Перешел на debian, а флуд все равно проходит((
Добрый вечер. Сегодня весь день хотел подружить сервер с debian. Шло все с переменным успехом и вот к концу вечера все же ура, я сделал это - допилил сервер и на него даже смогли зайти друзья)) После этого сразу побежал на сайт за настройками iptables) Как не странно, это тоже осилил сделать и на волне успеха попросил друга зафлудить меня снова(заранее зная, что не сможет), и вот на этом моменте я очень сильно расстроился... Люди подскажите, как мне с этим бороться? Покупать что-либо не вариант вообще, т.к. раньше когда сервер на хп был, не чего дополнительного не было, и инет канал был только 1Мб/с и атаки такие блокировались, сейчас же инет канал 25Мб/с и у друга такой же, но он легко и просто флудит мой инет канал.... Т.е. как я смог установить, он флудит не сервер и именно порт и инет канал... Логично подумать, надо защищать инет канал... Есть ли у вас какие-то предложения по этому поводу?? Простите что создаю опять похожую тему, но помощь действительно нужна(((
Dev_ua, флуд udp пакетами( я так понимаю) на 27015 порт, программа лежит в паблике и ее легко можно скачать... Сама программа: ********
Последний раз редактировалось Dev 19.02.2013, 11:46, всего редактировалось 1 раз.
Причина: убрал ссылку, чтобы школота не бушевала..
Причина: убрал ссылку, чтобы школота не бушевала..
-
- Майор
- Сообщения: 775
- Зарегистрирован: 02.07.2011
- Благодарил (а): 4 раза
- Поблагодарили: 32 раза
Бред серв в подписи никакой защиты серв на (vds) зафлуди меня и предоставь доки?
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
oblomkrs, я вас не совсем понял...
Добавлено спустя 10 часов 32 минуты 10 секунд:
заметил такую вещь. При флуде, атака блокируется, но инет все равно забивается и вылетает... Возможно ли сделать данную задумку:
1) купить сетевую карточку
2) вставить в комп с сервером кабель напрямую
3) на debian поднять инет соединение
4) от дебиана через отдельную сетевую карточку провод кинуть на роутер
5) от роутера уже кинуть ко 2-ому пк и через вай фай раздавать уже отфильтрованный инет канал
Возможно ли такое реализовать??
Добавлено спустя 10 часов 32 минуты 10 секунд:
заметил такую вещь. При флуде, атака блокируется, но инет все равно забивается и вылетает... Возможно ли сделать данную задумку:
1) купить сетевую карточку
2) вставить в комп с сервером кабель напрямую
3) на debian поднять инет соединение
4) от дебиана через отдельную сетевую карточку провод кинуть на роутер
5) от роутера уже кинуть ко 2-ому пк и через вай фай раздавать уже отфильтрованный инет канал
Возможно ли такое реализовать??
Сейчас у большинства скорость инета больше 30 мегабит, это значит что большинство могут задосить сервак. От этого можно защититься только двумя способами - увеличением скорости инета или провайдерским фаером.
- Dev
- Майор
- Сообщения: 601
- Зарегистрирован: 07.05.2011
- Откуда: Одесса
- Благодарил (а): 5 раз
- Поблагодарили: 48 раз
- Контактная информация:
я вообще не могу понять, как через какой-то хренов exeшник можно зафлудить сервак?
флуд идет конкретно на игровой сервер?
css v34? если да, то дырявое УГ, в которое играет все меньше и меньше людей.. пора переходить на последние версии.. там таких проблем нет (по крайней мере у меня), хотя я особо и не фильтрую трафик.. только SYN-флуд и прочая мелочь через iptables.
флуд идет конкретно на игровой сервер?
css v34? если да, то дырявое УГ, в которое играет все меньше и меньше людей.. пора переходить на последние версии.. там таких проблем нет (по крайней мере у меня), хотя я особо и не фильтрую трафик.. только SYN-флуд и прочая мелочь через iptables.
Зафлудить можно просто забив инет. У него 25Мб/с - фактически это может сделать кто угодно без особых усилий. Или можно слать команды, к которым сервер уязвим. Например в 34 версии такой командой точно была строка яяяяconnect, посланная на udp порт сервера.
В первом случае, как я сказал раннее, поможет либо более быстрый инет, либо фаер со стороны провайдера. Еще есть более сложные схемы, о которых здесь нет смысла писать. Во втором - простое правило в iptables.
В первом случае, как я сказал раннее, поможет либо более быстрый инет, либо фаер со стороны провайдера. Еще есть более сложные схемы, о которых здесь нет смысла писать. Во втором - простое правило в iptables.
ICMP пакетами никто не досит. Большинство утилит досят простыми udp пакетами со случайным содержимым. И потом если скорость интернета у того, кто досит, больше скорости интернета у того, кого досят, фаером со стороны пользователя не защититься. Пакеты должны резаться до провайдерского ограничителя скорости, ведь дос забивает именно его.
- Dev
- Майор
- Сообщения: 601
- Зарегистрирован: 07.05.2011
- Откуда: Одесса
- Благодарил (а): 5 раз
- Поблагодарили: 48 раз
- Контактная информация:
По поводу защиты от флуда.. Оказывается мои сервера тоже поддавались этому бреду :)
Нагуглил такое решение:
Соответственно в параметре --dport указываем свой порт.
Данное правило будет применимо ко всем IP адресам и интерфейсам. Если вам необходимо, чтобы правило работало с определенным IP-адресом, то добавляем параметр: -d xx.xx.xx.xx
P.S. Если возникают проблемы с коннектом игроков, то попробуйте увеличить значение --length 28.
Нагуглил такое решение:
Код: Выделить всё
iptables -A INPUT -p udp --dport 27015 -m length --length 28 -j DROP
Данное правило будет применимо ко всем IP адресам и интерфейсам. Если вам необходимо, чтобы правило работало с определенным IP-адресом, то добавляем параметр: -d xx.xx.xx.xx
P.S. Если возникают проблемы с коннектом игроков, то попробуйте увеличить значение --length 28.
- dacma
- Нович0к
- Сообщения: 24
- Зарегистрирован: 05.01.2013
- Благодарил (а): 9 раз
- Поблагодарили: 6 раз
- Контактная информация:
я флудю
Последний раз редактировалось NiGHt-LEshiY 19.07.2013, 13:48, всего редактировалось 1 раз.
Причина: Предупреждение.
Причина: Предупреждение.