Toon posts:

[ubuntu server] langdurige connecties blokkeren

Pagina: 1
Acties:

donderdag 11 augustus 2011 15:27

Acties:
  • 0 Henk 'm!
  • A.Kebab
  • Registratie: Mei 2005
  • Niet online

A.Kebab

Topicstarter
Ha allemaal,

Ik heb een servertje in het datacenter hangen die non-stop +- 50kb/s verkeer uitwisselt met verschillende servers. Die servers blijken vaak op spamlijsten etc te zijn dus ik zou ze maar al te graag willen blokkeren. Ik kan ip's gaan blokken maar ze wisselen om de zoveel tijd van server (botnetje?) dus dat is dweilen met de open kraan.

Is er een deamon beschikbaar die kijkt naar hoelang een server al verbonden is en hem kickt/blokkeert na x minuten non-stop verkeer? Of een andere manier om dit tegen te gaan?

Dank

donderdag 11 augustus 2011 15:31

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 08:53

DiedX

IPTables kan dat iig. Google eens op iptables + dDOS.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 11 augustus 2011 18:00

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 02-10 22:42

CAPSLOCK2000

zie teletekst pagina 888

Wat voor een verkeer hebben we het over, e-mail?
Als het echt om e-mail gaat, hoe kan het dan dat ze je zo permanent blijven mailen? Heb je niet per ongeluk een open-relay gemaakt van je mailserver?
Je kan je mailserver ook zo configureren dat hij geen mail accepteert van servers die op een spamlijst staan*.

Ikzelf draai spamassassin op mijn mailserver. Zodra een mail binnenkomt wordt die onmiddelijk gechecked, nog voordat ik de versturende mailserver het "ok" signaal geef. Als het spam blijkt te zijn dan geef ik dat "ok" signaal nooit. De mailserver blijft dan even wachten en geeft het uiteindelijk op met de conclusie dat mijn mailserver blijkbaar stuk is.

* dit raad ik af, het gaat snel te ver

This post is warranted for the full amount you paid me for it.

donderdag 11 augustus 2011 19:39

Acties:
  • 0 Henk 'm!
  • A.Kebab
  • Registratie: Mei 2005
  • Niet online

A.Kebab

Topicstarter
CAPSLOCK2000 schreef op donderdag 11 augustus 2011 @ 18:00:
Wat voor een verkeer hebben we het over, e-mail?
Als het echt om e-mail gaat, hoe kan het dan dat ze je zo permanent blijven mailen? Heb je niet per ongeluk een open-relay gemaakt van je mailserver?
Je kan je mailserver ook zo configureren dat hij geen mail accepteert van servers die op een spamlijst staan*.

Ikzelf draai spamassassin op mijn mailserver. Zodra een mail binnenkomt wordt die onmiddelijk gechecked, nog voordat ik de versturende mailserver het "ok" signaal geef. Als het spam blijkt te zijn dan geef ik dat "ok" signaal nooit. De mailserver blijft dan even wachten en geeft het uiteindelijk op met de conclusie dat mijn mailserver blijkbaar stuk is.

* dit raad ik af, het gaat snel te ver
Dat weet ik dus niet precies! Ik ken alleen maar iftop, vnstat en munin om m'n netwerk te analyseren en die geven niet aan wat voor soort traffic het is.

Mijn server zit achter een relay die de mail doorlaat. Ik kan ook alleen maar mail sturen als ik het domein aanmeld bij die server (*@domein.tld). Ik weet niet bijzonder veel van mailservers maar voor zover ik weet heb ik een postfix installatie met en dichte poort 25.

Hoe kan ik erachter komen of het toch mailverkeer is? Want ik vraag me inderdaad af hoe ze anders constant 50kb/s kunnen verbruiken.

donderdag 11 augustus 2011 19:48

Acties:
  • 0 Henk 'm!
  • A.Kebab
  • Registratie: Mei 2005
  • Niet online

A.Kebab

Topicstarter
A.Kebab schreef op donderdag 11 augustus 2011 @ 19:39:
[...]


