Biete Geld gegen sehr gute IP Talbes

männas · Mar 30, 2008

Hallo,
da ich überhaupt keinen Plan von IP Tables habe,
biete ich dem jenigen der mir wirklich sehr gute IP Tables schreibt.
Einen Betrag X. Wer interesse hat sollte sich doch bitte per PM melden
und mir dort seine ICQ nummer hinterlassen.

Das verwendete System ist Debian Etch 64bit

Es wäre allerdings ein wenig dringend da ich die ganze Zeit massiv unter DDoS
stehe.

Icht bitte euch mir zu helfen vielen Dank

MfG

Guin · Mar 30, 2008

Es wäre allerdings ein wenig dringend da ich die ganze Zeit massiv unter DDoS
stehe.

Moin,
da helfen auch keine IP Tables.

männas · Mar 30, 2008

moin zurück
also ich denke das gegen syn flood attacken schon ein wenig
was ausgerichtet werden kann.
Ich weis es ja auch nicht aber ein wenig kann man doch mit sicherheit dagegen
tun.
und dafür biete ich halt geld.

sorry für die kleinschreibung, aber sitze schon die ganze nacht an der kiste um das
lost zu werden.

gruß

Guin · Mar 30, 2008

Wenn es ein richtiger dDOS ist, hilf das wirklich nicht. Die Anfragen errreichen trotzdem deinen Server und stopfen den voll.
Dein Anbieter koennte die entsprechenden IP schon vorher abfangen. Das waere besser.
Normalerweise ist das auch im Interesse des Anbieters, da solche DOS Attacken das Netz belasten.

Beispiel
iptables -A INPUT -s 192.168.5.0/24 -J DROP

Damit wuerdest du ein ganzen IP Netz (/24) von deinem Server weisen.
Wenn du die IP, die dich belaestigen genau kennst, kannst du den oben genannten Befehl auch fuer jede IP einzeln anwenden.

Ansonsten solltest du dir mal mod_evasive anschauen.

Ach ja: was wird eigentlich angegriffen?

männas · Mar 30, 2008

hallo,
also ich kann mal kleine logs posten

1. befehl: netstat -anp |grep 'tcp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
9 0.0.0.0
21
waren allerdings vor einer stunde noch geschätzte weit über tausend ips

2. befehl: netstat

Code:

