angriff auf tcp ports

Es gibt 6 Antworten in diesem Thema. Der letzte Beitrag () ist von BeefyX.

    angriff auf tcp ports

    hey liebe com,

    habe einen tcp chat auf meinem root server und nun connected sich immer das hier
    ein eintrag aus meinem log
    :
    ------
    21.10.2011
    00:44:40
    User GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1 ist nicht registriert
    ------

    ich hab gelesen das das ein hack dings ist das nach tcp und udp ports sucht und offene ausnutzt. für den tcp server muss ja ein port offen sein. wie schütze ich mich jetz davor?

    also das dieses hack ding nicht mehr auf meinen server zugreifen kann? kann man das blocken oder so?

    fail2ban is ja nur für php

    was kann mir da helfen??

    bitte um hilfe lg

    *Topic verschoben*

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Marcus Gräfe“ ()

    hast du den Server von dem Chat selbst gebaut oder hast du den Multiserver hier ausm forum oder die TcpLib genutzt

    ist auch nichts...
    der hat sich nur mit dir verbunden und unnötig Datenverkehr verursacht, dein TCP Server sendet da nichts, was dem was bringen würde...
    So direkt zumindest nicht..
    Ich wollte auch mal ne total überflüssige Signatur:
    ---Leer---

    Also einfach ein paar slots (oder wie auch immer) blocken und "flooden" bzw. wie beim http server ddos(en)?
    Hmm.
    Also bei mir ist das so, da muss ein bestimmtes packet vom server gesendet werden und der client sendet ein anderes zurück.
    Kommt davor irgend etwas anderes -> Kaboom und disconnected isser.
    Außerdem werden "unbekannte" packets nicht ignoriert, sondern da gibts nach 3 unbekannten packets ein disconnect fürn client. Hehe :D

Facebook
Telefonspende