Изпечатай

[Achov]

Здравейте колеги.
От скоро съм с Fedora 16. На VirtualBox-a съм си пуснал сървър на играта MuOnline под Windows xp.
Имам проблем с flood към портовете на apache (80 port) , ConnectServer(44405 port) , GameServer (50001 port) , GameGuardServer ( 27015 port) , Join Server (55412 port) . Става въпрос за някакъв UDP или TCP или SYN flood.
Намерих скриптове в гугъл (iptables) но съм нов в linux и за сега съм неопитен.
Виртуалната машина си взима локален IP адрес от рутера. Можете ли да ми помогнете да се защитя от този (Flood) ?
Благодаря предварително!

[laskov]

1. От различни IP-та ли идват тези атаки или само от едно?
2. Този сървър за игра сервира ли на клиенти в Интернет или само в локалната ти мрежа?

Я! Втори човек с първи пост за днес! ДОБРЕ ДОШЪЛ!

[Achov]

1. От различни IP-та ли идват тези атаки или само от едно?
2. Този сървър за игра сервира ли на клиенти в Интернет или само в локалната ти мрежа?

Я! Втори човек с първи пост за днес! ДОБРЕ ДОШЪЛ!

Добре заварил
От различни IP-та идват и товарят процесора на 100%.
Ами играта е глобална.. в смисъл такъв всеки може да започне да играе (не е в локална мрежа).

[laskov]

Чаках някой друг да каже нещо ... Всъщност, кой процесор е на 100% - виртуалния или реалния?

[Achov]

Чаках някой друг да каже нещо ... Всъщност, кой процесор е на 100% - виртуалния или реалния?

Виртуалният.
Казаха ми, че чрез iptables може да се филтрират пакетите към виртуалната машина и да се ограничи flood.

[borovaka]

Ами не не може ... тук е говорено доста по темата:
http://www.linux-bg.org/forum/index.php?topic=38580.0
С няколко думи ... Дори да филтрираш пакетите да не се допускат от сървъра ти, те пак пристигат но не се приемат. Единственото решение е да имаш по-голяма скорост на download отколкото скоростта на upload на атакуващите. Мен ако питаш потърси съдействие от доставчика ти.

[laskov]

borovaka, той в случая не се оплаква от препълване на Интернет канала , а от претоварване на вирт. CPU

[borovaka]

Ами ок тогава, но така като чета няма нищо свързано с Линукс и iptables тук. Ти имаш windows-ка виртуална машина която ти търкаля сървъра, тя взима директно ip от рутер. Сложи си някой firewall на windows-a и ограничи съответните IP-та.

[laskov]

Може да се натовари Федората да филтрира нежеланите пакети, но как - не мога да предложа вариант.

[vixon]

Всъщност тук би трябвало да е друг проблем. При наличие на VirtualBox се създава NAT (настройката по подразбиране), виртуалната машина получава собствен IP адрес, който е невидим от вън. Това означава, че по никакъв начин тя не може да е обект на атака. Дори и да има атака, тя е към Host-а.

За да се получи по-ясна представа е важно да ни отговорите на следните въпроси:
1. Каква е настройката на VirtualBox на мрежовата връзка?
2. Атаките продължават ли, ако се спре виртуалната машина?
3. Как точно се разбра, че това е "атака"? Възможно ли е да вървят пакети от сървърите/други геймъри за синхронизация на играта?

[borovaka]

@vixon Той човека е написал, че виртуалката взима IP от рутера, това означава, че мрежата е настроена на Bridge. Та за това си мисля, че атакуват директно виртуалната машина.

[Achov]

@vixon Той човека е написал, че виртуалката взима IP от рутера, това означава, че мрежата е настроена на Bridge. Та за това си мисля, че атакуват директно виртуалната машина.

Бях на Windows и от там почнаха атаките. Следях ги през Sygate Firewall & още един Firewall.
В момента атаките продължават. Атакуват ми директно портовете, като пренатоварват apache Gameserver etc.
Минах на линук, като ми казаха, че има вариянт с него да нямам проблеми, за това се обръщам към вас.
Виртуалната машина е на Bridge да.

[backinblack]

На мен нещо не ми стана много ясно, Реалната машина която е с Федора 16 ли играе и рутер от който виртуалната с ХП в бридж си взема по днсп ип и са в една мрежа или и двете са зад отделно хардуерно устройство - рутер!?
Ако и двете машини са зад рутер, то няма какви настройки да прави във Федора-та защото, пакетите не минават изобщо през нея! Настройките до колкото ги има се правят в самия фаеруол на рутера. Ако камела влиза директно в хост машината, то тогава тя е и фаеруол към виртуалката и с инструментите на линукс фаеруола да филтрира към IP-то на виртуалката.

[Achov]

На мен нещо не ми стана много ясно, Реалната машина която е с Федора 16 ли играе и рутер от който виртуалната с ХП в бридж си взема по днсп ип и са в една мрежа или и двете са зад отделно хардуерно устройство - рутер!?
Ако и двете машини са зад рутер, то няма какви настройки да прави във Федора-та защото, пакетите не минават изобщо през нея! Настройките до колкото ги има се правят в самия фаеруол на рутера. Ако камела влиза директно в хост машината, то тогава тя е и фаеруол към виртуалката и с инструментите на линукс фаеруола да филтрира към IP-то на виртуалката.

Фактически се явява, че и 2-те машини и Fedora и виртуалната са зад рутер. Точно така, виртуалната взма IP директно от рутера.
Въпросът е там, че всичко се хоства от виртуалната машина и искам да направя така, че всичко да минава първо през Linux-a после към виртуалната..

[backinblack]

На мен нещо не ми стана много ясно, Реалната машина която е с Федора 16 ли играе и рутер от който виртуалната с ХП в бридж си взема по днсп ип и са в една мрежа или и двете са зад отделно хардуерно устройство - рутер!?
Ако и двете машини са зад рутер, то няма какви настройки да прави във Федора-та защото, пакетите не минават изобщо през нея! Настройките до колкото ги има се правят в самия фаеруол на рутера. Ако камела влиза директно в хост машината, то тогава тя е и фаеруол към виртуалката и с инструментите на линукс фаеруола да филтрира към IP-то на виртуалката.

Фактически се явява, че и 2-те машини и Fedora и виртуалната са зад рутер. Точно така, виртуалната взма IP директно от рутера.
Въпросът е там, че всичко се хоства от виртуалната машина и искам да направя така, че всичко да минава първо през Linux-a после към виртуалната..

Значи, ако искаш да минава всичко през линукс-а и после да отива във виртуалката, ще трябва да му сложиш още една лан карта, да боднеш WAN-а в линукс-а, на хардуерния рутер, който предполагам ти и Wi-Fi точка, да му спреш днсп-то и да го ползваш само за суич, а хост машината да ти играе рутер и NAT.