Pereiti prie turinio

UDP flood apsaugos ( iptables ) ieskau

RomasTR

Sukūrė RomasTR
Programuotojų kampas

 Dalintis Sekėjai 1

Rekomenduojami pranešimai

RomasTR

RomasTR 403

Sukurta
Sukurta (redaguota)

Sveiki, galbūt atsiras žmogus, kuris už prieinama kainą galėtu nusistatyti iptables ( o konkrečiau UDP FLOOD ) apsaugas cs serveriui?

 

Konkrečiau:

 

Tarkim vyksta UDP flodas:

 

Įprastai kai tai būna žaidėjai , rodo kažka panašaus į tai:

 

19:02:43.323242 IP 212.122.90.129.27005 > 91.225.107.149.27017: UDP, length 35

19:02:43.323360 IP 91.225.107.149.27017 > 185.217.1.68.27005: UDP, length 260

19:02:43.323435 IP 91.225.107.149.27017 > 85.206.244.75.27005: UDP, length 39

19:02:43.323517 IP 91.225.107.149.27017 > 78.84.113.84.27005: UDP, length 43

19:02:43.323594 IP 91.225.107.149.27017 > 78.58.39.24.49823: UDP, length 83

19:02:43.323655 IP 5.20.157.72.27005 > 91.225.107.149.27017: UDP, length 29

19:02:43.323699 IP 91.225.107.149.27017 > 212.122.90.129.27005: UDP, length 95

19:02:43.323847 IP 91.225.107.149.27017 > 86.38.64.117.27005: UDP, length 69

19:02:43.323926 IP 91.225.107.149.27017 > 78.57.130.23.27005: UDP, length 57

19:02:43.323926 IP 78.58.12.240.52228 > 91.225.107.149.27017: UDP, length 36

19:02:43.324013 IP 91.225.107.149.27017 > 178.19.26.25.27005: UDP, length 38

19:02:43.324071 IP 78.57.130.23.27005 > 91.225.107.149.27017: UDP, length 27

19:02:43.324115 IP 91.225.107.149.27017 > 78.63.119.47.27005: UDP, length 56

 

Bet kai vyksta UDP flodas, tarp šiu visų IP isitraukia vienas IP kuris siunčia tarkim taip:

 

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

19:02:43.324115 IP 191.225.107.149.27017 > 78.163.119.43.27005: UDP, length 5

 

Lauksiu patarimų ir pasiūlimu:)

Redagavo RomasTR
Nuoroda į pranešimą
Dalintis kituose puslapiuose
arifureta

arifureta 11

Atrašyta
Atrašyta (redaguota)

Kadangi tai yra daug mažų packetų, naudok --hashlimit per IP. Paprastiem žaidėjams manau 1000/s užtektų, tad jei viršija DROP daryk.

Tiksliai sintaksės nepamenu, bet kažkas panašaus turėtų būti:

 

iptables -N UDP-LIMIT
iptables -A INPUT -p udp -m conntrack --ctstate NEW,ESTABLISHED -j UDP-LIMIT
iptables -A UDP-LIMIT -m hashlimit --hashlimit-mode srcip --hashlimit-upto 1000/s --hashlimit-name udp_limit -j ACCEPT
iptables -A UDP-LIMIT -j DROP

 

jei žaidėjai siunčia daugiau packetų nei 1000/s tai pakeisk --hashlimit-upto į didesnį skaičių.

Redagavo arifureta
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
×
 Dalintis
Sekėjai 1
Eiti į temų sąrašą

  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

×
×
  • Pasirinkite naujai kuriamo turinio tipą...