TCP Flooding?

Guten Tag,

Ich bin Entwickler bei einem FiveM Team.

Leider leiden unsere Server an TCP Flooding (SYN).

[1390295.957471] TCP: request_sock_TCP: Possible SYN flooding on port 30121. Sending cookies.  Check SNMP counters.
[1390296.205152] TCP: request_sock_TCP: Possible SYN flooding on port 30122. Sending cookies.  Check SNMP counters.
[1390296.266979] TCP: request_sock_TCP: Possible SYN flooding on port 30123. Sending cookies.  Check SNMP counters.
[1390296.276120] TCP: request_sock_TCP: Possible SYN flooding on port 30125. Sending cookies.  Check SNMP counters.
[1390296.933920] TCP: request_sock_TCP: Possible SYN flooding on port 30124. Sending cookies.  Check SNMP counters.

Dadurch stürzen die Server immer wieder ab.

Weiss jemand was man da machen kann?

Es handelt sich um einen dedizierten Server mit Ubuntu.

3 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

dp26381

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Internet

09.09.2019, 06:46

Sieht so aus als fände hier zumindest ein Portscan statt. Ist immer eine gute Idee, Server in ein separates, geroutetes Netz zu stellen. Dann kann der switch/router mit Access listen versehen werden, die nur den zugriff auf nötige Ports erlauben und alles andere in die tonne treten.

Server über firewalls zu schützen ist "hochwertiger" verursacht jedoch latenzen und erhöht vor allem die Kosten.

Natürlich ist es sinnvoll die interfaces über einen Spiegelport zu überwachen, dann siehst du wer hier welchen Traffic verursacht.

Woher ich das weiß:Berufserfahrung

verreisterNutzer

09.09.2019, 20:05

Das ist kein Portscan, das sind genau die Ports, auf denen die FiveM Server laufen.

Tyldu

08.09.2019, 18:47

bessere firewall, proxy

Woher ich das weiß:Studium / Ausbildung – Softwareentwickler, B. Sc. Informatik

triopasi

08.09.2019, 18:46

Erstmal sollte man herausfinden ob tatsächlich ein Angriff vorliegt bzw woher diese Requests kommen. Vielleicht ist das ja sogar ein Fehler eurerseits..

verreisterNutzer

08.09.2019, 18:49

Weisst du vielleicht, wie man sowas herausfinden könnte?

triopasi

08.09.2019, 18:55

@verreisterNutzer

Irgendwo werden doch wohl Verbindungen geloggt oder? Sind all diese Ports wirklich offen und nötig? Je nachdem kann das ja auch ein falscher Alam sein..

Notfalls müsst ihr halt tatsächlich euren Datenverkehr mal genauer analysieren.

verreisterNutzer

08.09.2019, 18:58

@triopasi

Das sind die Ports, auf denen die FiveM Server laufen.

Ich werde mal schauen, ob die Verbindungen geloggt werden.

Ähnliche Beiträge

Port trotz Freigabe geschlossen?

Hallo, wie die Frage schon sagt habe ich einen Port freigegeben für meinen Minecraft Server(Port=25565 als UDP und TCP). Ich habe ihn außerdem in der Firewall als ein und ausgehende Regel, sowie im Antiviren Programm freigegeben. Ich dachte immer er wäre offen und es gibt ein anderes Problem warum der server nicht läuft aber nach einem Portscan hieß es, dass der Port 25565 geschlossen ist Weis jemand was der Grund sein kann dafür? Muss ich noch etwas anderes in der Fritzbox umstellen oder kann sogar der Internetanbieter den Port sperren?

...zum Beitrag

Minecraft-Server: Freunde haben Fehlermeldung, können nicht joinen?

Hallo erstmal!

Ich habe mir heute auf meinem PC (Windows 7) einem Minecraft-Server (Minecraft-Version 1.12 / Vanilla) installiert und alles wichtige konfiguriert.
Auch eine Portfreigabe habe ich erstellt (TCP&UDP bei Port 25565 für den Server-PC).

Doch nur ich kann von einem anderen PC aus meinem Netzwerk darauf joinen, nicht aber meine Freunde von Zuhause aus.

Was muss ich zusätzlich noch einstellen?

Danke im Voraus!

...zum Beitrag

FritzBox Ports freigegeben, trotzdem Port closed?

Moien,

ich habe für einen Minecraft Server in meiner Fritzbox 7560 TCP und UDP für 25565 freigegeben.

Das gleiche in meiner Firewall.

Laut Port Checker ist der Port allerdings closed.

