CentOS mit cPanel und csf - IP blocken?

[InComplete]

Hallo,

derzeit befindet sich mein VPS unter DDoS.

Nun zu meiner Frage:
Gibt es eine Möglichkeit via Console heraus zu finden, welche IP´s ddosen? Wenn ja, wie kann man sie "blocken"?

habe schon gegooglet aber finde leider nichts brauchbares.

Vielleicht kann mir jemand von euch helfen.

Lieben Gruß

 

[enjoylife]

starte mal tcpdump.. dann siehst du von wo die Pakete kommen. DDOS heisst allerdings "Distributed Denial of Service". Du wirst also vermutlich nicht nur eine IP Adresse sehen, sondern eine ganze Menge.

Wie du das sinnvoll blocken kannst, evtl. mit iptables.

 

[The Busfreak]

Du könntest dir ja mal ddosdeflate anschauen.

Oder folgendes ausführen:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Edit:
OT: 100. Beitrag

 

[InComplete]

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Ok, habe ich und dann? Es wurden mir ca. 10 IP-Adressen aufgelistet.

Gruß

 

[The Busfreak]

dann könntest du schauen, wie viele Verbindungen (Erste Spalte) von der jeweiligen IP kommen.

 

[InComplete]

1 **.16.94.2
1 **.43.158.228
1 **.247.62.148
1 **.127.229.60
1 Address
1 servers)
2 **.224.158.235
3 **.73.84.0
3 **.222.88.233
4 **.194.252.16
32 **.50.89.13
93 **.193.202.196
110 **.211.247.136
359 **.130.143.232
407 **.223.197.123
509 **.208.141.16

z.B. die 509, 407 und 359 dann blocken?

 

[The Busfreak]

Ja.

iptables -A INPUT -s IP -j DROP
iptables -A OUTPUT -s IP -j DROP

 

[InComplete]

Danke dir.

Wie muss ich die Befehle nun anwenden?
Einfach via Shell verbinden und eingeben?

Mein Anbieter meinte csf -d IP nutzen aber auch hier weiß ich nicht, ob ich das lediglich nach dem Login via Shell eingeben muss oder vorher irgendwas machen muss

 

[The Busfreak]

Ja, das tippst du in die Shell ein.

 man iptables

Könnte für dich auch hilfreich sein

 

[InComplete]

Danke, nun erreiche ich auch meinen VPS wieder.


Wofür ist

 man iptables

?

Gruß

 

[The Busfreak]

Das ist das manual "Bedienungsanleitung" zu iptables

 

[InComplete]

Danke dir, werde ich mir anschauen

 

[InComplete]

Huhu, ich bins nochmal

Ich wollte eben ddosdeflate installieren, allerdings komme ich nicht weiter.

Wie muss ich nun weiter vorgehen?

/EDIT
Und wie stelle ich nun die Einstellungen ein? Fragen über Fragen, worauf hoffentlich jemand eine Antwort hat

Gruß

 

[The Busfreak]

Wie muss ich nun weiter vorgehen?

Auf dem Screenshot zeigt er wohl die Lizenz an, den "reader" kannst du mit

q

beenden.

Und wie stelle ich nun die Einstellungen ein? Fragen über Fragen, worauf hoffentlich jemand eine Antwort hat

Die Konfigurationsdatei:

/usr/local/ddos/ddos.conf

Das meiste ist kommentiert und damit Selbsterklärend, falls du noch Fragen hast kannst du mich auch in ICQ adden (Nummer steht im Profil).