Was tun gegen SYN_RECV Flood bei Vserver Debian?

A

alfa100

New Member
Hallo,
kann mir bitte jemand sagen was kann ich beim Debian Vserver gegen SYN_RECV flood machen?
Habe öffter Besuch aus Japan oder so!
Habe mit iptables die Adresse gesperrt aber kann ich noch was machen??

netstat -tn
Code: 
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 85.214.xxx.xxx:25        200.122.54.102:51296    SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.155:38991   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:56762   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:34917   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.155:34212   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:65295   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:4539    SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:30138   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:39696   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:51983   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:26384   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.155:64590   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:9318    SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:43450   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:60516   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.155:30458   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:17851   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.155:56057   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:31163   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:48229   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.155:47524   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.155:17146   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:13072   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.156:21605   SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.155:8613    SYN_RECV
tcp        0      0 85.214.xxx.xxx:80        122.152.181.155:25679   SYN_RECV
tcp        0   2012 85.214.xxx.xxx:321       85.180.212.11:4895      VERBUNDEN
tcp        0      0 85.214.xxx.xxx:80        85.180.212.11:3386      TIME_WAIT
tcp        0      0 127.0.0.1:3306          127.0.0.1:33609         VERBUNDEN
tcp        0      0 127.0.0.1:33609         127.0.0.1:3306          VERBUNDEN
tcp        0      0 127.0.0.1:33640         127.0.0.1:3306          VERBUNDEN
tcp        0      0 127.0.0.1:33654         127.0.0.1:3306          VERBUNDEN
tcp        0      0 85.214.xxx.xxx:80        81.241.14.211:10053     TIME_WAIT
tcp        0      0 127.0.0.1:33541         127.0.0.1:3306          VERBUNDEN
tcp        0      0 127.0.0.1:33578         127.0.0.1:3306          VERBUNDEN
tcp        0      0 127.0.0.1:3306          127.0.0.1:33640         VERBUNDEN
tcp        0      0 127.0.0.1:3306          127.0.0.1:33654         VERBUNDEN
tcp        0      0 127.0.0.1:3306          127.0.0.1:33541         VERBUNDEN
tcp        0      0 85.214.xxx.xxx:80        62.227.240.76:1957      TIME_WAIT
tcp        0      0 85.214.xxx.xxx:80        62.227.240.76:1956      TIME_WAIT
tcp        0      0 85.214.xxx.xxx:80        85.214.xxx.xxx:33825     TIME_WAIT
tcp        0      0 127.0.0.1:3306          127.0.0.1:33578         VERBUNDEN
 
Last edited by a moderator:
Hallo Thorsten,
vielen Dank für die Antwort.

Das mit
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
habe ich schon probiert bekomme aber Fehlermeldung:

bash: /proc/sys/net/ipv4/tcp_syncookies: Die Operation ist nicht erlaubt
 
You must log in or register to reply here.
Back
Top