OVH Community, your new community space.

iptables DOS limit na port / messages log


no4b
28-06-2012, 14:02
Poczytaj o hashlimit.

desavil
28-06-2012, 13:45
To idzie standardowo
Chodzi mi o jakieś ograniczenie tych połączeń na dany port z każdego połączonego ip osobno, aby zapobiec temu DOSowi

borec
28-06-2012, 13:41
iptables -I INPUT -s ip-atakujacego/32 -j DROP

desavil
28-06-2012, 13:09
Odnośnie jajka to już wszystko wiem

Głównie chodzi mi o drugie pytanie jakby ktoś odpowiedział/doradził bo na wiele sposobów tworzyłem regułki ale coś to mi nie wychodziło :/
Dodam jeszcze trzy logi, trochę inne chociaż atak był również wykonany i usługa nie działała poprawnie:
Kod:
17:57:21.111325 IP ip-dedyka.8000 > ip-atakujacego.59981: Flags [F.], seq 1, ack 1, win 14600, length 0
17:57:21.130175 IP ip-atakujacego.59984 > ip-dedyka.8000: Flags [.], ack 1, win 64440, length 0
17:57:21.130269 IP ip-atakujacego.59982 > ip-dedyka.8000: Flags [.], ack 1, win 64440, length 0
17:57:21.130385 IP ip-atakujacego.59983 > ip-dedyka.8000: Flags [.], ack 1, win 64440, length 0
17:57:21.130549 IP ip-atakujacego.59987 > ip-dedyka.8000: Flags [S], seq 202855104, win 8192, options [mss 1440,nop,nop,sackOK], length 0
17:57:21.130567 IP ip-dedyka.8000 > ip-atakujacego.59987: Flags [S.], seq 4049621080, ack 202855105, win 14600, options [mss 1460,nop,nop,sackOK], length 0
17:57:21.130891 IP ip-atakujacego.59977 > ip-dedyka.8000: Flags [.], ack 2, win 64440, length 0
17:57:21.131681 IP ip-atakujacego.59978 > ip-dedyka.8000: Flags [.], ack 2, win 64440, length 0
17:57:21.131691 IP ip-atakujacego.59978 > ip-dedyka.8000: Flags [F.], seq 1, ack 2, win 64440, length 0
17:57:21.131701 IP ip-dedyka.8000 > ip-atakujacego.59978: Flags [.], ack 2, win 14600, length 0
17:57:21.131926 IP ip-atakujacego.59988 > ip-dedyka.8000: Flags [S], seq 903493439, win 8192, options [mss 1440,nop,nop,sackOK], length 0
17:57:21.131945 IP ip-dedyka.8000 > ip-atakujacego.59988: Flags [S.], seq 440527418, ack 903493440, win 14600, options [mss 1460,nop,nop,sackOK], length 0
17:57:21.131953 IP ip-atakujacego.59979 > ip-dedyka.8000: Flags [.], ack 2, win 64440, length 0
17:57:21.132288 IP ip-atakujacego.59989 > ip-dedyka.8000: Flags [S], seq 940805299, win 8192, options [mss 1440,nop,nop,sackOK], length 0
17:57:21.132303 IP ip-dedyka.8000 > ip-atakujacego.59989: Flags [S.], seq 2224244636, ack 940805300, win 14600, options [mss 1460,nop,nop,sackOK], length 0
17:57:21.132338 IP ip-atakujacego.59977 > ip-dedyka.8000: Flags [F.], seq 1, ack 2, win 64440, length 0
17:57:21.132347 IP ip-dedyka.8000 > ip-atakujacego.59977: Flags [.], ack 2, win 14600, length 0
17:57:21.132618 IP ip-atakujacego.59979 > ip-dedyka.8000: Flags [F.], seq 1, ack 2, win 64440, length 0
17:57:21.132629 IP ip-dedyka.8000 > ip-atakujacego.59979: Flags [.], ack 2, win 14600, length 0
17:57:21.134007 IP ip-dedyka.8000 > ip-atakujacego.59984: Flags [F.], seq 1, ack 1, win 14600, length 0
17:57:21.134022 IP ip-dedyka.8000 > ip-atakujacego.59982: Flags [F.], seq 1, ack 1, win 14600, length 0
17:57:21.134033 IP ip-dedyka.8000 > ip-atakujacego.59983: Flags [F.], seq 1, ack 1, win 14600, length 0
17:57:21.145832 IP ip-atakujacego.59990 > ip-dedyka.8000: Flags [S], seq 1996377170, win 8192, options [mss 1440,nop,nop,sackOK], length 0
17:57:21.145856 IP ip-dedyka.8000 > ip-atakujacego.59990: Flags [S.], seq 1266196691, ack 1996377171, win 14600, options [mss 1460,nop,nop,sackOK], length 0
17:57:21.145861 IP ip-atakujacego.59985 > ip-dedyka.8000: Flags [.], ack 1, win 64440, length 0
17:57:21.148200 IP ip-atakujacego.59986 > ip-dedyka.8000: Flags [.], ack 1, win 64440, length 0
17:57:21.148231 IP ip-atakujacego.59991 > ip-dedyka.8000: Flags [S], seq 224736441, win 8192, options [mss 1440,nop,nop,sackOK], length 0
17:57:21.148242 IP ip-dedyka.8000 > ip-atakujacego.59991: Flags [S.], seq 337710899, ack 224736442, win 14600, options [mss 1460,nop,nop,sackOK], length 0
17:57:21.149837 IP ip-atakujacego.59980 > ip-dedyka.8000: Flags [.], ack 2, win 64440, length 0
17:57:21.149855 IP ip-atakujacego.59980 > ip-dedyka.8000: Flags [F.], seq 1, ack 2, win 64440, length 0
17:57:21.149865 IP ip-dedyka.8000 > ip-atakujacego.59980: Flags [.], ack 2, win 14600, length 0
17:57:21.150045 IP ip-atakujacego.59981 > ip-dedyka.8000: Flags [.], ack 2, win 64440, length 0
17:57:21.150132 IP ip-atakujacego.59981 > ip-dedyka.8000: Flags [F.], seq 1, ack 2, win 64440, length 0
17:57:21.150142 IP ip-dedyka.8000 > ip-atakujacego.59981: Flags [.], ack 2, win 14600, length 0
17:57:21.154458 IP ip-dedyka.8000 > ip-atakujacego.59985: Flags [F.], seq 1, ack 1, win 14600, length 0
17:57:21.154490 IP ip-dedyka.8000 > ip-atakujacego.59986: Flags [F.], seq 1, ack 1, win 14600, length 0
17:57:21.170850 IP ip-atakujacego.59987 > ip-dedyka.8000: Flags [.], ack 1, win 64440, length 0
17:57:21.171507 IP ip-atakujacego.59988 > ip-dedyka.8000: Flags [.], ack 1, win 64440, length 0
17:57:21.171679 IP ip-atakujacego.59989 > ip-dedyka.8000: Flags [.], ack 1, win 64440, length 0
17:57:21.172031 IP ip-atakujacego.59982 > ip-dedyka.8000: Flags [.], ack 2, win 64440, length 0
17:57:21.174798 IP ip-dedyka.8000 > ip-atakujacego.59987: Flags [F.], seq 1, ack 1, win 14600, length 0
17:57:21.174815 IP ip-dedyka.8000 > ip-atakujacego.59988: Flags [F.], seq 1, ack 1, win 14600, length 0
17:57:21.174827 IP ip-dedyka.8000 > ip-atakujacego.59989: Flags [F.], seq 1, ack 1, win 14600, length 0
17:57:21.176526 IP ip-atakujacego.59993 > ip-dedyka.8000: Flags [S], seq 1430611384, win 8192, options [mss 1440,nop,nop,sackOK], length 0
17:57:21.176548 IP ip-dedyka.8000 > ip-atakujacego.59993: Flags [S.], seq 266411671, ack 1430611385, win 14600, options [mss 1460,nop,nop,sackOK], length 0
17:57:21.177013 IP ip-atakujacego.59992 > ip-dedyka.8000: Flags [S], seq 3468442353, win 8192, options [mss 1440,nop,nop,sackOK], length 0
17:57:21.177028 IP ip-dedyka.8000 > ip-atakujacego.59992: Flags [S.], seq 1731064442, ack 3468442354, win 14600, options [mss 1460,nop,nop,sackOK], length 0
17:57:21.177220 IP ip-atakujacego.59982 > ip-dedyka.8000: Flags [F.], seq 1, ack 2, win 64440, length 0
17:57:21.177232 IP ip-dedyka.8000 > ip-atakujacego.59982: Flags [.], ack 2, win 14600, length 0
17:57:21.177446 IP ip-atakujacego.59984 > ip-dedyka.8000: Flags [.], ack 2, win 64440, length 0
17:57:21.177460 IP ip-atakujacego.59994 > ip-dedyka.8000: Flags [S], seq 1683791227, win 8192, options [mss 1440,nop,nop,sackOK], length 0
17:57:21.177475 IP ip-dedyka.8000 > ip-atakujacego.59994: Flags [S.], seq 3656757828, ack 1683791228, win 14600, options [mss 1460,nop,nop,sackOK], length 0
17:57:21.178096 IP ip-atakujacego.59983 > ip-dedyka.8000: Flags [.], ack 2, win 64440, length 0
17:57:21.178110 IP ip-atakujacego.59983 > ip-dedyka.8000: Flags [F.], seq 1, ack 2, win 64440, length 0
17:57:21.178119 IP ip-dedyka.8000 > ip-atakujacego.59983: Flags [.], ack 2, win 14600, length 0
17:57:21.178242 IP ip-atakujacego.59984 > ip-dedyka.8000: Flags [F.], seq 1, ack 2, win 64440, length 0
17:57:21.178253 IP ip-dedyka.8000 > ip-atakujacego.59984: Flags [.], ack 2, win 14600, length 0
17:57:21.187076 IP ip-atakujacego.59990 > ip-dedyka.8000: Flags [.], ack 1, win 64440, length 0
17:57:21.187531 IP ip-atakujacego.59991 > ip-dedyka.8000: Flags [.], ack 1, win 64440, length 0
17:57:21.187624 IP ip-atakujacego.59995 > ip-dedyka.8000: Flags [S], seq 3905334256, win 8192, options [mss 1440,nop,nop,sackOK], length 0
17:57:21.187646 IP ip-dedyka.8000 > ip-atakujacego.59995: Flags [S.], seq 4290313296, ack 3905334257, win 14600, options [mss 1460,nop,nop,sackOK], length 0
17:57:21.187702 IP ip-atakujacego.59996 > ip-dedyka.8000: Flags [S], seq 1585266342, win 8192, options [mss 1440,nop,nop,sackOK], length 0
Kod:
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55898     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56212     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55770     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56192     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56537     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56239     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56464     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56439     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55740     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56044     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56588     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56819     ESTABLISHED 25584/aplikacja
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56900     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56654     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55749     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56052     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55847     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55957     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56799     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56668     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56511     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55805     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55764     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56355     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56002     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56351     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56112     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56099     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56641     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56418     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56813     ESTABLISHED 19045/aplikacja
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55977     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56444     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56092     TIME_WAIT   -
Kod:
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57728     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57879     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60360     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:59859     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60243     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:53257     ESTABLISHED 24829/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57163     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55031     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:54041     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61765     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50774     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51845     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60172     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50806     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57154     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:58832     FIN_WAIT2   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51287     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50110     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51197     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52004     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:49423     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60887     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61108     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56075     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61806     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50168     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59628     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57109     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55657     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52372     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60794     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:56698     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52295     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:51017     FIN_WAIT2   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:60820     TIME_WAIT   -
