Dram

Рейтинг
1115
Регистрация
28.06.2008
ддосят чтоли?

Chain INPUT (policy ACCEPT)

target prot opt source destination

ISPMGR all -- 0.0.0.0/0 0.0.0.0/0

ban all -- 0.0.0.0/0 0.0.0.0/0

syn_flood tcp -- 0.0.0.0/0 0.0.0.0/0 tcpflags: 0x17/0x02

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

ISPMGR all -- 0.0.0.0/0 0.0.0.0/0

Chain ISPMGR (2 references)

target prot opt source destination

REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 reject-with icmp-port-unreachable

REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 reject-with icmp-port-unreachable

REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 reject-with icmp-port-unreachable

REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 reject-with icmp-port-unreachable

REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 reject-with icmp-port-unreachable

REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 reject-with icmp-port-unreachable

DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306

ACCEPT tcp -- 144.76.163.226 0.0.0.0/0 tcp dpt:81

DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:81

DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:465

ACCEPT tcp -- 127.0.0.1 0.0.0.0/0 tcp dpt:4949

Chain ban (1 references)

target prot opt source destination

DROP all -- 83.139.146.139 0.0.0.0/0

DROP all -- 194.28.172.81 0.0.0.0/0

DROP all -- 78.132.151.76 0.0.0.0/0

DROP all -- 178.90.48.107 0.0.0.0/0

Chain syn_flood (1 references)

target prot opt source destination

RETURN all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 30/sec burst 100

DROP all -- 0.0.0.0/0

ддосят чтоли?

после того как ввел эти команды

iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 30/s --limit-burst 100 -j RETURN
iptables -A syn_flood -j DROP

перестали рисоваться графики мунина для апача, но все остальные графики работают нормально.

Как починить графики ?

ддосят чтоли?

все - успокоилось вроде, всем спасибо

ддосят чтоли?

Спасибо, очень рад :) Что можно предпринять? :)

---------- Добавлено 09.02.2014 в 18:50 ----------

root@ded2 ~ # netstat -n | grep SYN_RECV | wc -l

18

---------- Добавлено 09.02.2014 в 18:51 ----------

нашел вроде, пойду попробую http://svirchoff.ru/%D1%80%D0%B0%D0%B7%D0%BD%D0%BE%D0%B5/syn-flood-%D0%B0%D1%82%D0%B0%D0%BA%D0%B0-%D0%B8%D0%BB%D0%B8-%D0%BA%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D0%B0%D1%8F-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0/

ддосят чтоли?

есть

[554748.899499] TCP: Possible SYN flooding on port 21. Sending cookies. Check SNMP counters.

[583294.202873] TCP: Peer 80.72.16.143:49572/80 unexpectedly shrunk window 2834841993:2834844818 (repaired)

[613606.961259] TCP: Possible SYN flooding on port 21. Sending cookies. Check SNMP counters.

[643749.460863] TCP: Possible SYN flooding on port 22. Sending cookies. Check SNMP counters.

ддосят чтоли?

dmesg очень много вывалило - сюда не помещается :( Логи сайтов растут вроде как обычно, сайты работают стабильно

ддосят чтоли?

Не знаю - правильно ли понимаю эту команду:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

................................

18 78.25.121.24

18 82.145.220.32

22 82.145.220.187

95 195.2.68.189

1915 (ip сервера)

Он что сам себя ддосит?

Продам онлайн кинотеатр со стабильной посещаемостью и ТИЦ 40
Mariy:
Домен БЕЗ ПЕРЕОФОРМЛЕНИЯ передам панель управления, где Вы сможете сменить все на свои данные.

Смените название темы на "Сдам в аренду"

Как продать уязвимость хостеру?

Wadim верно советует - только договор, в котором пропишите уровень угрозы, который вы сможете продемонстрировать и сумму оплаты

Перенос munin с сервера на сервер

Всем спасибо - админ пришел в сеть - уже настраивает :) Походу серч читает чаще чем в скайп выходит :)

1... 423424425426427428429430431 ...693
Всего: 6928