Back: USB Gadgets, USB Gadgets, USB Gadgets! Zurück: USB-Geräte, USB-Geräte, USB-Gadgets!
Forward: Zink Camera and Printer together Vorwärts: Zink-Kamera und Drucker zusammen
DIY Linux DoS HACK - HOWTO Limit your the max number of TCP connections to your Web Server! DIY Linux DoS-Hack - Beschränken Sie Ihre HOWTO die maximale Anzahl von TCP-Verbindungen zu Ihrem Web-Server!
I have been reading the following book called, Ich habe seit der Lektüre der folgenden Buch genannt wird, Linux Server Hacks Linux Server Hacks , which shows you many ways you can hack your Linux server so your server doesn’t die. , Die zeigt Ihnen viele Möglichkeiten, können Sie Ihre Hack Linux-Server, damit Ihre Server nicht sterben.
This actually works since we just had a DoS attack about 5 minutes ago. Diese tatsächlich funktioniert, da hatten wir nur eine DoS-Attacke über 5 Stunden. (It seems like we are getting more and more DoS attacks these days. You can refer to the (Es scheint, als ob wir werden immer mehr und mehr DoS-Attacken in diesen Tagen. Sie können sich auf die DDOS Deflate script also DDOS-Skript auch Deflate )
Here’s HACK #47 I read about last week in my bath room from the book and I just used it to prevent DoS attackers from bringing my precious Quad-CPU dedicated server down. Hier ist HACK # 47 lese ich über die vergangene Woche in meinem Badezimmer aus dem Buch und ich nur verwendet um zu verhindern, dass Angreifer von DoS bringen meine kostbare Quad-CPU dedizierten Server.
Enter the following commands and you will limit number of TCP connections to your server to 12 connections per second after 24 connections have been seen. Geben Sie die folgenden Befehle ein, und Sie werden begrenzen Anzahl von TCP-Verbindungen zu Ihrem Server zu 12 Verbindungen pro Sekunde nach 24 Verbindungen wurden gesehen. (It means that no matter what, your server will not try to serve more than 12 visitors during one second of period when your server gets digged, farked, stumbled, or whatever) (Es bedeutet, dass, egal was, Ihr Server wird nicht versuchen, mehr als 12 Besucher während einer Sekunde der Zeit, wenn Ihr Server bekommt digged, farked, stolperten, oder was auch immer)
iptables -t nat -N syn-flood iptables-t nat-N syn-Flut
iptables -t nat -A syn-flood -m limit —limit 12/s —limit-burst 24 -j RETURN iptables-t nat-ein SYN-Flood-m-limit Limit 12 / s-limit-burst 24-j RETURN
iptables -t nat -A syn-flood -j DROP iptables-t nat-ein SYN-Flood-j DROP
iptables -t nat -A PREROUTING -i $EXT_IFACE -d $DEST_IP -p tcp –syn -j syn-flood iptables-t nat-A PREROUTING-i $ EXT_IFACE-d $ DEST_IP-p tcp-syn-j syn-Flut
I think you can increase the values steadily if your server can handle more. Ich glaube, Sie können die Werte steigen stetig, wenn Ihr Server kann mehr. But it seems to have brought our server load from 33.00 somethin’ to under 1.0. Aber es scheint, haben unsere Server laden von 33,00 Somethin 'auf unter 1,0. Yey!
If you are a hacker, sorry dude. Wenn Sie ein Hacker, sorry dude. You are gonna have to try a little harder hacking Zedomax since we are hackers too. Sie sind gonna müssen versuchen ein wenig härter Hacking Zedomax denn wir sind auch Hacker.
PS You know what I try to do when I find out where the hackers are coming from, I do a DoS attack back on them. PS: Sie wissen, was ich versuche zu tun, wenn ich herausfinden, wo die Hacker sind aus bin ich ein DoS-Angriff auf sie zurück. This usually pisses them off enough to DoS me more but I kinda enjoy the battle so bring it on! Diese Regel pisst sie weg genug, um DoS mir mehr, aber ich irgendwie genießen die Schlacht, so bringen Sie es auf! :p : p
(No Ratings Yet) (Nr. Ratings noch) 
Loading ... Loading ... If you like this post then please subscribe to my Wenn Dir das Post dann abonnieren Sie bitte meinen full feed RSS vollständigen Feed RSS . You can also subscribe by Sie können auch durch abonnieren Email E-Mail .
Got a new hack, DIY, howto, or gadget? Haben Sie eine neue Hack, DIY, howto, oder Gadget? Tip us here Tipp uns hier .
