DDoS a gépem ellen. Mit tehetek?

Kezdőlap Fórumok Biztonság DDoS a gépem ellen. Mit tehetek?

9 bejegyzés megtekintése - 1-9 / 9
  • Szerző
    Bejegyzés
  • 2004-04-26-12:23 #1939595
    Gege
    Felhasználó

      Semmit, max szólni a szolgáltatónak.

      2004-04-26-12:23 #1939596
      Gege
      Felhasználó

        Ja, vagy reconnect, és reménykedj, hogy új IPt kapsz 🙂

        2004-04-26-13:26 #1939597
        djsms
        Felhasználó

          Ja, vagy reconnect, és reménykedj, hogy új IPt kapsz 🙂

          fix ip-nél nem…
          szolgáltatóváltás volt és úgy néz ki a megörökölt ip-n valaki anno nagyon csúnya dolgokat mûvelhetett, mert az átállás óta folyamatosan jön a támadás…
          ebbõl új ip kérés lesz…

          2004-04-26-14:04 #1939598
          fellow
          Felhasználó

            „az átállás óta folyamatosan jön a támadás…”
            ez _konkretan_ mit jelent?
            mert ha csak a tuzfal rugdos szet 100 kapcsolatot masodpercenkent, abban nincs semmi „kulonos”, 99% wines trojai progik probalkoznak; eleg csak 1x 1db p2p halora csatlakozni, es hetekig igy lesz;
            ha nagyon nem tetszik a dolog, akkor kezd el letiltani az ipekt, amirol „tamadas” er, firestarter eseten: /etc/firestarter/blocked-ports

            esetleg: http://fellow.linuxforum.hu/faq/faq-all.html#q1_6_2

            2004-04-26-14:19 #1939599
            djsms
            Felhasználó

              „az átállás óta folyamatosan jön a támadás…”
              ez _konkretan_ mit jelent?
              mert ha csak a tuzfal rugdos szet 100 kapcsolatot masodpercenkent, abban nincs semmi „kulonos”, 99% wines trojai progik probalkoznak; eleg csak 1x 1db p2p halora csatlakozni, es hetekig igy lesz;
              ha nagyon nem tetszik a dolog, akkor kezd el letiltani az ipekt, amirol „tamadas” er, firestarter eseten: /etc/firestarter/blocked-ports

              esetleg:http://fellow.linuxforum.hu/faq/faq-all.html#q1_6_2

              bekötötték másik bérelt vonalat, átconfigoltam szerver ip címét stb és amint felállt az új ipvel azonnal jöttek is a támadások…
              ebbõl gondolom, hogy az elõzõ gazda rosszalkodhatott…
              ip tiltáson gondolkodom én is, de eddig kb 50 ip-t számoltam csak…

              2004-04-26-15:00 #1939600
              fellow
              Felhasználó

                imho, ha betartasz par alapszabalyt ( http://fellow.linuxforum.hu/faq/faq-all.html#q1_6_1 ) es beallitod a tuzfalad ( http://fellow.linuxforum.hu/faq/faq-all.html#q1_6_2 ), akkor nem jelent problemat, _bar_ jo lenne tudni milyen portra akarnak kapcsoldoni, es hogy nyitva van e vmi ( netstat -taep );
                en egy ido utan letiltottam a logolast:
                /etc/firestarter/firewall.sh:
                #$IPT -A LD -j LOG

                nem szep, de hatasos modszer;

                2004-04-27-05:41 #1939601
                djsms
                Felhasználó

                  80-as port a cél!
                  Apache volt ott, vagyis még van is, csak leállítottam pár napra így.
                  apache logja többszáz megás lett nagyon gyorsan és elég rendesen belassult az amúgy is lassú 128k-s vonal 🙂
                  Mondjuk nekem még az is furcsa, hogy mit keres a logban rakás yahoo-s stb url. Mi nincs jól beállítva? Most így néz ki, mintha apache-ot proxynak használná valaki…

                  2004-05-05-11:24 #1939602
                  zLegolas
                  Felhasználó

                    Bocsi, ezek a log-fájlok név szerint melyek, kíváncsiságból megnézném, mit mûvel a SuSE beépített tûzfala… 😳
                    Valami látványos, villogós-szirénázós frontend-et tudtok ajánlani, hogy azonnal lássam, ha valaki turpiskodni próbál?

                    Köszi…

                    2009-12-04-19:56 #1873761
                    csaba
                    Felhasználó

                      Szerintem a topic címe önmagáért beszél!
                      Szóval mit lehet tenni az efféle támadások ellen?

                    • Szerző
                      Bejegyzés
                    9 bejegyzés megtekintése - 1-9 / 9
                    • Be kell jelentkezni a hozzászóláshoz.