tcp 0 0 hosting.crimehost.c:www 78.146.0.31:2241 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 5ac9b6c1.bb.sky.co:1968 SYN_RECV
tcp 0 0 hosting.crimehost.c:www dxb-as83598.alsham:4325 SYN_RECV
tcp 0 0 hosting.crimehost.c:www adsl-074-229-216-:50607 SYN_RECV
tcp 0 0 hosting.crimehost.c:www adsl38-115.lsf.fo:51301 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 24.138.239.151:60714 SYN_RECV
tcp 0 0 hosting.crimehost.c:www user-387h6ai.cable:2502 SYN_RECV
tcp 0 0 hosting.crimehost.c:www dxb-as83598.alsham:4006 SYN_RECV
tcp 0 0 hosting.crimehost.c:www adsl38-115.lsf.fo:50587 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 201-92-195-206.ds:64466 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 201-92-195-206.ds:64483 SYN_RECV
tcp 0 0 hosting.crimehost.c:www user-387h6ai.cable:2328 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 92-232-194-218.cab:2197 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 91.132.60.178:54651 SYN_RECV
tcp 0 0 hosting.crimehost.c:www adsl38-115.lsf.fo:50591 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 91.132.60.178:60622 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 5ac9b6c1.bb.sky.co:1388 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 201-92-195-206.ds:64473 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 151.199.140-88.re:58818 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 91.132.60.178:54590 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 5ac9b6c1.bb.sky.co:1304 SYN_RECV
tcp 0 0 hosting.crimehost.c:www adsl38-115.lsf.fo:51570 SYN_RECV
tcp 0 0 hosting.crimehost.c:www adsl38-115.lsf.fo:51299 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 91.132.60.178:59062 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 5ac9b6c1.bb.sky.co:1455 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 91.132.60.178:59861 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 5ac9b6c1.bb.sky.co:1353 SYN_RECV
tcp 0 0 hosting.crimehost.c:www 151.199.140-88.re:57947 SYN_RECV
tcp6 1 0 hosting.crimehost.c:www ::ffff:91.132.60.:59700 CLOSE_WAIT
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:63795 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:61247 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:64295 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www 151.199.140-88.re:59388 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www 151.199.140-88.re:59391 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:64786 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:59934 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www 151.199.140-88.re:59336 VERBUNDEN
tcp6 1 0 hosting.crimehost.c:www ::ffff:91.132.60.:53277 CLOSE_WAIT
tcp6 1 0 hosting.crimehost.c:www ::ffff:91.132.60.:59676 CLOSE_WAIT
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:63514 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:64792 VERBUNDEN
tcp6 1 0 hosting.crimehost.c:www ::ffff:91.132.60.:50968 CLOSE_WAIT
tcp6 0 0 hosting.crimehost.c:www 151.199.140-88.re:59092 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:56578 VERBUNDEN
tcp6 0 0 hosting.crimehost.co:33 ::ffff:84.23.232.:54573 VERBUNDEN
tcp6 1 0 hosting.crimehost.c:www ::ffff:91.132.60.:61707 CLOSE_WAIT
tcp6 0 10132 hosting.crimehost.co:33 ::ffff:84.23.232.:53842 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:62578 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:62832 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:56446 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:57978 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:64870 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www 92-232-194-218.cab:2463 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www 92-232-194-218.cab:2457 VERBUNDEN
tcp6 1 0 hosting.crimehost.c:www ::ffff:91.132.60.:51299 CLOSE_WAIT
tcp6 0 0 hosting.crimehost.c:www 92-232-194-218.cab:2456 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www 92-232-194-218.cab:2458 VERBUNDEN
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:49518 VERBUNDEN
tcp6 1 0 hosting.crimehost.c:www ::ffff:91.132.60.:57710 CLOSE_WAIT
tcp6 0 1 hosting.crimehost.c:www ::ffff:91.132.60.:60500 LAST_ACK
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:58704 VERBUNDEN
tcp6 1 0 hosting.crimehost.c:www ::ffff:91.132.60.:61535 CLOSE_WAIT
tcp6 1 0 hosting.crimehost.c:www ::ffff:91.132.60.:65118 CLOSE_WAIT
tcp6 0 0 hosting.crimehost.c:www ::ffff:91.132.60.:50014 VERBUNDEN

MOD: Bitte Code Tags verwenden. Danke.

ich finde das sieht schon nach einem richtigen DDoS aus

Nur kann man da garüberhaupt nichts dagegen tun ?

blupp1 · Mar 30, 2008

Doch.

Dein Anbieter koennte die entsprechenden IP schon vorher abfangen. Das waere besser.
Normalerweise ist das auch im Interesse des Anbieters, da solche DOS Attacken das Netz belasten.

10 Zeichen.

HornOx · Mar 30, 2008

syn floods erzeugen normalerweise so wenig Traffic das sie den Anbieter kaum stören. Und filtern kann man da auch nicht sinnvoll wenn das Bot Netz ausreichend groß ist, syn Packete gehören ja durchaus zum normalen Traffic.

also ich denke das gegen syn flood attacken schon ein wenig
was ausgerichtet werden kann.

Selbst in Wikipedia wird beschrieben was man dagegen tun kann. Wenn du wirklich unter Zeitdruck stehst solltest du deine Zeit nicht in einem Forum verschwenden sondern Eigeninitiative zeigen...
SYN flood - Wikipedia, the free encyclopedia
SYN cookies - Wikipedia, the free encyclopedia
Dämme gegen die SYN-Flut - heise Security

Biete Geld gegen sehr gute IP Talbes

männas

New Member

Guin

Registered User

männas

New Member

Guin

Registered User

männas

New Member

blupp1

Guest

HornOx

Registered User

We value your privacy