Twee regels aan de iptables config toevoegen en klaar.
echo "Block TCP-CONNECT scan attempts (SYN bit packets)"
iptables -A INPUT -p tcp --syn -j DROP
echo "Block TCP-SYN scan attempts (only SYN bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH SYN -j DROP
echo "Block TCP-FIN scan attempts (only FIN bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
echo "Block TCP-ACK scan attempts (only ACK bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
echo "Block TCP-NULL scan attempts (packets without flag)"
iptables -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags ! SYN,RST,ACK,FIN,URG,PSH SYN,RST,ACK,FIN,URG,PSH -j DROP
echo "Block "Christmas Tree" TCP-XMAS scan attempts (packets with FIN, URG, PSH bits)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP
echo "Block DOS - Ping of Death"
iptables -A INPUT -p ICMP --icmp-type echo-request -m length --length 60:65535 -j ACCEPT
echo "Block DOS - Teardrop"
iptables -A INPUT -p UDP -f -j DROP
echo "Block DDOS - SYN-flood"
iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 9 -j DROP
echo "Block DDOS - Smurf"
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP
iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT
echo "Block DDOS - UDP-flood (Pepsi)"
iptables -A INPUT -p UDP --dport 7 -j DROP
iptables -A INPUT -p UDP --dport 19 -j DROP
echo "Block DDOS - SMBnuke"
iptables -A INPUT -p UDP --dport 135:139 -j DROP
iptables -A INPUT -p TCP --dport 135:139 -j DROP
echo "Block DDOS - Connection-flood"
iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 3 -j DROP
echo "Block DDOS - Fraggle"
iptables -A INPUT -p UDP -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -p UDP -m limit --limit 3/s -j ACCEPT
echo "Block DDOS - Jolt"
iptables -A INPUT -p ICMP -f -j DROP
... Is wel iets meer als 2 regeltjes, maar heb je nog steeds niks aan als die servert lam ligt.
Die idioten zijn allemaal vrij voorspelbaar.
Over een paar weken zit ie hier weer onder een andere naam ondanks zijn gescheld / belofte nooit meer terug te komen.
Wie doneert? :)
Ik vrees dat de NSA old school methoden gebruikt om de inspanningen van de zappers te frustreren: weather control en rattennesten in de serverruimten...
En oh ja, als ik wil zoeken op de site (http://zaplog.nl/zaplog/search) dan krijg ik activiteitenstroom.. (/stream)
Wou nog een artikel toevoegen maar dit ging in de mist (laaghangende fijnstof) in. Sorry voor het ongemak!
20 km van de russische grens? Is Nico toevallig bij je? LOL
Heel interessant, de boer heeft 100 hectare grond en gebruikt geen pesticiden, kunstmest etc. Fantastisch, ga hem volgend Jahr helpen met hooien. Hoop dan ook de taal beter te begrijpen. Heb een uitstekende tolk (mijn partner) maar zij kent de specifieke begrippen ook niet allemaal.
Hij heeft 74 volken en rond bepaalde volken heeft hij geneeskrachtige bloemen gezaaid. Verder heb ik de grasvelden doorkruist, vele tientallen soorten veldbloemen, appelbomen etc.
Daarnaast heeft hij 27 koeien die ook op de velden rondlopen en kippen die overal rondscharrelen. Een soort permacultuur maar dan op zijn Lettisch :)
Wordt Zap ge DDOSed??
Als de NSA zaplog in het vizier heeft vind ik dat toch een gezamelijk compliment, haha!
Met wat gelukt lossen ze iets of iemand op.
Maar ik zal nog een ticket inschieten bij de flexweb mannen.
Ik heb Zapruder even offline gehaald. Zapruder wordt ge-DOS-sed.
Probleem is nu dat de server niet meer wakker wordt en ik nu even geen tijd meer heb. Wellicht later vandaag kan ik Zapruder weer starten.
De info die daar gepost is zou ik niet weggooien. Misschien op slot en als infobron toegankelijk via de nieuwe site? :-)
echo "Block TCP-CONNECT scan attempts (SYN bit packets)"
iptables -A INPUT -p tcp --syn -j DROP
echo "Block TCP-SYN scan attempts (only SYN bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH SYN -j DROP
echo "Block TCP-FIN scan attempts (only FIN bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
echo "Block TCP-ACK scan attempts (only ACK bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
echo "Block TCP-NULL scan attempts (packets without flag)"
iptables -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags ! SYN,RST,ACK,FIN,URG,PSH SYN,RST,ACK,FIN,URG,PSH -j DROP
echo "Block "Christmas Tree" TCP-XMAS scan attempts (packets with FIN, URG, PSH bits)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP
echo "Block DOS - Ping of Death"
iptables -A INPUT -p ICMP --icmp-type echo-request -m length --length 60:65535 -j ACCEPT
echo "Block DOS - Teardrop"
iptables -A INPUT -p UDP -f -j DROP
echo "Block DDOS - SYN-flood"
iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 9 -j DROP
echo "Block DDOS - Smurf"
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP
iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT
echo "Block DDOS - UDP-flood (Pepsi)"
iptables -A INPUT -p UDP --dport 7 -j DROP
iptables -A INPUT -p UDP --dport 19 -j DROP
echo "Block DDOS - SMBnuke"
iptables -A INPUT -p UDP --dport 135:139 -j DROP
iptables -A INPUT -p TCP --dport 135:139 -j DROP
echo "Block DDOS - Connection-flood"
iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 3 -j DROP
echo "Block DDOS - Fraggle"
iptables -A INPUT -p UDP -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -p UDP -m limit --limit 3/s -j ACCEPT
echo "Block DDOS - Jolt"
iptables -A INPUT -p ICMP -f -j DROP
... Is wel iets meer als 2 regeltjes, maar heb je nog steeds niks aan als die servert lam ligt.
De mannen van FXW zijn aan het uitzoeken wat er aan de hand is. Het kan zo maar zijn dat er meer aan de hand was. De laatste weken werd ons forum ook overspoeld met allemaal automatische ellende.
Dat forum heb ik dus afgestoten. Komt ook niet meer terug, Weg. Zap :)
In principe kun je die in je iptables config pasten ( meestal /etc/sysconfig/iptables ) .. Maar allicht heb je een wat complexere network setup die wat meer vereist. Je admins moeten dat kunnen fixen lijkt me.
gedver .. moet daar een forum voor sneuvelen?
http://paranormaal.blog.nl/files/2009/06/1wk4ceqnbrg6oi1a3uw2osito9d49ta.jpeg