tcp        1      1 ip-dedyka:8000      ip-atakujacego:61890     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52285     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61947     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60566     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52596     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:51089     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55069     ESTABLISHED 12826/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:65296     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:56956     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50272     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:53813     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57093     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52463     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51598     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:54972     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52577     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58079     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50824     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:54716     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55712     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:56785     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:53233     ESTABLISHED 11220/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50820     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:53672     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:49497     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60557     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:62445     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55063     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55293     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61197     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:61241     FIN_WAIT2   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52789     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:65153     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57544     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60133     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59580     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:54747     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:58857     ESTABLISHED 6430/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58530     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59438     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:65216     FIN_WAIT2   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:57706     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61199     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61406     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50654     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61060     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59134     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:53533     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:64463     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:65228     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55503     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59358     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56433     FIN_WAIT2   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57439     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:58198     ESTABLISHED 24829/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52929     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55772     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:51132     FIN_WAIT2   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55002     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:60898     ESTABLISHED 24829/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50754     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61900     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58657     FIN_WAIT1   -
tcp        1      1 ip-dedyka:8000      ip-atakujacego:65120     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:62036     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:53755     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:49227     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:57975     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61550     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59329     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59619     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60987     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:56003     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:52299     ESTABLISHED 12448/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52225     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:56167     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57654     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50826     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59604     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:49703     FIN_WAIT2   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:53926     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52646     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:64790     ESTABLISHED 24829/aplikacja
tcp        0      0 ip-dedyka:8000      ip-atakujacego:54973     TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:62028     FIN_WAIT2   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57368     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59051     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52690     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50387     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:56027     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:64564     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:52310     ESTABLISHED 1779/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:62367     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:53515     ESTABLISHED 3371/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52302     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52847     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59487     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:56500     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:62064     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60910     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:56736     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50159     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:56023     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:53227     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:56929     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51802     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:59346     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52708     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:60505     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:54235     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51348     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61899     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:62258     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:65181     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50795     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58380     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58116     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55360     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61155     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:54657     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:54704     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:62449     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50633     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:65098     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:65082     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:49559     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55083     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60356     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57305     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:54349     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60540     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:59798     FIN_WAIT2   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57644     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52751     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55542     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:50789     ESTABLISHED 5970/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51133     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:52978     FIN_WAIT2   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58941     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58818     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:64741     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:49867     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59065     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57680     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59567     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55133     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:65246     FIN_WAIT1   -
tcp        1      1 ip-dedyka:8000      ip-atakujacego:59636     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55243     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:56821     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:64871     LAST_ACK    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:62261     ESTABLISHED 12448/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51777     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55298     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55596     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:64878     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61619     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58033     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51016     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52879     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51973     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:62373     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50068     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:53595     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:62234     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51340     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58862     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:57266     TIME_WAIT   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57704     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:64990     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57672     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61405     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:65526     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:53208     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57053     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:53979     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:60226     ESTABLISHED 981/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:54092     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:54366     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59728     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:54885     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:50316     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:55665     ESTABLISHED 14409/aplikacja
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51577     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58060     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58889     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:49261     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60307     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:58511     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:52583     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:60476     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:65417     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:49484     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:59221     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:53451     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:53684     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:49865     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57133     LAST_ACK    -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:51053     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55831     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:55342     FIN_WAIT1   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:53969     FIN_WAIT2   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:57371     FIN_WAIT1   -
tcp        0      1 ip-dedyka:8000      ip-atakujacego:61557     FIN_WAIT1   -

