/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
DoS / Block IP
Fra : Steffan Søndermark


Dato : 30-11-01 06:39

Kære Gruppe,

Vi har et stort problem, nemlig at vi bliver udsat for et DoS angreb fra
nogen IP adresser i Taiwan, som sender omkring 15 HTTP requests per sekund.

Derfor ville det være rart hvis der var en funktion i Linux som lader os
blokere visse IP adresser allerede i TCP/IP-implementationen.

Kan nogen hjælpe ?

--

Med venlig hilsen / Best regards
Steffan Søndermark



 
 
Klaus Alexander Seis~ (30-11-2001)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 30-11-01 06:52

Steffan Søndermark skrev:

> Vi har et stort problem, nemlig at vi bliver udsat for et DoS
> angreb fra nogen IP adresser i Taiwan, som sender omkring 15
> HTTP requests per sekund.
>
> Derfor ville det være rart hvis der var en funktion i Linux som
> lader os blokere visse IP adresser allerede i TCP/IP-
> implementationen.

Med ipchains (kerne 2.2.*) kan man bruge en linje som fx

# ipchains -A input -i eth0 -p tcp -y --destination-port 80 -s 209.1.12.0/24 -j DENY

argumentet til -i er interfacet og argumentet til -s er IP-adressen eller
den cidr-blok man ønsker at nægte adgang.

Kerne 2.4.* bruger iptables som har en lignende, men ikke identisk,
syntax. Her må andre træde til.


// Klaus

--
><>    vandag, môre, altyd saam

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408907
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste