Chatproblem

[conic]

Hi Leute!

Mein Problem ist: Ich hab einen Linuxserver über den ich einen Chat laufen lasse. Dieser wird allerdings von einem Spasst permanent mit Paketen zugefloodet bzw. er nukt. Nun wüsste ich gerne, wie ich mich dagegen schützen kann. Hab's mit IP-Tables schon versucht, nützt aber alles nichts. Zudem läuft der Chat über Port 2000 und über 2001. Was kann ich dagegen tun? Mein Onkel meinte, dass ich die Ports schützen könne, sodass diese die Pakete nicht mehr annehmen bzw. blocken, aber der Port muss offen bleiben, damit der Chat funktioniert.

Wer kann helfen?

 

[NeoN]

füge 'net.ipv4.icmp_echo_ignore_all = 1' in
'/etc/sysctl.conf' ein

Weiß aber nicht in wie weit dir das hilft, das es nur ICMP reply verhindert

 

[werebones]

Original von NeoN
füge 'net.ipv4.icmp_echo_ignore_all = 1' in
'/etc/sysctl.conf' ein

Weiß aber nicht in wie weit dir das hilft, das es nur ICMP reply verhindert

Das wird wohl kaum helfen. DIe Pakete erreichen den Server immer noch und verstopfen weiterhin eine Richtung (incoming) des Netzwerkinterfaces. Da gabs mal ne Analogie mit Backsteinen...

Message-ID: <2e54f24b7c883bd55d82896d16c81f91@fitug.de>> Kennst du eine Möglichkeit, einen Rechner trotz ICMP Blockade abzuschießen?

Du kriegst die Leitung trotzdem dicht. Wenn man dir 20000 Ziegelsteine
pro Stunde zum Fenster reinwirft, ist dein Luftraum irgendwann voll,
egal ob du die Steine isst, zurückwirfst oder dem Fenster den Rücken
zudrehst und rufst: "Ich bin nicht da."

 

[NeoN]

Hey Klugscheißer, genau das habe ich gemeint mit "Weiß aber nicht in wie weit dir das hilft, das es nur ICMP reply verhindert", wer nicht schlecht wenn du Posts komplett lesen/interpretieren würdest und wenn du den Text dann geschnallt hast und immernoch was zu sagen hast, dann überlegen würdest ob es in irgendeinerweise weiterhilft.

Da das ganze wohl auf einer dynamischen IP läuft und vermütlich irgendein Script-Kiddie dahinter steckt könnte es vielleciht weiterhelfen.

 

[werebones]

Original von NeoN
Hey Klugscheißer, genau das habe ich gemeint mit "Weiß aber nicht in wie weit dir das hilft, das es nur ICMP reply verhindert", wer nicht schlecht wenn du Posts komplett lesen/interpretieren würdest und wenn du den Text dann geschnallt hast und immernoch was zu sagen hast, dann überlegen würdest ob es in irgendeinerweise weiterhilft.
.

Oh cool, da hilft sicher auch das Beleidigen als "Klugscheisser" weiter.

 

[NeoN]

Nein das hilft nicht, aber das hat auch nichts mit dem Thread sondern nur mit dir zu tun