Linux за българи: Форуми

Здравейте!

От скоро съм пуснал няколко цс сървъра на рутера ми и някакви лапетий се опитват да ми го флоодят..
В последствие машината се товари доста, а нета умира..
Ако можете да ми препоръчате някаква защита, или поне някакъв начин да им видя ип-тата и да ги банна
благодаря предварително!

честно казано, "или поне някакъв начин да им видя ип-тата и да ги банна" тва звучи ...несериозно!
прегледай логовете и ще видиш ip-тата
второ, не съм пускал гейм сървъри, но според мен тук просто трябва да прочетеш документацията на iptables
ако има нещо неясно там, питай по-конкретно

Най-лесното е да се подправят source адресите на UDP пакетите, особено ако няма някой рутер по пътя, който да реже пакети със странен източник. Разбира се, същото важи и за TCP SYN пакетите, но при TCP обикновено приложението, слухтящо на сокета го вълнува дали има завършен handshake, което трудно ще стане за атакуващия с подправен адрес предвид че не знае потвърждаващите номера. Докато с UDP пакетите не е така. UDP е малко кофти протокол в това отношение, злонамерен идиот може да се прави на всеки и да ти праща каквито иска глупости и приложението ще не ще ще трябва да го обработи. Та такива работи. Като филтрираш source адреси не е много сигурно дали това ще ти свърши работа.

Режекторен филтър, по бил свършил работа - всички пакети по дефаулт се изпускат и се приемат пакети само от адресите на твоите хора, които играят в сървъра. Съмнява ме "няквите лапетий" да имат толкова умни инструменти че чак да си подменят source address на пакетите с адресите на твоите хора.

Верният отговор е, че въпросът не е зададен правилно.

@ivanatora:
"Режекторен филтър" в много малко подобни случай реално ще свърши полезна работа.

пред машината няма рутери..
протокола е удп..
проблема е, че дори и да сложа ип-то което ме флооди в иптаблес (iptables -A INPUT -s ип-то -j DROP) флоода си продължава, понеже самия флоодер (ако някой иска да го разгледа да драсне едно лс) е на такъв принцип, че задръства download канала на жертвата дори и да е баннат.. т.е. флооди до отказ, без да чака отговор ..
source адреса е един и същ, но source портовете са различни..
колкото до пича, който ми казва да прочета документацията, прав си, не съм я чел цялата, но съм 100% сигурен че и ти не си я прочел..

GeSHi (Bash):
# SYN-Flooding Protection
iptables -N syn-flood
iptables -A syn-flood -m limit --limit 1/second --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
# UDP-Flooding protection
iptables -N udp-flood
iptables -A udp-flood -m limit --limit 4/second --limit-burst 4 -j RETURN
iptables -A udp-flood -j DROP

това трябва да ти свърши работа въпреки че е хубаво да разбереш дали няма да ти скапе връзките на игрите

Не е лесно да си тиква.

Мммм горните правила сами по себе си не правят нищо :)