Перешел на debian, а флуд все равно проходит((

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Ответить
Сообщение
Автор
RiDViK-94
Сержант
Сержант
Сообщения: 32
Зарегистрирован: 13.01.2011

#1 Сообщение 08.02.2013, 19:51

Добрый вечер. Сегодня весь день хотел подружить сервер с debian. Шло все с переменным успехом и вот к концу вечера все же ура, я сделал это - допилил сервер и на него даже смогли зайти друзья)) После этого сразу побежал на сайт за настройками iptables) Как не странно, это тоже осилил сделать и на волне успеха попросил друга зафлудить меня снова(заранее зная, что не сможет), и вот на этом моменте я очень сильно расстроился... Люди подскажите, как мне с этим бороться? Покупать что-либо не вариант вообще, т.к. раньше когда сервер на хп был, не чего дополнительного не было, и инет канал был только 1Мб/с и атаки такие блокировались, сейчас же инет канал 25Мб/с и у друга такой же, но он легко и просто флудит мой инет канал.... Т.е. как я смог установить, он флудит не сервер и именно порт и инет канал... Логично подумать, надо защищать инет канал... Есть ли у вас какие-то предложения по этому поводу?? Простите что создаю опять похожую тему, но помощь действительно нужна(((

Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#2 Сообщение 08.02.2013, 19:57

RiDViK-94
Только вот непонятно какого рода флуд идет?
Через что вы это проверяете?

RiDViK-94
Сержант
Сержант
Сообщения: 32
Зарегистрирован: 13.01.2011

#3 Сообщение 08.02.2013, 20:09

Dev_ua, флуд udp пакетами( я так понимаю) на 27015 порт, программа лежит в паблике и ее легко можно скачать... Сама программа: ********
Последний раз редактировалось Dev 19.02.2013, 11:46, всего редактировалось 1 раз.
Причина: убрал ссылку, чтобы школота не бушевала..

oblomkrs
Майор
Майор
Сообщения: 775
Зарегистрирован: 02.07.2011
Благодарил (а): 4 раза
Поблагодарили: 32 раза

#4 Сообщение 08.02.2013, 22:48

Бред серв в подписи никакой защиты серв на (vds) зафлуди меня и предоставь доки?
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016

RiDViK-94
Сержант
Сержант
Сообщения: 32
Зарегистрирован: 13.01.2011

#5 Сообщение 09.02.2013, 09:47

oblomkrs, я вас не совсем понял...

Добавлено спустя 10 часов 32 минуты 10 секунд:
заметил такую вещь. При флуде, атака блокируется, но инет все равно забивается и вылетает... Возможно ли сделать данную задумку:
1) купить сетевую карточку
2) вставить в комп с сервером кабель напрямую
3) на debian поднять инет соединение
4) от дебиана через отдельную сетевую карточку провод кинуть на роутер
5) от роутера уже кинуть ко 2-ому пк и через вай фай раздавать уже отфильтрованный инет канал

Возможно ли такое реализовать??

kadet89
Майор
Майор
Сообщения: 557
Зарегистрирован: 26.12.2006

#6 Сообщение 10.02.2013, 12:43

Сейчас у большинства скорость инета больше 30 мегабит, это значит что большинство могут задосить сервак. От этого можно защититься только двумя способами - увеличением скорости инета или провайдерским фаером.

Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#7 Сообщение 10.02.2013, 14:56

я вообще не могу понять, как через какой-то хренов exeшник можно зафлудить сервак?
флуд идет конкретно на игровой сервер?
css v34? если да, то дырявое УГ, в которое играет все меньше и меньше людей.. пора переходить на последние версии.. там таких проблем нет (по крайней мере у меня), хотя я особо и не фильтрую трафик.. только SYN-флуд и прочая мелочь через iptables.

kadet89
Майор
Майор
Сообщения: 557
Зарегистрирован: 26.12.2006

#8 Сообщение 10.02.2013, 18:33

Зафлудить можно просто забив инет. У него 25Мб/с - фактически это может сделать кто угодно без особых усилий. Или можно слать команды, к которым сервер уязвим. Например в 34 версии такой командой точно была строка яяяяconnect, посланная на udp порт сервера.
В первом случае, как я сказал раннее, поможет либо более быстрый инет, либо фаер со стороны провайдера. Еще есть более сложные схемы, о которых здесь нет смысла писать. Во втором - простое правило в iptables.

Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#9 Сообщение 10.02.2013, 19:31

kadet89
а, не обратил внимание на то, какой канал у ТС..

тогда просто закрыть доступ ICMP пакетам и никто не забьет канал обычным ping'ом..)

kadet89
Майор
Майор
Сообщения: 557
Зарегистрирован: 26.12.2006

#10 Сообщение 11.02.2013, 20:29

ICMP пакетами никто не досит. Большинство утилит досят простыми udp пакетами со случайным содержимым. И потом если скорость интернета у того, кто досит, больше скорости интернета у того, кого досят, фаером со стороны пользователя не защититься. Пакеты должны резаться до провайдерского ограничителя скорости, ведь дос забивает именно его.

Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#11 Сообщение 11.02.2013, 20:45

kadet89 писал(а):ICMP пакетами никто не досит.
ICMP пакетами, через обычную команду ping в винде, либо *nix'ах можно зафлудить канал на 25-30мб

Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#12 Сообщение 19.02.2013, 11:46

По поводу защиты от флуда.. Оказывается мои сервера тоже поддавались этому бреду :)

Нагуглил такое решение:

Код: Выделить всё

iptables -A INPUT -p udp --dport 27015 -m length --length 28 -j DROP
Соответственно в параметре --dport указываем свой порт.

Данное правило будет применимо ко всем IP адресам и интерфейсам. Если вам необходимо, чтобы правило работало с определенным IP-адресом, то добавляем параметр: -d xx.xx.xx.xx

P.S. Если возникают проблемы с коннектом игроков, то попробуйте увеличить значение --length 28.

Аватара пользователя
dacma
Нович0к
Нович0к
Сообщения: 24
Зарегистрирован: 05.01.2013
Благодарил (а): 9 раз
Поблагодарили: 6 раз
Контактная информация:

#13 Сообщение 19.07.2013, 13:42

я флудю
Последний раз редактировалось NiGHt-LEshiY 19.07.2013, 13:48, всего редактировалось 1 раз.
Причина: Предупреждение.
Изображение
Изображение

Ответить