Изпечатай

[boyan96]

Как да се защитя от UDP флууд

ето ви лог от нормален играч които си играе

Код:

aOct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.70.86.59 DST=XXX.***.XXX.*** LEN=71 TOS=0x00 PREC=0x00 TTL=123 ID=7905 PRO
TO=UDP SPT=1042 DPT=7777 LEN=51
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.228.95.213 DST=XXX.***.XXX.*** LEN=113 TOS=0x00 PREC=0x00 TTL=125 ID=45218
 PROTO=UDP SPT=1271 DPT=7777 LEN=93
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.1.179.182 DST=XXX.***.XXX.*** LEN=83 TOS=0x00 PREC=0x00 TTL=121 ID=23001 P
ROTO=UDP SPT=3786 DPT=7777 LEN=63
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.132.164.205 DST=XXX.***.XXX.*** LEN=90 TOS=0x00 PREC=0x00 TTL=122 ID=3357
0 PROTO=UDP SPT=3860 DPT=7777 LEN=70
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.228.1.224 DST=XXX.***.XXX.*** LEN=89 TOS=0x00 PREC=0x00 TTL=125 ID=36458 P
ROTO=UDP SPT=4846 DPT=7777 LEN=69
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.70.96.6 DST=XXX.***.XXX.*** LEN=83 TOS=0x00 PREC=0x00 TTL=122 ID=24530 PRO
TO=UDP SPT=1309 DPT=7777 LEN=63
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.110.112.54 DST=XXX.***.XXX.*** LEN=107 TOS=0x00 PREC=0x00 TTL=123 ID=57291
 PROTO=UDP SPT=2307 DPT=7777 LEN=87

Ето айпи което флууди

Код:

Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=46 TOS=0x00 PREC=0x00 TTL=119 ID=5378 PROTO=UDP SPT=3633 DPT=7777 LEN=26
Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=28 TOS=0x00 PREC=0x00 TTL=119 ID=5379 PROTO=UDP SPT=3633 DPT=7777 LEN=8
Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=46 TOS=0x00 PREC=0x00 TTL=119 ID=5380 PROTO=UDP SPT=3633 DPT=7777 LEN=26
Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=28 TOS=0x00 PREC=0x00 TTL=119 ID=5381 PROTO=UDP SPT=3633 DPT=7777 LEN=8
Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=46 TOS=0x00 PREC=0x00 TTL=119 ID=5382 PROTO=UDP SPT=3633 DPT=7777 LEN=26
Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=28 TOS=0x00 PREC=0x00 TTL=119 ID=5383 PROTO=UDP SPT=3633 DPT=7777 LEN=8

[Acho]

Колега, 100% не си потърсил за подобна тема в търсачката на форума. Има много такива теми - разсиквани надълго и нашироко от колегите. С много обяснения, отговори, съвети, препоръки. ТЪРСАЧКА не е мръсна дума, ползвайте я. Дано бъда разбран правилно. Успехи пожелавам.

[bot]

 контраатакувай (counter strike) - направи му един флууд и на него барем се откаже сам.

[boyan96]

Никой ли си няма идея:(: Oтоносно търсачката правил съм го вече търсил съм, но без успех а относно който ме aтакува и аз да го атакувам безсмислено то да беше само един .....

[romeo_ninov]

Никой ли си няма идея:(: Oтоносно търсачката правил съм го вече търсил съм, но без успех а относно който ме aтакува и аз да го атакувам безсмислено то да беше само един .....

Вие не можете, може вашия или неговия доставчик

[drag]

...Oтоносно търсачката правил съм го вече търсил съм, но без успех...

http://www.linux-bg.org/forum/index.php?topic=41361.msg229573#msg229573
http://www.linux-bg.org/forum/index.php?topic=42505.msg239299#msg239299
http://www.linux-bg.org/forum/index.php?topic=41550.msg231247#msg231247

[boyan96]

Добре всеки те препраща от тема на тема и всеки ти обяснява че канала ти се пълни и пак го има,НО канала ми е голям и да ми го запълнят се изискна 3-4 човека за да ми запълнят канала. Един  вдига пинга на сървъра но не ти запълва канала и като го блокираш няма проблем това блокирване искам да го направя автоматично или да си флууди,,но пинга да не се дига тва го разбрах, че когато канала се запълни само доставчика може да се справи.............тоест накратко какво правим когато канала е голям и може да побере трафика без проблем (трябва ми не аз да блокирвам ръчно IP-тата а то автоматично да спира пакети или там каквото ще прави)

[big-marvel]

Някой да има опит с "psad" http://www.cipherdyne.org/psad/

[boyan96]

дайте идеи де

[Acho]

Махай сървъра.

[bop_bop_mara]

дайте идеи де

Имаше някакви правила за iptables в някоя от множеството теми по този въпрос, потърси я, разгледай ги (нямам никаква идея какви точно бяха и дали биха ти свършили работа) и ги опитай.

Но, мнението, че няма смисъл ти да се занимаваш си остава - когато усетиш флъд (чудесно, щом не ти се пълни изцяло тръбата), звъниш на доставчика на флъдъра (или на твоя, евентуално) и толкоз. Щом имаш и по-широка тръба, в интерес на доставчиците ще бъде те да го блокират, а не ти да отвръщаш с флъд на макс.