Es kann auch keiner auf den Server joinen.

Es kann ja eigentlich nur an der Portfreigabe liegen.

Irgendwelche Virenprogramme etc. habe ich nicht.

...zum Beitrag

Websites per Ports sperren?

Hallo, ich möchte über meinen PC für bestimmte Nutzer Ports sperren, sodass sie bestimmte Websites nichtmehr aufrufen können. Jetzt wollte ich wissen welche Ports ich sperren sollte. Bei meinem Router Programm kann ich, diese Einstellungen sperren (siehe unten). Ich möchte v.a. Wesbites mit nicht jugendfreien Inhalten sperren (Pornos etc.) Oder gibts es andere möglichkeiten von meinem pc aus andere websites für nutzer des netzwerkes zu sperren? Danke

Speedport W 724 V wird verwendet Ports etc:

Alle TCP-Ports sperren

Alle UDP-Ports sperren

Alle Webseiten sperren (HTTP, TCP-Port 80,3128,8000,8001,8080)

Sicheres HTTP sperren (HTTPS, TCP Port 443)

Versenden von E-Mails sperren (SMTP, TCP-Port 25)

Empfangen von E-Mails sperren (POP3, TCP-Port 110)

News-Foren sperren (NNTP, TCP-Port 119)

File Transfer sperren (FTP, TCP-Port 21)

Telnet Dienst sperren (TCP-Port 23)

DNS sperren (UDP-Port 53)

SNMP sperren (UDP-Port 161, 162)

VPN-PPTP sperren (TCP-Port 1723)

VPN-L2TP sperren (UDP-Port 1701)

...zum Beitrag

Destination IP von Port?

Moin, hab durch meine Langeweile nach neuen Projekten gesucht und bin darauf gestoßen ein Programm zu schreiben welches mir die Destination IP durch das scannen eines ports gibt. Hab es erst als mit einer TCP Verbindung versucht damit hat alles geklappt dann wollte ich es mit einer UDP Verbindung testen und natürlich musste ich dafür einen neuen Code schreiben allerdings klappt das ganze nicht so wie ich es mir vorstellt und komme nicht drauf wie ich es anders machen könnte. Ich hab das ganze an einem CS2 server versucht und hab mich mit einem Public server verbunden, in Wireshark wird mir das ganz normal angezeigt in meinem Programm wird mir leider trotzdem nichts angezeigt :/Keine Ahnung ob ich einen Denkfehler habe oder komplett falsch an die sache rangegangen bin. Gerne Vorschläge + Danke im Voraus :) Hier mein Code:

import socket

def check_port(port):
    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    
    try:
        host = socket.gethostbyname(socket.gethostname())

        sock.bind((host, port))
        print(f"Port {port} ist offen und bereit.")
        print(f"Checking {host}:{port}")

        while True:
            data, addr = sock.recvfrom(1024)
            print(f"Empfangene Daten von {addr[0]}:{addr[1]}: {data}")

    except OSError as e:
        print(f"OS Error{port}: {e}")
    finally:
        sock.close()

if __name__ == "__main__":
    port = 27015  
    check_port(port)

...zum Beitrag

Ist es sicher, den Port 25565, als TCP und UDP freizuschalten?

Hallo ich möchte gerne einen eigenen Server für Minecraft erstellen nun weiß ich aber schon das ich den Port 25565 als TCP und UDP freischalten muss. Mein Vater will den Port aber nicht freischalten weil er meint wenn er Ports öffnet kann jemand unsere Computer vom Internet aus angreifen. Stimmt das oder könnte er den Port 25565 ohne Bedenken freischalten.

...zum Beitrag

Minecraft-Server: Failed to bind to port

Hallo Community, ich habe ein Problem. Ich habe einen Minecraft-Home-Server erstellt (nicht über Hamachi), die Ports 25565 (TCP u. UDP) in meinem Rooter freigegeben und eine DNS Weiterleitung eingebaut. Nun habe ich das Problem, dass wenn ich den Server (übrigens Minecraft_server.exe) start kommt folgende Fehlermeldung:

"[WARNING] FAILED TO BIND TO PORT ! [WARNING] The exception was: java.net.BindException: cannot assign requested adress: JVM_Bind [WARNING] Perhaps a server is already running on that port?"

In der Server Propties habe ich: online-mode=false server-ip= [eine DNS Weiterleitung vom Online Service Dyndns.com] server-port=25565

Die DNS ist auch auf meiner Fritz!Box aktiviert.

