Избранные сообщения ivan2012

SYN flood ошибка kernel: xt_hashlimit: max count of 65536 reached

Форум — Security

При ддосе в /var/log/messages ведется лог и отрубается машина на некоторое время, объясните можно увеличить этот max count и где, либо каким правилом защищаться в iptables

May  4 14:44:32 unixmachine kernel: possible SYN flooding on port 80. Sending cookies.
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: __ratelimit: 51347 callbacks suppressed
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: __ratelimit: 3351 callbacks suppressed
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:45:00 unixmachine kernel: __ratelimit: 44108 callbacks suppressed
May  4 14:45:00 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:45:00 unixmachine kernel: xt_hashlimit: max count of 65536 reached

ivan2012
(04.05.13 16:54:55 MSK)

3 комментария

Установка драйвера сетевой карты

Форум — Linux-install

CentOS release 6.2 (Final) ядро: 2.6.32-220.23.1.el6.x86_64 Задача: переустановить драйвер сетевой карты. Делал по гайду (т.к. ошибка идентична): http://esetnod.gs/2011/05/28/ustanovka-drajvera-kartochki-rtl8168b-na-centos/

Все запоролось на make all

[root@usrusr r8168-8.035.00]# make all
make -C src/ clean
make[1]: Entering directory `/root/r8168-8.035.00/src'
make -C /lib/modules/2.6.32-220.23.1.el6.x86_64/build SUBDIRS=/root/r8168-8.035.00/src clean
make[2]: Entering directory `/lib/modules/2.6.32-220.23.1.el6.x86_64/build'
make[2]: *** No rule to make target `clean'.  Stop.
make[2]: Leaving directory `/lib/modules/2.6.32-220.23.1.el6.x86_64/build'
make[1]: *** [clean] Error 2
make[1]: Leaving directory `/root/r8168-8.035.00/src'
make: *** [clean] Error 2

Посмотрел

lib/modules/2.6.32-220.23.1.el6.x86_64/

source -> build

build -> ../../../usr/src/kernels/2.6.32-220.23.1.el6.x86_64

В чем проблема объясните?

ivan2012
(04.05.13 11:36:46 MSK)

30 комментариев

Машина не доступна после ddos

Форум — Admin

Сразу говорю, я новичек в юниксе, матчасти никакой, основ никаких, по гайдам, то что надо было искал, поэтому тут требуется ваша проф. помощь.. ОС: CentOS 6.2 (Final) Машина в ДЦ стоит 8gb оп, intel core i5, 100mb С недавнего времени начались ddos атаки, как я понял на 80 порт. Мы юзаем iptables + ipset (сами правила скину ниже), после ддоса машина становится не доступной, зайти можно через KVM только. Это пол беды, после окончания атаки, машина всеравно не доступна в инете.

Почему даже после окончания, пока не перезагрузить машину, она не будет доступной в инете?
Почему очищается файл rc.local? Я туда занес iptables-restore < /etc/sysconfig/iptables после рестарта там опять он изменен на другой.
Какие логи надо читать, чтобы понять где проблема, от чего машина становится не досутпной.

И привожу правила наши:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N ISPMGR
-A INPUT -p tcp -m tcp --dport 80 -m set --match-set whitelist src -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m set --match-set blacklist src -j DROP
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 12 --connlimit-mask 32 -j SET --add-set blacklist src
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j ISPMGR
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable

ddos, ipset, iptables

ivan2012
(29.01.13 12:44:46 MSK)

8 комментариев