borec
28-06-2012, 08:45
Cytat Napisał hanjin
Ja pierwsze co robię po kupnie serwera w OVH to instaluje system przez VNC żeby mieć wszystko standardowo i z oryginalnym kernelem. Z tym jajkiem od OVH są same problemy, a to modułów nie można robić, a to jakieś dziwne urządzenia robi...używam CentOS'a 6, jajko nie jest stare, więc nie rozumiem powodów używania tego od OVH.

Mam maszyny z kimsufi i sp mini i jakoś nie miałem problemów, może w wyższych opcjach te kernele coś dają...
OVH przygotowuje swoje kernele bo tak jest wygodniej instalować automatycznie system. Myślisz, że jak działa reinstalator w managerze? Format, rozpakowanie gotowego systemu, podmiana plików konfiguracyjnych, skopiowanie jądra i voilà.

Oczywiście ich jądra obsługują cały sprzęt od kimsufi do HG, więc jest dalekie od ideału. Najlepiej więc skompilować sobie własne jajko.

hanjin
27-06-2012, 19:13
Ja pierwsze co robię po kupnie serwera w OVH to instaluje system przez VNC żeby mieć wszystko standardowo i z oryginalnym kernelem. Z tym jajkiem od OVH są same problemy, a to modułów nie można robić, a to jakieś dziwne urządzenia robi...używam CentOS'a 6, jajko nie jest stare, więc nie rozumiem powodów używania tego od OVH.

Mam maszyny z kimsufi i sp mini i jakoś nie miałem problemów, może w wyższych opcjach te kernele coś dają...

desavil
27-06-2012, 15:15
O tyle dobrze

Jeszcze czekam na pomoc/odpowiedzi do poprzednich pytań.

Spacedust
27-06-2012, 10:45
Cytat Napisał desavil
Witajcie!
Może zacznę od drugiego tytułowego problemu. W pliku /var/log/messages mam następujące informacje, które stale się powtarzają:
Kod:
Jun 26 20:03:02 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Też tak mam na nowej płycie Intela w BHS, ale to raczej nic groźnego, raczej jakiś błąd w kernelu OVH na tych płytach.

desavil
26-06-2012, 21:15
Witajcie!
Może zacznę od drugiego tytułowego problemu. W pliku /var/log/messages mam następujące informacje, które stale się powtarzają:
Kod:
Jun 26 20:03:02 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 20:03:02 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 20:04:01 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 20:04:01 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 20:04:01 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 20:04:01 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 20:05:01 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 20:05:01 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 20:05:02 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 20:05:02 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 20:43:40 serwer kernel: device eth0 entered promiscuous mode
Jun 26 20:44:30 serwer kernel: device eth0 left promiscuous mode
Jun 26 20:54:41 serwer kernel: device eth0 entered promiscuous mode
Jun 26 20:54:54 serwer kernel: device eth0 left promiscuous mode
Jun 26 20:54:59 serwer kernel: device eth0 entered promiscuous mode
Jun 26 20:55:12 serwer kernel: device eth0 left promiscuous mode
Jun 26 20:55:16 serwer kernel: device eth0 entered promiscuous mode
Jun 26 20:55:39 serwer kernel: device eth0 left promiscuous mode
Jun 26 20:55:42 serwer kernel: device eth0 entered promiscuous mode
Jun 26 20:55:56 serwer kernel: device eth0 left promiscuous mode
Jun 26 20:56:01 serwer kernel: device eth0 entered promiscuous mode
Jun 26 20:56:54 serwer kernel: device eth0 left promiscuous mode
Jun 26 20:56:58 serwer kernel: device eth0 entered promiscuous mode
Jun 26 20:58:31 serwer kernel: device eth0 left promiscuous mode
Jun 26 21:00:06 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:00:06 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:00:06 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:00:06 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:01:08 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:01:08 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:01:09 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:01:09 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:02:03 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:02:03 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:02:03 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:02:03 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:03:02 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:03:02 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:03:04 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:03:04 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:04:02 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:04:02 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:04:02 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:04:02 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:05:04 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:05:04 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:05:11 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:05:11 serwer kernel: mdadm: sending ioctl 1261 to a partition!
Jun 26 21:14:35 serwer kernel: device eth0 entered promiscuous mode
Jun 26 21:14:47 serwer kernel: device eth0 left promiscuous mode
Jun 26 21:15:29 serwer kernel: device eth0 entered promiscuous mode
Zastanawiam się, czy coś się nie dzieje z RAIDem czasem.
A co do informacji z device eth0, może coś jest nie tak z kartą sieciową? W internecie wyczytałem, że może kabel być źle włożony (nie dociśnięty), albo coś z kartą. Może ktoś miał podobny problem i go rozwiązał.