Dat weet ik dus niet precies! Ik ken alleen maar iftop, vnstat en munin om m'n netwerk te analyseren en die geven niet aan wat voor soort traffic het is.

Mijn server zit achter een relay die de mail doorlaat. Ik kan ook alleen maar mail sturen als ik het domein aanmeld bij die server (*@domein.tld). Ik weet niet bijzonder veel van mailservers maar voor zover ik weet heb ik een postfix installatie met en dichte poort 25.

Hoe kan ik erachter komen of het toch mailverkeer is? Want ik vraag me inderdaad af hoe ze anders constant 50kb/s kunnen verbruiken.

* 'T zijn ondertussen trouwens 3 hosts. Ik wordt er helemaal gek van!
Update: Het blijkt uiteindelijk te komen vanuit mijn cod4 servertje die ik al sinds jaar en dag draai. Nooit problemen mee gehad maar toen ik dat process gekilld had stopte alle verbindingen.

Als ik de server uit zet is alles weer zoals normaal en wanneer ik hem start zit binnen een seconde weer een server 20 kb/s te trekken. Zou het een of andere hack zijn? Ik laat het wel uit, speel het toch nooit meer.

[ Voor 10% gewijzigd door A.Kebab op 11-08-2011 19:52 ]

vrijdag 12 augustus 2011 13:02

Acties:
  • 0 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 02-10 16:23

lordgandalf

Wat denk je van verkeer naar de servers van de maker van COD die zal vast een of andere connectie hebben om te zorgen dat je COD servertje online te zien is in een server browser en mogelijk ook voor updates enz.
maar is het zo erg dat je server een paar kb per sec trekt ???

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

vrijdag 12 augustus 2011 14:29

Acties:
  • 0 Henk 'm!
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 03-10 18:29

deadinspace

The what goes where now?

lordgandalf schreef op vrijdag 12 augustus 2011 @ 13:02:
Wat denk je van verkeer naar de servers van de maker van COD die zal vast een of andere connectie hebben om te zorgen dat je COD servertje online te zien is in een server browser
Ik denk dat zoiets 50KB per dag zou moeten kosten, niet per seconde...
maar is het zo erg dat je server een paar kb per sec trekt ???
Er van uitgaande dat het 50 kilobyte per seconde is: dat is ongeveer 125 GiB per maand. Dat kan een significant deel van een databudget zijn.

vrijdag 12 augustus 2011 18:36

Acties:
  • 0 Henk 'm!
  • Joseph
  • Registratie: April 2008
  • Laatst online: 04-10 12:59

Joseph

Wat zegt:

code:
1

cat /proc/sys/net/ipv4/tcp_keepalive_time

?

zondag 14 augustus 2011 18:56

Acties:
  • 0 Henk 'm!
  • A.Kebab
  • Registratie: Mei 2005
  • Niet online

A.Kebab

Topicstarter
Sef24 schreef op vrijdag 12 augustus 2011 @ 18:36:
Wat zegt:

code:
1

cat /proc/sys/net/ipv4/tcp_keepalive_time

?
7200 (ik neem aan dat dat seconde's zijn) Ik weet alleen niet over welk protocol een cod4 server loopt.

En de server verbruikte hiervoor nooit zoveel data, alleen als er spelers actief waren. Ik hou het op een of ander lek in de cod serversoftware waar misbruik van gemaakt kan worden.
deadinspace schreef op vrijdag 12 augustus 2011 @ 14:29:
[...]

Ik denk dat zoiets 50KB per dag zou moeten kosten, niet per seconde...

[...]

Er van uitgaande dat het 50 kilobyte per seconde is: dat is ongeveer 125 GiB per maand. Dat kan een significant deel van een databudget zijn.
Inderdaad, ik heb redelijk onbeperkt data (wordt niet actief gemonitord, alleen als het de spuigaten uitloopt) dus vind het ook niet netjes om meer te gebruiken dan ik nodig heb.

[ Voor 36% gewijzigd door A.Kebab op 14-08-2011 18:58 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq