Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1716 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Denial of Service

WolfgangBusch
wir bekommen gerade ca. 18MBIT Denial of Service incomming traffic.
Und klasse: was macht die astaro firewall? genau, platt ist sie... schade, hätte gedacht das die so was abkann...

We are just getting 18mbit of incomming DoS Traffic.
And our Astaro? Yep, nothing working anymore...
I thought this nice thing can do more for us...

Wolfgang
wolfgang@16x.de


This thread was automatically locked due to age.
  • 0
    What is your system setup?
    What version of Astaro are you running
    Please post more detailed information
  • 0
    the problem seems to be the mass of logging.
    and it seems to be impossible to stop the logging.
    its more than 1000 logfile entrys per second
    its version 4.21
  • 0 in reply to WolfgangBusch
    Are you able to post a few log entries please
  • 0 in reply to Mike_H
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.60.66 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=240 ID=25385 PROTO=TCP SPT=12814 DPT=80 WINDOW=10800 RES=0x00 URG SYN URGP=60322 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.131.34 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=222 ID=40150 PROTO=TCP SPT=25696 DPT=80 WINDOW=47342 RES=0x00 URG SYN URGP=38116 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.158.53 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=221 ID=58993 PROTO=TCP SPT=5770 DPT=80 WINDOW=34034 RES=0x00 URG SYN URGP=10292 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.126.146 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=215 ID=2669 PROTO=TCP SPT=61670 DPT=80 WINDOW=56298 RES=0x00 URG SYN URGP=48438 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.247.143 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=226 ID=20156 PROTO=TCP SPT=42212 DPT=80 WINDOW=4872 RES=0x00 URG SYN URGP=18522 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.125.205 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x0SPT=57832 DPT=80 WINDOW=27658 RES=0x00 URG SYN URGP=26986 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.164.181 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=230 ID=6321 PROTO=TCP SPT=49144 DPT=80 WINDOW=6568 RES=0x00 URG SYN URGP=62762 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.192.72 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=229 ID=16285 PROTO=TCP SPT=53710 DPT=80 WINDOW=14494 RES=0x00 URG SYN URGP=40980 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.170.122 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=193 ID=15466 PROTO=TCP SPT=40746 DPT=80 WINDOW=58672 RES=0x00 URG SYN URGP=60334 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.14.38 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=214 ID=43690 PROTO=TCP SPT=16564 DPT=80 WINDOW=41382 RES=0x00 URG SYN URGP=56872 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.188.144 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=206 ID=56393 PROTO=TCP SPT=37872 DPT=80 WINDOW=23604 RES=0x00 URG SYN URGP=39754 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.150.89 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=189 ID=16744 PROTO=TCP SPT=6014 DPT=80 WINDOW=21046 RES=0x00 URG SYN URGP=42120 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.233.53 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=216 ID=18923 PROTO=TCP SPT=64002 DPT=80 WINDOW=18412 RES=0x00 URG SYN URGP=49906 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.199.129 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=213 ID=23961 PROTO=TCP SPT=48520 DPT=80 WINDOW=50386 RES=0x00 URG SYN URGP=63924 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.138.117 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=237 ID=11017 PROTO=TCP SPT=5214 DPT=80 WINDOW=1626 RES=0x00 URG SYN URGP=56690 
    2004-May 20 10:28:01 (none) kernel: TCP Drop: IN=eth1 OUT=eth1 SRC=213.191.186.18 DST=213.191.85.211 LEN=40 TOS=0x00 PREC=0x00 TTL=227 ID=6398 PROTO=TCP SPT=45712 DPT=80 WINDOW=358 RES=0x00 URG SYN URGP=28176 

    its from the kernel logfile, the logfile from the packetfilter i can not download because this stupied system than crashes.
    (logfile for 2 hours is bigger than 2GB)
  • 0
    howbig of a hard drive(which model is it?)   Also you said it crashes.  Does it simply stop responding?  Also what hardware are you running this macdhine on?  I have taken some pipe filling DOS'es here when i had 3 megabit and aside from frantic disk activity nothing out of the ordinary.  If you are having issues with it hanging go tinot webmin and delete the log files that occurred doing the DOS.  I m wondering if your machine is running out of disk space.
  • 0 in reply to William Warren
    its impossible to delete the logfile from today, because its not finished (today not finished :-)
    i checked the harddrive, its enough plase.
    its a p4 1800mhz system from compaq, so no noname!
    it was working fine, outgoing traffic was 30mbit since one week no problems, since today. 
    but as i have no time for experiments, i just got a fine cisco pix, now a little bit configuration and i hope we finished the problem. and the astaro fw we can use where its not realy nessessary to have a working system...
    sorry for that, but i can not understand, how something like a dos can crash a proff. firewall...

    wolfgang
  • 0 in reply to WolfgangBusch
    actually the no-names sometimes work better than brand names for applications like this.  Sounds like a hardware conflict within the box.  Since it ony shows up during loads.  How much ram is in the box?