Odnośnie pierwszego pytania dotyczącego limitowania połączeń na port, aby zapobiec atakowi typu DOS mam pewien problem.
Co jakiś czas (zazwyczaj na ten sam port) mam dużą ilość połączeń z jednego adresu IP, typu ESTABLISHED, mały wycinek z netstat:
Kod:
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      3966/aplikacja
tcp        0      0 ip-dedyka:8000      ip-atakujacego:41538      SYN_RECV    -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:39634      ESTABLISHED 17872/aplikacja
tcp        0      0 ip-dedyka:8000      ip-atakujacego:40042      ESTABLISHED 14417/aplikacja
tcp        0      0 ip-dedyka:8000      ip-atakujacego:39682      ESTABLISHED 1733/aplikacja
tcp        0      0 127.0.0.1:8000          127.0.0.1:43602         TIME_WAIT   -
tcp        0      0 ip-dedyka:8000      ip-atakujacego:40158      ESTABLISHED 17299/aplikacja
tcp        0      0 ip-dedyka:8000      ip-atakujacego:39888      ESTABLISHED 17872/aplikacja
tcp        0      0 ip-dedyka:8000      ip-atakujacego:39901      ESTABLISHED 17872/aplikacja
tcp        0      0 ip-dedyka:8000      ip-atakujacego:39725      ESTABLISHED 3206/aplikacja
tcp        0      0 ip-dedyka:8000      ip-atakujacego:39935      ESTABLISHED 4667/aplikacja
Jeszcze krótki log z tcpdump, pewnie da więcej szczegółów:
Kod:
19:29:23.007808 IP ip-atakujacego.46837 > ip-dedyka.8000: Flags [S], seq 365761044, win 5840, options [mss 1460,sackOK,TS val 2057561975 ecr 0,nop,wscale 7], length 0
19:29:23.007823 IP ip-dedyka.8000 > ip-atakujacego.46837: Flags [S.], seq 932793537, ack 365761045, win 14480, options [mss 1460,sackOK,TS val 513839506 ecr 2057561975,nop,wscale 7], length 0
19:29:23.013092 IP ip-atakujacego.46838 > ip-dedyka.8000: Flags [S], seq 1974802392, win 5840, options [mss 1460,sackOK,TS val 2057561980 ecr 0,nop,wscale 7], length 0
19:29:23.013111 IP ip-dedyka.8000 > ip-atakujacego.46838: Flags [S.], seq 1659210574, ack 1974802393, win 14480, options [mss 1460,sackOK,TS val 513839507 ecr 2057561980,nop,wscale 7], length 0
19:29:23.017892 IP ip-atakujacego.46839 > ip-dedyka.8000: Flags [S], seq 250147136, win 5840, options [mss 1460,sackOK,TS val 2057561985 ecr 0,nop,wscale 7], length 0
19:29:23.017914 IP ip-dedyka.8000 > ip-atakujacego.46839: Flags [S.], seq 4169716703, ack 250147137, win 14480, options [mss 1460,sackOK,TS val 513839509 ecr 2057561985,nop,wscale 7], length 0
19:29:23.022689 IP ip-atakujacego.46835 > ip-dedyka.8000: Flags [.], ack 2920856258, win 46, options [nop,nop,TS val 2057561990 ecr 513839502], length 0
19:29:23.023037 IP ip-atakujacego.46835 > ip-dedyka.8000: Flags [P.], seq 0:229, ack 1, win 46, options [nop,nop,TS val 2057561990 ecr 513839502], length 229
19:29:23.023048 IP ip-dedyka.8000 > ip-atakujacego.46835: Flags [.], ack 229, win 122, options [nop,nop,TS val 513839510 ecr 2057561990], length 0
19:29:23.030538 IP ip-dedyka.8000 > ip-atakujacego.46835: Flags [F.], seq 1, ack 229, win 122, options [nop,nop,TS val 513839512 ecr 2057561990], length 0
19:29:23.030552 IP ip-dedyka.8000 > ip-atakujacego.46835: Flags [R.], seq 2, ack 229, win 122, options [nop,nop,TS val 513839512 ecr 2057561990], length 0
19:29:23.040964 IP ip-atakujacego.46837 > ip-dedyka.8000: Flags [.], ack 1, win 46, options [nop,nop,TS val 2057562008 ecr 513839506], length 0