Search for a Hack: Suche nach einem Hack:
Bookmark It! Bookmark It!
| Digg it Digg it | SiteHoppin | Wagg It Es Wagg |
Related Posts Verwandte Beiträge
- Hacking and Network Security Hacking-und Netzwerk-Sicherheit
- DIY HACK - HOWTO Make Windows XP Look Like Fedora Linux! DIY-Hack - HOWTO machen Windows XP aussehen wie Fedora Linux!
- DIY - Linux FTP how-to DIY - Linux-FTP-How-To
- list of Linux HOWTOs Liste von Linux-HOWTOs
- DIY HACK HOWTO - Snoop Doggy USB DIY-Hack-HOWTO - Snoop Doggy usb
TrackBack
Email this to a Friend Diese E-Mail an einen Freund
Email This Post Diese E-Mail Post
Wow! What an attitude! Was für eine Einstellung! I would love to shake hands with you. Ich würde gerne die Hände schütteln mit Ihnen. Fix the cockroaches. Beseitigen Sie die Küchenschaben. Guys like me depend on fellows like you to do such things. Jungs wie mich davon abhängen, wie Stipendiaten Sie tun solche Dinge. All the best. All the best. I hope that you wipe them out completely! Ich hoffe, dass Sie wischen sie komplett!
yes, i can’t wipe them out completely but i can limit their strategies to bring sites down… :p Ja, ich kann nicht wischen Sie sie komplett, aber ich kann so ihre Strategien zu bringen Sites down…: p
Hi, any idea why Im getting this error message when I try your approach: Hallo, jede Idee, warum ich immer diese Fehlermeldung, wenn ich versuche Ihr Ansatz:
srv098:~$ iptables -t nat -A syn-flood -m limit -limit 12/s -limit-burst 24 -j RETURN srv098: ~ $ iptables-t nat-ein SYN-Flood-m-limit Limit 12 / s-limit-burst 24-j RETURN
iptables v1.3.6: Unknown arg `limit’ iptables v1.3.6: Unknown arg `begrenzen '
Try `iptables -h’ or ‘iptables –help’ for more information. Probieren Sie `iptables-h" oder "iptables-help" für weitere Informationen.
THANKS in advance !!! Vielen Dank im Voraus!
Try this instead, my blog post looks like it won’t let you copy two dashes: Versuchen Sie, diese statt, mein Blog-Eintrag sieht wie es dies nicht zulassen und kopieren Sie zwei Bindestriche:
iptables -t nat -A syn-flood -m limit –limit 12/s –limit-burst 24 -j RETURN iptables-t nat-ein SYN-Flood-m-limit Limit 12 / s-limit-burst 24-j RETURN
and you can see the instructions better on our wiki: und Sie können sehen, die Anweisungen besser in unserem Wiki:
http://zedomax.com/wiki/index.php/Linux/Unix_HOWTOs#HOWTO_Limit_number_of_connections_to_your_server_to_fight_Denial_of_Service_attacks http://zedomax.com/wiki/index.php/Linux/Unix_HOWTOs # HOWTO_Limit_number_of_connections_to_your_server_to_fight_Denial_of_Service_attacks
THANKS for the fast reply. Vielen Dank für die schnelle Antwort. However, now I got: Aber jetzt habe ich:
srv098:~$ iptables -t nat -A syn-flood -m limit –limit 12/s –limit-burst 24 -j RETURN srv098: ~ $ iptables-t nat-ein SYN-Flood-m-limit Limit 12 / s-limit-burst 24-j RETURN
iptables: Invalid argument iptables: Invalid argument
Hey there, Hey,
Try entering the first line first: Geben Sie die erste Zeile zuerst:
iptables -t nat -N syn-flood iptables-t nat-N syn-Flut
You have enter all the lines one at a time and it will work~ Sie haben alle den Zeilen ein zu einem Zeitpunkt, und es wird funktionieren ~
Let me know if you need more help. Lassen Sie es mich wissen, wenn Sie brauchen mehr Hilfe.
I did the first one before the problematic one ofcourse. Ich habe den ersten ein, bevor das natürlich problematisch ein. However, not Im getting: Es sind jedoch nicht immer Im:
srv098:~$ iptables -t nat -N syn-flood srv098: ~ $ iptables-t nat-N syn-Flut
iptables: Chain already exists iptables: Chain ist bereits vorhanden
No matter what I do Im either getting: Egal, was ich tue Im entweder bekommen:
iptables: Invalid argument iptables: Invalid argument
or oder
iptables: Chain already exists iptables: Chain ist bereits vorhanden
:((( : (((
Oh you know what, I think it’s already working then, it means you already set it. Oh, du weißt, was ich denke, es ist bereits dann bedeutet das, dass Sie bereits eingestellt.
That would be awesome! Das wäre cool!
Is there a way to check it or undo it? Gibt es eine Möglichkeit zu überprüfen, oder es rückgängig machen? (just to know) (genau zu wissen)
THANKS! DANKE!