Автор Тема: Настройка на iptables за добра защита от UDP FLOOD?  (Прочетена 5709 пъти)

BigBore

  • Напреднали
  • *****
  • Публикации: 67
    • Профил
Зравейте!
Търсих на всякъде из гугъл из търсачката в форума,но не намерих това което ми трябва.
Някой може ли да ми даде цялата защита,която се слага в iptables за филтриране на UDP пакетите.
Не искам да ми блокирва UDP пакетите а просто да блокирва флудера.
Тоест при някакъв лимит да го блокирва и т.н.

Благодаря Ви!
Активен

AMD

  • Напреднали
  • *****
  • Публикации: 873
  • Distribution: Calculate Linux Scratch 64 / Alt Linux Centaurus 6.0 64
  • Window Manager: Gnome 2.32/3.2 XFCE 4.8/4.10-git
  • AMD Athlon64/Sempron64 4000+Dual Core/3400+
    • Профил
Има си вградени филтри в ядрото за тази цел.
Ако умееш добре да си конфигурираш /etc/sysctl.conf много проблеми ще си решиш без да ти е нужен iptables.
Активен

Господи моля те пази ме от ламерите, от хакерите и сам мога да се пазя.

BigBore

  • Напреднали
  • *****
  • Публикации: 67
    • Профил
Аз ако умеех нямаше да питам и да пускам теми..
Ако може някой да отговори.. ?
Активен

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
Тоест при някакъв лимит да го блокирва и т.н.
Какво смяташ да постигнеш с това? Пакетите да спрат да достигат до твоята машина ли?

Въпросите за UDP flood сме ги дъвкали вече няколко пъти, не знам как не си се справил с търсачката, аз като напиша "udp flood" и излизат нещата. А дори и в полето за подобни теми (най-отдолу на тази станица) има 1-2 броя. Иначе, n00b неколкократно е обяснявал този проблем, така че може да си конкретизираш още повече търсенето в търсачката.
Активен

BigBore

  • Напреднали
  • *****
  • Публикации: 67
    • Профил
Да търсих,но кодовете който ги дават някой казват че не бачкат и т.н.
Искам да постигна да филтрирва от дадено IP UDP пакетите,не да ми ги спре нацяло..
Просто примерно ако дадено IP изпрати повече от хх пакета да го блокирва.

Ето това ми дадоха:
iptables -I INPUT -p udp --dport PORT -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p udp --dport PORT -i eth0 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP

"Така би трябвало да се блокира трафика на ip–то, което направи повече от 10 свързвания за 10 секунди."
Когато го въведа май ми спира целия UDP трафик.

iptables -A INPUT -p udp --dport PORT -m limit --limit 10/s --limit-burst 20 -j Drop
"Така ще ограничиш пакетите до 10 на секунда. Може би, това ще има по-голям ефект."
При това всичко тръгна нормално,но май не блокира човека.
Активен

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
Да търсих,но кодовете който ги дават някой казват че не бачкат и т.н.
ОК, прочети и обясненията защо не бачкат и защо няма как да спреш флъденето, било то и да не пускаш пакетите в твоята машина. Ако имаш съмнения за конкретно IP, обаждаш се на доставчика ти, казваш му IP-то и настояваш блокирането да го направят те (или да го изискат от доставчика на флъдъра най-добре). Както казах, n00b го е обяснил много добре.
Активен

BigBore

  • Напреднали
  • *****
  • Публикации: 67
    • Профил
Добре ще кажете,че и минимално не може да се защити а ?
Това са пълни глупости..
Може да се защити,но как това питам. Нормално,че от флуд не може на 100% да се защитиш освен ако не дръпнеш лана,но искам да се защитя по някакъв начин и до някъде.
Активен

AMD

  • Напреднали
  • *****
  • Публикации: 873
  • Distribution: Calculate Linux Scratch 64 / Alt Linux Centaurus 6.0 64
  • Window Manager: Gnome 2.32/3.2 XFCE 4.8/4.10-git
  • AMD Athlon64/Sempron64 4000+Dual Core/3400+
    • Профил
Отделно че с shorewall много по-лесно се нагласят тези неща отколкото със самия iptables.
Активен

Господи моля те пази ме от ламерите, от хакерите и сам мога да се пазя.

BigBore

  • Напреднали
  • *****
  • Публикации: 67
    • Профил
Отделно че с shorewall много по-лесно се нагласят тези неща отколкото със самия iptables.

Добре ако трябва и 1000 програми ще сваля.. Просто искам да имам някоя защита от среща ако тръгне някое лапе да флудва с някой програми за тази цел. Има няколко както и с perl и искам да имам защита от тях.. А до колкото тази програма може ли информация за нея и как може да се настрой.
Активен

AMD

  • Напреднали
  • *****
  • Публикации: 873
  • Distribution: Calculate Linux Scratch 64 / Alt Linux Centaurus 6.0 64
  • Window Manager: Gnome 2.32/3.2 XFCE 4.8/4.10-git
  • AMD Athlon64/Sempron64 4000+Dual Core/3400+
    • Профил
Активен

Господи моля те пази ме от ламерите, от хакерите и сам мога да се пазя.

BigBore

  • Напреднали
  • *****
  • Публикации: 67
    • Профил
Нищо не ми говори това което даде..
Не разбирам английски и ептен не разбрах..
Може ли накратко да обясниш.. ?
Активен

borovaka

  • Напреднали
  • *****
  • Публикации: 1331
  • Distribution: Каквото дойде
  • Window Manager: Gnome / KDE
    • Профил
Няколко пъти @bop_bop_mara ти каза, че няма как да се защитиш от тези атаки. Можеш да блокираш пакетите, обаче ти все пак ти препълват линията и това, че самия компютър не ги обработва няма никакво значение. Както казах и в една подобна тема решенията са две:
Или ти трябва добра връзка с интернет или вземаш метална тръба 2 цола и половина и отиваш на гости в човека който те flood-и ...

п.с. Виж от кое IP пристигат пакетите и звънни на ISP-то си. Те би трябвало да решат проблема.
Активен

Та извода е прост: "Колкото по-големи ла*ната - толкова по-малка щетата! ... моралната де, не материалната"

BigBore

  • Напреднали
  • *****
  • Публикации: 67
    • Профил
Нямам проблеми с flood. Никой не ме е flood-вал.. "да чукна на дърво"
Просто искам да се защитя.. За сега,разбрах как горе-долу ръчно да го филтрирвам.

А поне може ли някой да даде някой скрипт или подомно за флуд,че ако евентуално се появи нещо и аз да му отвърна с намерението да спре..
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Защита от udp flood
Системна Сигурност
newuser1 8 7765 Последна публикация May 06, 2009, 16:05
от gat3way
Проблем с syn flood
Настройка на програми
sasho0o 9 5417 Последна публикация Jun 25, 2009, 20:45
от gat3way
Iptables & UDP Flood (спешно)
Настройка на програми
Breakfist 6 4356 Последна публикация Aug 02, 2010, 15:35
от borovaka
Iptables защита против DoSHTTP Flood?
Настройка на програми
freedj 8 3918 Последна публикация Sep 19, 2010, 00:27
от freedj
syn flood в локална мрежа
Хардуерни и софтуерни проблеми
dvbb 19 5616 Последна публикация Sep 26, 2011, 16:26
от dvbb