Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: IPtables очень прошу настроить ограничение [DDoS-атака]  (Прочитано 1857 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн _evgeniy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Здравствуйте, решить проблему нужно очень срочно и сделаю все что вы посоветуете немедленно!

Проблема: Меня атакуют (у меня стоит не больший игровой сервер) при чем на нем сейчас никого нет хотя iftop показывает что на меня идет ддос в 50 мегабит. Помогите пожалуйста настроить фильтрацию чтоб не доходили лаги до игрового сервера.

Вот как я понял что это ддос: http://hkar.ru/wUZr

« Последнее редактирование: 04 Декабрь 2014, 20:22:45 от chemtech »

Оффлайн .ubuntufan

  • Активист
  • *
  • Сообщений: 638
    • Просмотр профиля
Re: IPtables очень прошу настроить ограничение.
« Ответ #1 : 04 Декабрь 2014, 19:54:26 »
Можно вывод:

sudo netstat -tpn
ifconfg

sudo tcpdump -v -n -w attack.log -c 50
sudo tcpdump -nr attack.log |awk '{print $3}' |grep -oE '[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' |sort |uniq -c |sort -rn
sudo tcpdump -nr attack.log

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: IPtables очень прошу настроить ограничение.
« Ответ #2 : 04 Декабрь 2014, 20:04:06 »
iptables может помочь, только если атака на сервис/протокол.
Если зафлуживают канал, то толк будет лишь от действий провайдера/хостера.

Оффлайн _evgeniy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Re: IPtables очень прошу настроить ограничение.
« Ответ #3 : 04 Декабрь 2014, 20:16:14 »
Можно вывод:

sudo netstat -tpn
ifconfg

sudo tcpdump -v -n -w attack.log -c 50
sudo tcpdump -nr attack.log |awk '{print $3}' |grep -oE '[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' |sort |uniq -c |sort -rn
sudo tcpdump -nr attack.log

(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль [time]04 Декабрь 2014, 21:16:59[/time]:
iptables может помочь, только если атака на сервис/протокол.
Если зафлуживают канал, то толк будет лишь от действий провайдера/хостера.

Фильтрация со стороны провайдера есть и если мне попытаются забить канал то провайдер подцепит мне фильтр.
« Последнее редактирование: 04 Декабрь 2014, 20:18:21 от _evgeniy »



chemtech

  • Гость
_evgeniy,
А как вы собираетесь от DDOS защищаться? Нужно читать и разбираться.

Оффлайн _evgeniy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
_evgeniy,
А как вы собираетесь от DDOS защищаться? Нужно читать и разбираться.

Времени нет разбираться но вижу придется..

chemtech

  • Гость
_evgeniy,
Для начала
http://голяндин.рф/anti-ddos-правила-iptables/

Потом
http://www.hackersgarage.com/emergency-dos-or-ddos-stopping-script-for-linux.html

 

Страница сгенерирована за 0.059 секунд. Запросов: 24.