dilindam
04.08.10, 11:36
Hallo allerseits,
ich habe derzeit massive SYN-Flood-Attacken auf mein Server (Debian4).
Ich kann mich mittels Firewall relativ gut noch dagegen wehren.
Einmal mittels tcp_syncookies, aber
ich möchte es aber dennoch etwas sicherer machen und suche nun nach der Option
die die aktiven SYN_RECV beendet.
Also mittels:
netstat -ntu | grep SYN
sehe ich ja auch von welcher IP die kommen, Diese Verbindungen werden aber erst standartmäßig nach 60 Sekunden geschlossen. Wo wird das eingestellt?
Zweite Frage: weiß jemand wo die IP-Ranges von den verschiedenen Ländern stehen?
Ich will paar Länder ganz aussperren.
ich habe derzeit massive SYN-Flood-Attacken auf mein Server (Debian4).
Ich kann mich mittels Firewall relativ gut noch dagegen wehren.
Einmal mittels tcp_syncookies, aber
ich möchte es aber dennoch etwas sicherer machen und suche nun nach der Option
die die aktiven SYN_RECV beendet.
Also mittels:
netstat -ntu | grep SYN
sehe ich ja auch von welcher IP die kommen, Diese Verbindungen werden aber erst standartmäßig nach 60 Sekunden geschlossen. Wo wird das eingestellt?
Zweite Frage: weiß jemand wo die IP-Ranges von den verschiedenen Ländern stehen?
Ich will paar Länder ganz aussperren.