Weiß jemand was ich ändern muss oder was ich falsch gemacht haben könnte?

...zum Beitrag

Teamspeak³-Server mit IPv6 & IPv4 Adresse?

Hey.

Ich würde gerne einen Teamspeak³-Server für Testzwecke, lokal auf meinem Computer laufen lassen. Der Teamspeak³-Server ist regulär von mir eingerichtet wurden, die Portfreigabe über die Firewall von Windows 10 habe ich auch bereits erledigt. In meiner FRITZ!Box 6490 habe ich bereits die erforderlichen Ports:

Default port (UDP eingehend): 9987
Default filetransfer port (TCP eingehend): 30033
Default serverquery port (TCP eingehend): 10011
Default weblist port (UDP ausgehend): 2010
Default tsdns port (TCP eingehend): 41144
Default accounting port (TCP ausgehend): 2008

eingegeben und hinterlegen lassen. Nun stellt sich aber folgendes Problem für mich dar. Meine FRITZ!Box läuft über Vodafone. Lt. wieistmeineip.de habe ich eine IPv6 sowie IPv4 Adresse. Die Ports sind alle über die Fritzbox freigegeben, leider kann sich aber keinerlei Client zu meinem Teamspeak-Server connecten. Ich selber, kann ledigtlich mit meiner IPv6 Adresse zum Server connecten. Mit meiner IPv4 Adresse kann ich nicht connecten. Gibt es dafür Lösungsansätze?

Ich freue mich sehr, über Lösungsvorschläge. Vielen Dank im Vorraus!

...zum Beitrag

Port freigabe für ts in linux?

Ich habe folgendes Problem ich möchte einen Teamspeak server auf einen server starten mein Problem ist die Port in linux freizuschalten was für ein Command wird benötigt um die Ports einzugeben:

Default port (UDP eingehend): 9987
Default filetransfer port (TCP eingehend): 30033
Default serverquery port (TCP eingehend): 10011
Default weblist port (UDP ausgehend): 2010
Default tsdns port (TCP eingehend): 41144
Default accounting port (TCP ausgehend): 2008

am Router sind die Ports schon freigeschaltet.

...zum Beitrag

Raspberry Pi Minecraft Server funktioniert nur per lokaler IP und man kann nicht übers Internet beitreten? FRITZ!Box Portfreigabe funktioniert nicht, was tun?

Ich habe auf einen Raspberry Pi 4b mit 4GB RAM einen Minecraft Server installiert. Man kann auch darauf spielen, jedoch komme nur ich rein und zwar per lokaler IP-Adresse. Ich habe versucht den MC Port 25565 über der FRITZ!Box Firewall freizugeben(TCP & TCP hab auch TCP & UDP versucht), hat jedoch nicht geklappt. Auch bei einem Port Check wird mir angezeigt das dieser geschlossen ist... Meine Freunde und ich können jetzt kein MC spielen :((

...zum Beitrag

Synology NAS Minecraft server?

Ich habe auf meiner Synology mit Docker einen Minecraft server erstellt

Ich kann auf den Server joinen da er localhost ist aber meine kollegen nicht wie kommen die drauf

(Port TCP 25565 ist freigegeben)

...zum Beitrag

Port Forwarding funktioniert nicht richtig?

Ich habe gestern für mein Minecraft Server den Port 25565 freigeschaltet. Aber heute als ich gucken wollte ist der Port für meine IP geschlossen, ich habe auch bei der Firewall TCP/UDP Regeln gemacht, aber es klappt nicht.

...zum Beitrag

Port Freigabe für Website lädt nicht trotz offenem Port?

Ich betreibe mehrere Server bei mir daheim hab auch schon recht viel mit Port freigaben gemacht meine Ubuntu Server sind alle aus dem Netz erreichbar meine Game Server auch.

Ich wollte jetzt meine eigene Website hosten ich hab dann alles in Ubuntu eingerichtet und den Port 80 TCP in meiner FritzBox freigegeben dieser wird mir auch auf Open Port Checkern als Offen angezeigt. Im eigenen Netzwerk ist meine Website auch erreichbar aber sollte ich außerhalb meines Netzwerks versuchen auf diese Seite zuzugreifen lädt diese nicht.

Bitte um Hilfe Mit freundlichen Grüßen

...zum Beitrag

Port forwarding Speedport Smart 3 GMOD?

Trotz forwardens des Ports 27015 auf TCP sowie UDP, wird der Port als geschlossen gemeldet und meine Freunde können meinen server nicht joinen. Hilfe pls :D

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen