Hallo,
kann mir bitte jemand sagen was kann ich beim Debian Vserver gegen SYN_RECV flood machen?
Habe öffter Besuch aus Japan oder so!
Habe mit iptables die Adresse gesperrt aber kann ich noch was machen??
netstat -tn
kann mir bitte jemand sagen was kann ich beim Debian Vserver gegen SYN_RECV flood machen?
Habe öffter Besuch aus Japan oder so!
Habe mit iptables die Adresse gesperrt aber kann ich noch was machen??
netstat -tn
Code:
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 85.214.xxx.xxx:25 200.122.54.102:51296 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.155:38991 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:56762 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:34917 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.155:34212 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:65295 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:4539 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:30138 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:39696 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:51983 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:26384 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.155:64590 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:9318 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:43450 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:60516 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.155:30458 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:17851 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.155:56057 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:31163 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:48229 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.155:47524 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.155:17146 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:13072 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.156:21605 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.155:8613 SYN_RECV
tcp 0 0 85.214.xxx.xxx:80 122.152.181.155:25679 SYN_RECV
tcp 0 2012 85.214.xxx.xxx:321 85.180.212.11:4895 VERBUNDEN
tcp 0 0 85.214.xxx.xxx:80 85.180.212.11:3386 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:33609 VERBUNDEN
tcp 0 0 127.0.0.1:33609 127.0.0.1:3306 VERBUNDEN
tcp 0 0 127.0.0.1:33640 127.0.0.1:3306 VERBUNDEN
tcp 0 0 127.0.0.1:33654 127.0.0.1:3306 VERBUNDEN
tcp 0 0 85.214.xxx.xxx:80 81.241.14.211:10053 TIME_WAIT
tcp 0 0 127.0.0.1:33541 127.0.0.1:3306 VERBUNDEN
tcp 0 0 127.0.0.1:33578 127.0.0.1:3306 VERBUNDEN
tcp 0 0 127.0.0.1:3306 127.0.0.1:33640 VERBUNDEN
tcp 0 0 127.0.0.1:3306 127.0.0.1:33654 VERBUNDEN
tcp 0 0 127.0.0.1:3306 127.0.0.1:33541 VERBUNDEN
tcp 0 0 85.214.xxx.xxx:80 62.227.240.76:1957 TIME_WAIT
tcp 0 0 85.214.xxx.xxx:80 62.227.240.76:1956 TIME_WAIT
tcp 0 0 85.214.xxx.xxx:80 85.214.xxx.xxx:33825 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:33578 VERBUNDEN
Last edited by a moderator: