Hi,

ich habe das Problem das mein server suse immer gefloodet wird, so das
alle internet Seiten nicht mehr erreichbar sind.
Also der Server ist aber nicht überlastet.
Die flooden auf port 80 mit leeren anfragen so das eine menge time outs endstehen.

Also weil das schnell behoben werden muss und ich schon tausende leute gefragt hab die sich eigentlich gut mit iptables auskennen und das nichts gebracht hat, biete ich dem jenigen der mir dieses problem beseitigt 30€ an.

Bitte schreibt mir einfach eine mail an: sponsor@spiderhost.de mit wir kontakt aufnehmen können.
Leider kenne ich mich selbst mit Linux nicht so gut aus.

DANKE

Syncookies wäre so das erste was mir einfällt ...
Ansonsten die Pakete die von den IP-Floodern kommen mittels iptables droppen

den timeout im apache runtersetzen

den timeout im apache runtersetzen
Yeep.

Kommen den alles von ein und derselben IP ?
Ansonsten mal MaxClients hochsetzen und einfach testen.

Gruss Oli

Nein es sind von sehr vielen verschieden ip ich manche sind auch str0s also gehackte server in china oder so etc aber auch deutsche server und auch normale ips

ich hab des getestet geht aber leider nicht :(

1) Warum wird geflooded? Ohne Grund macht das seltenst jemand.
2) Sind die Pakete mit denen geflooded wird gleich odere ähnlich aufgebaut?

mfg
cane

Du solltest Dir mod_evasive (http://www.zdziarski.com/projects/mod_evasive/) ansehen. Damit lassen sich auch gezielt IPs über iptables blockieren.

die ips kann ich auch so bannen aber es sind ja immer andere
und es sind leere anfragen auf port 80 die ein time out versursachen
dadursch funktionieren die seiten alle nicht mehr aber der server ist NICHT ausgelasstet.

hast du oracle2025's tipp ausprobiert?

und konkretisiere doch mal, was Du unter "leere Anfrage an den Apache verstehst"...

Also wenn mir jemand helfen möchte soll er sich bei mir melden fallls nicht dann brauch man hier nichts mehr schreiben weil das mir warscheinlich eh nicht weiter hilft

Danke

Also wenn mir jemand helfen möchte soll er sich bei mir melden fallls nicht dann brauch man hier nichts mehr schreiben weil das mir warscheinlich eh nicht weiter hilft

Danke

Tja. Echt Schade, aber mit dieser Einstellung wirst du wahrscheinlich keine Hilfeleistungen in Anspruch nehmen können. Beantworte doch mal pborns und marces Fragen.

Erst nen Topic aufmachen und dann zu faul sein eine Frage zu beantworten, unverständlich... :mad:

cane

die anfragen kommen nicht bis zum apache die sind aber im netstat zu sehn
und ich habe alles erenkliche schon ausprobiert
hier ist zb. was dort hat jemand das selbe prob und die haben auch keine Lösung
http://www.tutorials.de/forum/linux-unix/251511-port-80-gefloodet.html

Was denn nun für Anfragen?
Wie sind die Pakete aufgebaut?

Es wurde dir jetzt schon mehrmals nahegelegt konkret zu posten was los ist und nicht deine vermutungen und ungenaue Formulierungen wie "leere Pakete" zu posten. Poste mal ein paar Paket, meinetwegen auch als Anhang.

mfg
cane