PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache DoS - Hilfe!



rawfire
03.04.06, 20:38
hallo!

ich habe seit mehreren tagen das problem das *irgendwer* meinen apache angreift und der auch soweit erfolgreich ist das die website nur schwer zu ereichen bzw sehr langsam ist.

ich habe schon mod_security und diverse andere apache-anti-dos tools ausprobiert doch leider kein erfolg. (es wird keine attacke erkannt)

weder der webserverlog noch die php-website verzeichnet besonders viele seitenaufrufe und auch tethereal zeigt keine anzeichen vieler seitenaufrufe.

einzig und allein äußert sich das durch die langsamme website und durch ein ewig langes netstat-listing.

# netstat | wc -l
306


echo323:/# netstat | grep www
tcp 0 0 echo323.server4you.:www p54BF12B4.dip0.t-:63784 SYN_RECV
tcp 0 0 echo323.server4you.:www p5481C6BB.dip.t-di:1694 SYN_RECV
tcp 0 0 echo323.server4you.:www p5091DFE0.dip.t-d:35363 SYN_RECV
tcp 0 0 echo323.server4you.:www p5481C6BB.dip.t-di:1698 SYN_RECV
tcp 0 0 echo323.server4you.:www p5481C6BB.dip.t-di:1696 SYN_RECV
tcp 0 0 echo323.server4you.:www p213.54.133.49.ti:61371 SYN_RECV
tcp 0 0 echo323.server4you.:www ACB0E835.ipt.aol.:64072 SYN_RECV
tcp 0 0 echo323.server4you.:www p5481C6BB.dip.t-di:1695 SYN_RECV
tcp6 412 0 echo323.server4you.:www xdsl-87-78-133-122:1338 VERBUNDEN
tcp6 432 0 echo323.server4you.:www Mfd80.m.pppool.de:4035 CLOSE_WAIT
tcp6 377 0 echo323.server4you.:www dslb-084-056-232-:53995 CLOSE_WAIT
tcp6 0 243 echo323.server4you.:www e178106047.adsl.al:3188 LAST_ACK
tcp6 377 0 echo323.server4you.:www dslb-084-056-232-:53994 CLOSE_WAIT
tcp6 377 0 echo323.server4you.:www dslb-084-056-232-:53992 CLOSE_WAIT
tcp6 398 0 echo323.server4you.:www dslb-084-056-232-:53999 CLOSE_WAIT
tcp6 0 0 echo323.server4you.:www p213.54.216.239.t:10119 TIME_WAIT
tcp6 398 0 echo323.server4you.:www dslb-084-056-232-:53997 CLOSE_WAIT
tcp6 0 0 echo323.server4you.:www dslb-084-057-157-:10974 TIME_WAIT
tcp6 397 0 echo323.server4you.:www dslb-084-056-232-:54003 VERBUNDEN
tcp6 383 0 echo323.server4you.:www dslb-084-056-232-:54002 CLOSE_WAIT
tcp6 0 0 echo323.server4you.:www p54AF6877.dip.t-di:1576 FIN_WAIT2
tcp6 0 0 echo323.server4you.:www ::ffff:213.94.74.:45430 TIME_WAIT
tcp6 436 0 echo323.server4you.:www p5091DFE0.dip.t-d:35376 CLOSE_WAIT
tcp6 420 0 echo323.server4you.:www p5091DFE0.dip.t-d:35377 VERBUNDEN
tcp6 0 243 echo323.server4you.:www p5088EE95.dip.t-di:1391 FIN_WAIT1
tcp6 0 243 echo323.server4you.:www p5486E9D8.dip.t-d:32811 LAST_ACK
tcp6 0 243 echo323.server4you.:www p508B73E4.dip.t-di:3725 LAST_ACK
tcp6 403 0 echo323.server4you.:www p5087D8DB.dip.t-d:16938 CLOSE_WAIT
tcp6 459 0 echo323.server4you.:www p548C1BBE.dip0.t-:61831 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p54B3E704.dip.t-di:3069 TIME_WAIT
tcp6 276 0 echo323.server4you.:www p5489E1A0.dip.t-d:64613 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p508B73E4.dip.t-di:3774 TIME_WAIT
tcp6 415 0 echo323.server4you.:www 119.196.77.83.cus:64350 CLOSE_WAIT
tcp6 283 0 echo323.server4you.:www p54890514.dip0.t-i:1343 VERBUNDEN
tcp6 397 0 echo323.server4you.:www dslb-084-057-246-:61863 VERBUNDEN
tcp6 0 243 echo323.server4you.:www p5088EE95.dip.t-di:1353 FIN_WAIT1
tcp6 271 0 echo323.server4you.:www N2033.n.pppool.de:1174 VERBUNDEN
tcp6 0 243 echo323.server4you.:www p508B73E4.dip.t-di:3752 LAST_ACK
tcp6 0 243 echo323.server4you.:www p5091DFE0.dip.t-d:35354 LAST_ACK
tcp6 0 243 echo323.server4you.:www p5091DFE0.dip.t-d:35354 LAST_ACK
tcp6 0 0 echo323.server4you.:www p54959D8E.dip0.t-i:1358 TIME_WAIT
tcp6 271 0 echo323.server4you.:www p54A36C45.dip.t-di:1859 VERBUNDEN
tcp6 0 0 echo323.server4you.:www crawl-66-249-65-6:60213 VERBUNDEN
tcp6 0 0 echo323.server4you.:www C51cc.c.strato-dsl:3643 FIN_WAIT2
tcp6 301 0 echo323.server4you.:www p5482E073.dip.t-di:1246 VERBUNDEN
tcp6 0 243 echo323.server4you.:www p54B189F2.dip0.t-:33030 LAST_ACK
tcp6 0 243 echo323.server4you.:www p54B189F2.dip0.t-:33030 LAST_ACK
tcp6 293 0 echo323.server4you.:www chello080108118207:1304 VERBUNDEN
tcp6 343 0 echo323.server4you.:www P123b.p.pppool.de:61648 VERBUNDEN
tcp6 385 0 echo323.server4you.:www p508BC3AA.dip.t-di:1573 VERBUNDEN
tcp6 1 0 echo323.server4you.:www Tb9e2.t.pppool.de:4022 CLOSE_WAIT
tcp6 470 0 echo323.server4you.:www dslb-084-060-032-0:1189 CLOSE_WAIT
tcp6 565 0 echo323.server4you.:www pD9FBA255.dip.t-di:3286 VERBUNDEN
tcp6 429 0 echo323.server4you.:www Tb9e2.t.pppool.de:4023 VERBUNDEN
tcp6 473 0 echo323.server4you.:www dslb-084-060-032-0:1191 VERBUNDEN
tcp6 270 0 echo323.server4you.:www p54890514.dip0.t-i:1350 VERBUNDEN
tcp6 0 0 echo323.server4you.:www dslb-084-063-150-:32897 VERBUNDEN
tcp6 471 0 echo323.server4you.:www p54959D8E.dip0.t-i:1370 VERBUNDEN
tcp6 0 243 echo323.server4you.:www p54B7B90A.dip0.t-:29401 FIN_WAIT1
tcp6 0 243 echo323.server4you.:www p548D5FAA.dip.t-d:34474 LAST_ACK
tcp6 0 243 echo323.server4you.:www p548D5FAA.dip.t-d:34474 LAST_ACK
tcp6 0 0 echo323.server4you.:www p508BCBD4.dip.t-di:2119 TIME_WAIT
tcp6 0 0 echo323.server4you.:www p54B189F2.dip0.t-:33052 TIME_WAIT
tcp6 324 0 echo323.server4you.:www Qa8d1.q.pppool.de:3748 CLOSE_WAIT
tcp6 0 0 echo323.server4you.:www p5080027F.dip0.t-i:1309 VERBUNDEN
tcp6 257 0 echo323.server4you.:www p50917479.dip.t-d:64870 VERBUNDEN
tcp6 0 243 echo323.server4you.:www p5486E9D8.dip.t-d:32846 LAST_ACK
tcp6 0 243 echo323.server4you.:www M2698P008.adsl.hi:53150 FIN_WAIT1
tcp6 0 243 echo323.server4you.:www p54AF71FC.dip.t-di:1488 LAST_ACK
tcp6 302 0 echo323.server4you.:www 81-235-180-137-no:34084 VERBUNDEN
tcp6 403 0 echo323.server4you.:www M239P020.adsl.high:1229 CLOSE_WAIT
tcp6 302 0 echo323.server4you.:www 81-235-180-137-no:34084 VERBUNDEN
tcp6 403 0 echo323.server4you.:www M239P020.adsl.high:1229 CLOSE_WAIT
tcp6 0 0 echo323.server4you.:www p54A3D449.dip.t-di:2612 TIME_WAIT
tcp6 0 243 echo323.server4you.:www p548AE465.dip.t-di:2563 FIN_WAIT1
tcp6 693 0 echo323.server4you.:www p54A3D449.dip.t-di:2620 VERBUNDEN
tcp6 0 0 echo323.server4you.:www dyndsl-085-016-055:4524 VERBUNDEN
tcp6 557 0 echo323.server4you.:www p54A3D449.dip.t-di:2622 VERBUNDEN
tcp6 402 0 echo323.server4you.:www dip-106-021.centau:1699 VERBUNDEN
tcp6 0 243 echo323.server4you.:www maikbrehm.csn.tu-c:1557 LAST_ACK
tcp6 403 0 echo323.server4you.:www p54B189F2.dip0.t-:32987 CLOSE_WAIT
tcp6 0 0 echo323.server4you.:www p548841C6.dip0.t-:63257 TIME_WAIT
tcp6 408 0 echo323.server4you.:www dslb-084-058-063-:22209 CLOSE_WAIT
tcp6 272 0 echo323.server4you.:www p54BCC106.dip0.t-:64366 VERBUNDEN
tcp6 414 0 echo323.server4you.:www p54BD6C79.dip.t-di:3722 VERBUNDEN
tcp6 380 0 echo323.server4you.:www O9601.o.pppool.de:2692 VERBUNDEN
tcp6 403 0 echo323.server4you.:www p54B189F2.dip0.t-:33007 CLOSE_WAIT
tcp6 252 0 echo323.server4you.:www ACB0E835.ipt.aol.:64072 VERBUNDEN
tcp6 0 0 echo323.server4you.:www dyndsl-085-016-055:4502 TIME_WAIT
tcp6 0 0 echo323.server4you.:www p548841C6.dip0.t-:63293 TIME_WAIT
tcp6 0 0 echo323.server4you.:www dyndsl-085-016-055:4509 FIN_WAIT2
tcp6 572 0 echo323.server4you.:www p54AC5D1C.dip.t-di:7902 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p548DC475.dip.t-di:1804 TIME_WAIT
tcp6 0 0 echo323.server4you.:www p548C1BBE.dip0.t-:61794 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p54B096E3.dip0.t-:63629 TIME_WAIT
tcp6 365 0 echo323.server4you.:www dslb-084-061-069-1:2438 VERBUNDEN
tcp6 684 0 echo323.server4you.:www p549E1469.dip0.t-:22189 VERBUNDEN
tcp6 0 0 echo323.server4you.:www pD952B72C.dip.t-di:4235 TIME_WAIT
tcp6 0 13068 echo323.server4you.:www p54B8AC29.dip0.t-:62334 VERBUNDEN
tcp6 279 0 echo323.server4you.:www chello080108021150:4012 VERBUNDEN
tcp6 0 0 echo323.server4you.:www pD9E17295.dip.t-di:3911 TIME_WAIT
tcp6 0 243 echo323.server4you.:www dslb-084-060-106-:35171 FIN_WAIT1
tcp6 0 0 echo323.server4you.:www pD952B72C.dip.t-di:4236 TIME_WAIT
tcp6 415 0 echo323.server4you.:www e178106047.adsl.al:3247 CLOSE_WAIT
tcp6 0 243 echo323.server4you.:www dslb-084-060-106-:35171 FIN_WAIT1
tcp6 0 0 echo323.server4you.:www pD952B72C.dip.t-di:4236 TIME_WAIT
tcp6 415 0 echo323.server4you.:www e178106047.adsl.al:3247 CLOSE_WAIT
tcp6 722 0 echo323.server4you.:www p549E1469.dip0.t-:22192 VERBUNDEN
tcp6 262 0 echo323.server4you.:www dslb-088-073-223-0:1492 VERBUNDEN
tcp6 482 0 echo323.server4you.:www i577BF2C5.versanet:1309 VERBUNDEN
tcp6 0 243 echo323.server4you.:www e178101252.adsl.al:2175 LAST_ACK
tcp6 0 0 echo323.server4you.:www p54960E41.dip0.t-i:6284 TIME_WAIT
tcp6 0 243 echo323.server4you.:www p54B729FE.dip0.t-:61451 LAST_ACK
tcp6 402 0 echo323.server4you.:www p54AC3E8D.dip0.t-:63092 VERBUNDEN
tcp6 0 243 echo323.server4you.:www p5091DFE0.dip.t-d:35279 LAST_ACK
tcp6 365 0 echo323.server4you.:www p548D4714.dip.t-di:1215 VERBUNDEN
tcp6 366 0 echo323.server4you.:www p548D4714.dip.t-di:1215 CLOSE_WAIT
tcp6 0 243 echo323.server4you.:www hywd-d9b84584.pool:3102 FIN_WAIT1
tcp6 0 0 echo323.server4you.:www p548FD7D0.dip.t-di:3053 FIN_WAIT2
tcp6 0 0 echo323.server4you.:www p549E1469.dip0.t-:22168 TIME_WAIT
tcp6 266 0 echo323.server4you.:www dslb-088-073-198-:62275 VERBUNDEN
tcp6 390 0 echo323.server4you.:www p50905A0D.dip.t-di:1976 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p549E1469.dip0.t-:22168 TIME_WAIT
tcp6 257 0 echo323.server4you.:www p54934C33.dip.t-di:1170 VERBUNDEN
tcp6 266 0 echo323.server4you.:www dslb-088-073-198-:62275 VERBUNDEN
tcp6 390 0 echo323.server4you.:www p50905A0D.dip.t-di:1976 VERBUNDEN
tcp6 0 243 echo323.server4you.:www p54867FD8.dip.t-di:2141 FIN_WAIT1
tcp6 426 0 echo323.server4you.:www dialin121022.serv:34315 CLOSE_WAIT
tcp6 0 791 echo323.server4you.:www p549E1469.dip0.t-:22166 FIN_WAIT1
tcp6 0 243 echo323.server4you.:www p5494FE7E.dip.t-di:2973 FIN_WAIT1
tcp6 0 0 echo323.server4you.:www muedsl-82-207-244-:4061 TIME_WAIT
tcp6 0 0 echo323.server4you.:www p508EBD17.dip0.t-:62886 TIME_WAIT
tcp6 0 0 echo323.server4you.:www cable-static-44-18:1567 FIN_WAIT2
tcp6 1 0 echo323.server4you.:www p54BEA83A.dip0.t-:64685 CLOSE_WAIT
tcp6 0 243 echo323.server4you.:www dyndsl-085-016-03:19290 FIN_WAIT1
tcp6 0 243 echo323.server4you.:www p508BE7C5.dip.t-d:61746 FIN_WAIT1
tcp6 0 0 echo323.server4you.:www p54A2513F.dip.t-d:21844 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p54A2513F.dip.t-d:21844 VERBUNDEN
tcp6 1 0 echo323.server4you.:www p54BEA83A.dip0.t-:64693 CLOSE_WAIT
tcp6 0 243 echo323.server4you.:www p508E60C8.dip.t-di:1209 LAST_ACK
tcp6 0 0 echo323.server4you.:www P8f6f.p.pppool.de:venus TIME_WAIT
tcp6 0 0 echo323.server4you.:www p5496D153.dip.t-di:1469 TIME_WAIT
tcp6 0 243 echo323.server4you.:www 83-169-187-23-dyni:3500 FIN_WAIT1
tcp6 271 0 echo323.server4you.:www p549B7D65.dip.t-di:3882 VERBUNDEN
tcp6 271 0 echo323.server4you.:www p549B7D65.dip.t-di:3882 VERBUNDEN
tcp6 225 0 echo323.server4you.:www dslb-084-060-006-:63807 VERBUNDEN
tcp6 418 0 echo323.server4you.:www p54B50DC5.dip0.t-:62686 CLOSE_WAIT
tcp6 262 0 echo323.server4you.:www i577AD208.versanet:1537 VERBUNDEN
tcp6 415 0 echo323.server4you.:www e176175177.adsl.al:1288 CLOSE_WAIT
tcp6 0 243 echo323.server4you.:www p5496D153.dip.t-di:1459 FIN_WAIT1
tcp6 279 0 echo323.server4you.:www chello080108046226:2075 VERBUNDEN
tcp6 0 243 echo323.server4you.:www ip-83-99-102-154.d:2854 FIN_WAIT1
tcp6 0 243 echo323.server4you.:www p54B7F78B.dip.t-d:62583 FIN_WAIT1
tcp6 402 0 echo323.server4you.:www dslb-084-060-006-:62497 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p5481AC92.dip0.t-i:1294 FIN_WAIT2
tcp6 0 243 echo323.server4you.:www p54B8BF6D.dip0.t-:64931 FIN_WAIT1
tcp6 0 0 echo323.server4you.:www p54996357.dip.t-d:17506 VERBUNDEN
tcp6 401 0 echo323.server4you.:www p508B1F97.dip0.t-i:1487 VERBUNDEN
tcp6 0 0 echo323.server4you.:www ppp-82-135-86-214.:4548 TIME_WAIT
tcp6 0 243 echo323.server4you.:www dslb-084-061-144-:26903 LAST_ACK
tcp6 441 0 echo323.server4you.:www p54995A66.dip.t-di:1914 CLOSE_WAIT
tcp6 264 0 echo323.server4you.:www 83-169-187-23-dyni:3546 VERBUNDEN
tcp6 402 0 echo323.server4you.:www p508CC85C.dip0.t-i:2756 VERBUNDEN
tcp6 0 0 echo323.server4you.:www dslb-084-062-130-:14433 TIME_WAIT
tcp6 0 243 echo323.server4you.:www dslb-082-083-065-:12519 LAST_ACK
tcp6 403 0 echo323.server4you.:www p85.212.32.50.tisd:4128 CLOSE_WAIT
tcp6 0 0 echo323.server4you.:www ACB6F80C.ipt.aol.c:4792 VERBUNDEN
tcp6 372 0 echo323.server4you.:www dslb-084-058-035-:11374 CLOSE_WAIT
tcp6 0 0 echo323.server4you.:www i577A06BE.versanet:2108 TIME_WAIT
tcp6 0 0 echo323.server4you.:www xdsl-84-44-172-218:4260 TIME_WAIT
tcp6 0 0 echo323.server4you.:www xdsl-84-44-172-218:4261 TIME_WAIT
tcp6 282 0 echo323.server4you.:www chello213047158036:4970 VERBUNDEN
tcp6 680 0 echo323.server4you.:www xdsl-84-44-172-218:4263 VERBUNDEN
tcp6 0 0 echo323.server4you.:www wproxy1.gad.de:56476 TIME_WAIT
tcp6 0 243 echo323.server4you.:www c130246.adsl.hanse:3931 FIN_WAIT1
tcp6 0 0 echo323.server4you.:www p54A3E541.dip.t-d:65035 TIME_WAIT
tcp6 0 0 echo323.server4you.:www p549EF2E8.dip.t-di:2206 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p54A3E541.dip.t-d:65035 TIME_WAIT
tcp6 0 0 echo323.server4you.:www p549EF2E8.dip.t-di:2206 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p549EF2E8.dip.t-di:2207 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p549EF2E8.dip.t-di:2205 TIME_WAIT
tcp6 0 243 echo323.server4you.:www p54BF12B4.dip0.t-:63759 LAST_ACK
tcp6 400 0 echo323.server4you.:www p5090010F.dip0.t-i:2738 VERBUNDEN
tcp6 0 243 echo323.server4you.:www dyndsl-085-016-03:19196 FIN_WAIT1
tcp6 1 0 echo323.server4you.:www pD9E26149.dip.t-di:4074 CLOSE_WAIT
tcp6 257 0 echo323.server4you.:www ACB7445E.ipt.aol.c:2188 VERBUNDEN
tcp6 0 243 echo323.server4you.:www p5494FE7E.dip.t-di:2865 FIN_WAIT1
tcp6 575 0 echo323.server4you.:www p549EF2E8.dip.t-di:2209 VERBUNDEN
tcp6 624 0 echo323.server4you.:www pD9E26149.dip.t-di:4083 CLOSE_WAIT
tcp6 382 0 echo323.server4you.:www p213.54.133.49.ti:61371 CLOSE_WAIT
tcp6 257 0 echo323.server4you.:www p548F4228.dip.t-d:19926 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p85.212.167.191.ti:3836 VERBUNDEN
tcp6 297 0 echo323.server4you.:www p54BF12B4.dip0.t-:63784 VERBUNDEN
tcp6 402 0 echo323.server4you.:www p5499DFB5.dip.t-di:2232 VERBUNDEN
tcp6 0 0 echo323.server4you.:www p54BCC09A.dip0.t-:63914 TIME_WAIT
tcp6 0 0 echo323.server4you.:www cable-62-117-22-42:3589 TIME_WAIT
tcp6 0 0 echo323.server4you.:www p549E0E24.dip0.t-:64505 TIME_WAIT
tcp6 0 0 echo323.server4you.:www 160-192.246.81.ads:4564 TIME_WAIT
tcp6 0 0 echo323.server4you.:www c169047.adsl.hans:33250 TIME_WAIT
tcp6 328 0 echo323.server4you.:www Qf17d.q.pppool.de:2046 VERBUNDEN
tcp6 425 0 echo323.server4you.:www p5089E604.dip.t-d:61231 CLOSE_WAIT
tcp6 0 243 echo323.server4you.:www p549E0E24.dip0.t-:64497 LAST_ACK
tcp6 0 243 echo323.server4you.:www ACB7FFFB.ipt.aol.c:2540 FIN_WAIT1
tcp6 403 0 echo323.server4you.:www p54BCAB8B.dip0.t-:64451 CLOSE_WAIT
tcp6 288 0 echo323.server4you.:www 88-134-166-16-dyni:3170 VERBUNDEN
tcp6 402 0 echo323.server4you.:www p54B8D4CE.dip.t-d:64712 VERBUNDEN
tcp6 0 0 echo323.server4you.:www dslb-082-083-123-0:4704 VERBUNDEN
tcp6 0 243 echo323.server4you.:www p508C5B7F.dip.t-di:2511 FIN_WAIT1
tcp6 0 243 echo323.server4you.:www ACB40046.ipt.aol.:63894 FIN_WAIT1
tcp6 0 243 echo323.server4you.:www ACB40046.ipt.aol.:63894 FIN_WAIT1
tcp6 0 243 echo323.server4you.:www p54B7F78B.dip.t-d:62645 FIN_WAIT1
tcp6 0 243 echo323.server4you.:www e181074084.adsl.al:2263 FIN_WAIT1
tcp6 427 0 echo323.server4you.:www p54B28D0D.dip0.t-:61775 CLOSE_WAIT
tcp6 296 0 echo323.server4you.:www cable-62-117-22-42:3641 VERBUNDEN
tcp6 0 0 echo323.server4you.:www dslb-084-056-174-1:4388 VERBUNDEN

