Автор Тема: Защита от udp flood  (Прочетена 5774 пъти)

newuser1

  • Участник
  • *****
  • Публикации: 6
    • Профил
Защита от udp flood
« -: Мар 22, 2009, 16:55 »
Здравейте!

От скоро съм пуснал няколко цс сървъра на рутера ми и някакви лапетий се опитват да ми го флоодят..
В последствие машината се товари доста, а нета умира..
Ако можете да ми препоръчате някаква защита, или поне някакъв начин да им видя ип-тата и да ги банна
благодаря предварително!
Активен

_rincewind

  • Участник
  • *****
  • Публикации: 20
    • Профил
Re: Защита от udp flood
« Отговор #1 -: Апр 18, 2009, 00:00 »
честно казано, "или поне някакъв начин да им видя ип-тата и да ги банна" тва звучи ...несериозно!
прегледай логовете и ще видиш ip-тата
второ, не съм пускал гейм сървъри, но според мен тук просто трябва да прочетеш документацията на iptables
ако има нещо неясно там, питай по-конкретно
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Защита от udp flood
« Отговор #2 -: Апр 18, 2009, 00:31 »
Най-лесното е да се подправят source адресите на UDP пакетите, особено ако няма някой рутер по пътя, който да реже пакети със странен източник. Разбира се, същото важи и за TCP SYN пакетите, но при TCP обикновено приложението, слухтящо на сокета го вълнува дали има завършен handshake, което трудно ще стане за атакуващия с подправен адрес предвид че не знае потвърждаващите номера. Докато с UDP пакетите не е така. UDP е малко кофти протокол в това отношение, злонамерен идиот може да се прави на всеки и да ти праща каквито иска глупости и приложението ще не ще ще трябва да го обработи. Та такива работи. Като филтрираш source адреси не е много сигурно дали това ще ти свърши работа.
Активен

"Knowledge is power" - France is Bacon

ivanatora

  • Участник
  • *****
  • Публикации: 658
  • Distribution: Ubuntu 10.04
  • Window Manager: Fluxbox
    • Профил
    • WWW
Re: Защита от udp flood
« Отговор #3 -: Апр 18, 2009, 23:06 »
Режекторен филтър, по бил свършил работа - всички пакети по дефаулт се изпускат и се приемат пакети само от адресите на твоите хора, които играят в сървъра. Съмнява ме "няквите лапетий" да имат толкова умни инструменти че чак да си подменят source address на пакетите с адресите на твоите хора.
Активен

teh

  • Участник
  • *****
  • Публикации: 56
    • Профил
Re: Защита от udp flood
« Отговор #4 -: Апр 21, 2009, 22:10 »
Верният отговор е, че въпросът не е зададен правилно.

@ivanatora:
"Режекторен филтър" в много малко подобни случай реално ще свърши полезна работа.
Активен

newuser1

  • Участник
  • *****
  • Публикации: 6
    • Профил
Re: Защита от udp flood
« Отговор #5 -: Апр 28, 2009, 23:28 »
пред машината няма рутери..
протокола е удп..
проблема е, че дори и да сложа ип-то което ме флооди в иптаблес (iptables -A INPUT -s ип-то -j DROP) флоода си продължава, понеже самия флоодер (ако някой иска да го разгледа да драсне едно лс) е на такъв принцип, че задръства download канала на жертвата дори и да е баннат.. т.е. флооди до отказ, без да чака отговор ..
source адреса е един и същ, но source портовете са различни..
колкото до пича, който ми казва да прочета документацията, прав си, не съм я чел цялата, но съм 100% сигурен че и ти не си я прочел..
Активен

Neo2SHYAlien

  • Участник
  • *****
  • Публикации: 93
  • Distribution: Debian Sid
  • Window Manager: Gnome3, E17
    • Профил
    • WWW
Re: Защита от udp flood
« Отговор #6 -: Май 06, 2009, 08:59 »
Код
GeSHi (Bash):
  1. # SYN-Flooding Protection
  2. iptables -N syn-flood
  3. iptables -A syn-flood -m limit --limit 1/second --limit-burst 4 -j RETURN
  4. iptables -A syn-flood -j DROP
  5. # UDP-Flooding protection
  6. iptables -N udp-flood
  7. iptables -A udp-flood -m limit --limit 4/second --limit-burst 4 -j RETURN
  8. iptables -A udp-flood -j DROP
това трябва да ти свърши работа въпреки че е хубаво да разбереш дали няма да ти скапе връзките на игрите
« Последна редакция: Май 06, 2009, 09:11 от Neo2SHYAlien »
Активен

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.

teh

  • Участник
  • *****
  • Публикации: 56
    • Профил
Re: Защита от udp flood
« Отговор #7 -: Май 06, 2009, 12:12 »
Не е лесно да си тиква.
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Защита от udp flood
« Отговор #8 -: Май 06, 2009, 16:05 »
Мммм горните правила сами по себе си не правят нищо :)
Активен

"Knowledge is power" - France is Bacon

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Проблем с syn flood
Настройка на програми
sasho0o 9 3196 Последна публикация Юни 25, 2009, 20:45
от gat3way
Iptables & UDP Flood (спешно)
Настройка на програми
Breakfist 6 2852 Последна публикация Авг 02, 2010, 15:35
от borovaka
anti-flood за Apache помощ
Системна Сигурност
Muxo 0 1862 Последна публикация Авг 16, 2010, 02:04
от Muxo
Iptables защита против DoSHTTP Flood?
Настройка на програми
freedj 8 2509 Последна публикация Сеп 19, 2010, 00:27
от freedj
Flood на apache
Системна Сигурност
carbonated 1 1944 Последна публикация Яну 29, 2011, 18:25
от kip