Pereiti prie turinio

UDP flood apsaugos ( iptables ) ieskau


Rekomenduojami pranešimai

Sveiki, galbūt atsiras žmogus, kuris už prieinama kainą galėtu nusistatyti iptables ( o konkrečiau UDP FLOOD ) apsaugas cs serveriui?

 

Konkrečiau:

 

Tarkim vyksta UDP flodas:

 

Įprastai kai tai būna žaidėjai , rodo kažka panašaus į tai:

 

19:02:43.323242 IP 212.122.90.129.27005 > 91.225.107.149.27017: UDP, length 35

19:02:43.323360 IP 91.225.107.149.27017 > 185.217.1.68.27005: UDP, length 260

19:02:43.323435 IP 91.225.107.149.27017 > 85.206.244.75.27005: UDP, length 39

19:02:43.323517 IP 91.225.107.149.27017 > 78.84.113.84.27005: UDP, length 43

19:02:43.323594 IP 91.225.107.149.27017 > 78.58.39.24.49823: UDP, length 83

19:02:43.323655 IP 5.20.157.72.27005 > 91.225.107.149.27017: UDP, length 29

19:02:43.323699 IP 91.225.107.149.27017 > 212.122.90.129.27005: UDP, length 95

19:02:43.323847 IP 91.225.107.149.27017 > 86.38.64.117.27005: UDP, length 69

19:02:43.323926 IP 91.225.107.149.27017 > 78.57.130.23.27005: UDP, length 57

19:02:43.323926 IP 78.58.12.240.52228 > 91.225.107.149.27017: UDP, length 36

19:02:43.324013 IP 91.225.107.149.27017 > 178.19.26.25.27005: UDP, length 38

19:02:43.324071 IP 78.57.130.23.27005 > 91.225.107.149.27017: UDP, length 27

19:02:43.324115 IP 91.225.107.149.27017 > 78.63.119.47.27005: UDP, length 56

 

Bet kai vyksta UDP flodas, tarp šiu visų IP isitraukia vienas IP kuris siunčia tarkim taip:

 

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

 

Lauksiu patarimų ir pasiūlimu:)

Redagavo RomasTR
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Kadangi tai yra daug mažų packetų, naudok --hashlimit per IP. Paprastiem žaidėjams manau 1000/s užtektų, tad jei viršija DROP daryk.

Tiksliai sintaksės nepamenu, bet kažkas panašaus turėtų būti:

 

iptables -N UDP-LIMIT
iptables -A INPUT -p udp -m conntrack --ctstate NEW,ESTABLISHED -j UDP-LIMIT
iptables -A UDP-LIMIT -m hashlimit --hashlimit-mode srcip --hashlimit-upto 1000/s --hashlimit-name udp_limit -j ACCEPT
iptables -A UDP-LIMIT -j DROP

 

jei žaidėjai siunčia daugiau packetų nei 1000/s tai pakeisk --hashlimit-upto į didesnį skaičių.

Redagavo arifureta
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...