sobald der webserver auf einem anderen port als 80 gestartet wird läuft die website einwandfrei und netstat normalisiert sich auch wieder.

es gibt in der tat auch jemanden der sich damit rühmt den server *platt* zu machen und durchaus für den angriff verantwortlich sein könnte.

ich werde da raus nicht schlau, ich weiß weder wie er das anstellt noch was ich dagegen noch tun könnte. möglicherweise die in dem netstat erwähnten hosts per iptables sperren ... das kann aber nicht die lösung sein, wobei ich auch nicht weiß wie sich der komplette hostname/ip im netstat anzeigen lässt.

ich bin am ende, hab wie gesagt schon einiges probiert aber keinen anhaltspunkt.

ich danke für jede hilfe, denn so langsam wie die seite im momment ist kann sie nicht auf dauer bleiben!

system: debian
apache: sowohl 2.0.54 (distri-package) als auch 2.2.0 selbst kompiliert

zyrusthc
04.04.06, 02:11
Hallo

Die einzige Lösung die mir da zu einfällt hast du ja schon erwähnt "hosts per iptables sperren" , aber schalte den Webserver doch einfach 24h mal ab wenn nur die eine Site drauf läuft. Würde mich mal interessieren ob dann nach dem start nach 24h , wieder sofort der Angriff weiter läuft.

gruss Oli

marce
04.04.06, 07:12
... und Du kannst Dich bei der Telekom melden, dass da jemand gegen die AGB verstösst...

Ansonsnte - wie ist denn die Anbindung von dem Server - eigentlich dürfte ein Webserver bei dieser Connenction-Anzahl noch nicht dicht machen... (bei mir sind's gerade (7:08) 560 Connections...)

rawfire
04.04.06, 12:33
was liefert bei dir netstat |grep www | wc -l ?

ich hab in /proc/net/ip_c* ja eine liste aller aktiven und nicht aktiven verbindungen .. ich könnte nun versuchen diese zu sperren in der hoffnung den böhsewicht gleich mit zu killen, allerdings bei dem gedanken unschuldige user auszusperren gräuseln sich mir die nackenhaare.
die frage ist: wie bekomme ich raus wer bösewicht ist und wer nicht?

marce
04.04.06, 12:40
momentan 105 (und netstat | wc -l liefert 732)

rawfire
05.04.06, 18:26
problem gelöst!

ich habe in der apache-connfiguration die resourcen etwas größzügiger zur verfügung gestellt, max connections beispielsweise auf 0 statt auf 20 (unendlich) und schon lief die website wie geschmiert.