Автор Тема: Iptables & UDP Flood (спешно)  (Прочетена 3223 пъти)

Breakfist

  • Напреднали
  • *****
  • Публикации: 84
    • Профил
Iptables & UDP Flood (спешно)
« -: Aug 01, 2010, 20:31 »
Здравейте,

Искам да попитам - по какъв начин може да се блокира UDP flood с iptables?
Виждам го flood-а с iptraf, добавям
Код:
-A INPUT -s xx.xx.xx.xx -j DROP
Ефекта обаче е нулев. Flood-а продължава, машинава ми все още е недостъпна от "вън", flood-а все още се вижда в iptraf. Все едно нищо не съм направил. Защо се получава така? Аз ли бъркам нещо?

Надявам се някой да удари едно рамо, защото ми е спешно :) Мерси.
Активен

shadowx

  • Напреднали
  • *****
  • Публикации: 99
  • Distribution: Slackware
  • Window Manager: Gnome
    • Профил
Re: Iptables & UDP Flood (спешно)
« Отговор #1 -: Aug 01, 2010, 20:49 »
iptables -A INPUT -p udp -s [source ip] -j DROP
така ще дропнеш целия UDP трафик идващ от въпросното IP ..
Активен

There he goes. One of God's own prototypes. A high-powered mutant of some kind never even considered for mass production. Too weird to live, and too rare to die.

Breakfist

  • Напреднали
  • *****
  • Публикации: 84
    • Профил
Re: Iptables & UDP Flood (спешно)
« Отговор #2 -: Aug 01, 2010, 21:04 »
Без да конкретизирам протокола не би ли трябвало да дропи целия трафик (вкл. udp)? Ако да, тогава защо няма ефект ???

В момента флуда спря, но по-късно ще го тествам дали работи по този начин.. :)
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 3551
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Iptables & UDP Flood (спешно)
« Отговор #3 -: Aug 01, 2010, 21:35 »
Никой не ползва ТЪРСИ във форума за тема, подобна на неговата болка, а тук съвсем скоро имаше именно такъв постинг и дискусия. За флуденето и как юзера от неговата машина може само да дропи пакетите на входа си, ама канала до него пак си остава натоварен. Там той няма власт. Чак и за тръбата за трошене на ръчичките на флудера имаше идея.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

n00b

  • Напреднали
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Iptables & UDP Flood (спешно)
« Отговор #4 -: Aug 01, 2010, 21:49 »
- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.

Да... търсачката е нещо удобно. Уви потребителите очакват някой на готово да им реши проблема. Другата често дискутирана тема е "Linux за слаб компютър".
Активен

mobilio - професионални мобилни приложения

mkp

  • Напреднали
  • *****
  • Публикации: 51
    • Профил
Re: Iptables & UDP Flood (спешно)
« Отговор #5 -: Aug 02, 2010, 13:30 »
Ето ти линк http://forums.megalan.bg/lofiversion/index.php/t26557.html , взет от друга тема в този форум. Общо казано, ако флудещия те, е с по-голям ъплоуд канал от твоя даунлоад, просто забрави. Обърни се към доставчика си за съдействие.
Активен

borovaka

  • Напреднали
  • *****
  • Публикации: 1331
  • Distribution: Каквото дойде
  • Window Manager: Gnome / KDE
    • Профил
Re: Iptables & UDP Flood (спешно)
« Отговор #6 -: Aug 02, 2010, 15:35 »
Единствения начин да се предпазиш е висока скорост на download. Ако те флъдят няколко човека даже ти трябва много-висока. Опитай да се свържеш с доставчика ти да видиш дали ще помогне.
И все пак съвета ми в такива ситуации е ако знаеш кой те флъди вземи една траба и му иди на гости :)
Активен

Та извода е прост: "Колкото по-големи ла*ната - толкова по-малка щетата! ... моралната де, не материалната"

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Защита от udp flood
Системна Сигурност
newuser1 8 6255 Последна публикация May 06, 2009, 16:05
от gat3way
Проблем с syn flood
Настройка на програми
sasho0o 9 4240 Последна публикация Jun 25, 2009, 20:45
от gat3way
anti-flood за Apache помощ
Системна Сигурност
Muxo 0 2042 Последна публикация Aug 16, 2010, 02:04
от Muxo
Iptables защита против DoSHTTP Flood?
Настройка на програми
freedj 8 2821 Последна публикация Sep 19, 2010, 00:27
от freedj
Настройка на iptables за добра защита от UDP FLOOD?
Настройка на програми
BigBore 12 4287 Последна публикация Feb 08, 2012, 21:51
от BigBore