19:29:23.041219 IP ip-atakujacego.46837 > ip-dedyka.8000: Flags [P.], seq 1:230, ack 1, win 46, options [nop,nop,TS val 2057562008 ecr 513839506], length 229
19:29:23.041231 IP ip-dedyka.8000 > ip-atakujacego.46837: Flags [.], ack 230, win 122, options [nop,nop,TS val 513839515 ecr 2057562008], length 0
19:29:23.044607 IP ip-atakujacego.46838 > ip-dedyka.8000: Flags [.], ack 1, win 46, options [nop,nop,TS val 2057562012 ecr 513839507], length 0
19:29:23.044796 IP ip-atakujacego.46838 > ip-dedyka.8000: Flags [P.], seq 1:230, ack 1, win 46, options [nop,nop,TS val 2057562012 ecr 513839507], length 229
19:29:23.044807 IP ip-dedyka.8000 > ip-atakujacego.46838: Flags [.], ack 230, win 122, options [nop,nop,TS val 513839515 ecr 2057562012], length 0
19:29:23.049466 IP ip-atakujacego.46839 > ip-dedyka.8000: Flags [.], ack 1, win 46, options [nop,nop,TS val 2057562016 ecr 513839509], length 0
19:29:23.049726 IP ip-atakujacego.46839 > ip-dedyka.8000: Flags [P.], seq 1:230, ack 1, win 46, options [nop,nop,TS val 2057562017 ecr 513839509], length 229
19:29:23.049738 IP ip-dedyka.8000 > ip-atakujacego.46839: Flags [.], ack 230, win 122, options [nop,nop,TS val 513839517 ecr 2057562017], length 0
19:29:23.051201 IP ip-dedyka.8000 > ip-atakujacego.46837: Flags [F.], seq 1, ack 230, win 122, options [nop,nop,TS val 513839517 ecr 2057562008], length 0
19:29:23.051213 IP ip-dedyka.8000 > ip-atakujacego.46837: Flags [R.], seq 2, ack 230, win 122, options [nop,nop,TS val 513839517 ecr 2057562008], length 0
19:29:23.051228 IP ip-dedyka.8000 > ip-atakujacego.46838: Flags [F.], seq 1, ack 230, win 122, options [nop,nop,TS val 513839517 ecr 2057562012], length 0
19:29:23.051235 IP ip-dedyka.8000 > ip-atakujacego.46838: Flags [R.], seq 2, ack 230, win 122, options [nop,nop,TS val 513839517 ecr 2057562012], length 0
19:29:23.051250 IP ip-dedyka.8000 > ip-atakujacego.46839: Flags [F.], seq 1, ack 230, win 122, options [nop,nop,TS val 513839517 ecr 2057562017], length 0
19:29:23.051258 IP ip-dedyka.8000 > ip-atakujacego.46839: Flags [R.], seq 2, ack 230, win 122, options [nop,nop,TS val 513839517 ecr 2057562017], length 0
19:29:23.052546 IP ip-atakujacego.46840 > ip-dedyka.8000: Flags [S], seq 1862944351, win 5840, options [mss 1460,sackOK,TS val 2057562020 ecr 0,nop,wscale 7], length 0
Wygląda to na atak konkurencji jednego z mojego klientów na jego usługę, ale trzeba to jakoś eliminować, może zapobiegać w jakimś stopniu ponieważ taka ilość połączeń z usługą powoduje po prostu przestanie jej działania lub przerwy (proces oczywiście nadal działa). Każda "akcja" jest oczywiście zgłaszana na abuse oraz telefonicznie do ISP (ataki z polskich łącz, polskich operatorów różnych). Zazwyczaj jak wytnę ruch atakującego po kilku minutach jest atak z nowego IP. Komuś się znudzi uruchamianie i ataki po kilku tygodniach znów się zaczynają (z innych adresów IP).

Może, możecie zaproponować mi jakąś regułkę iptables na ograniczenie połączeń tego typu z jednego adresu IP na ileś sekund (przy czym trzeba pamiętać, że ktoś może się łączyć z sieci osiedlowej, nie osoba atakująca tylko zwykli użytkownicy to wiadomo, że będzie kilka połączeń z jednego adresu IP), lub inne rozwiązanie?
Nie pisałbym tego tematu jeżeli umiałbym to zrobić, próbowałem lecz niestety limitowanie coś mi nie wychodziło.

Dziękuję wszystkim za ew. pomoc.
Pozdrawiam.