Доброго времени суток, на вашем форуме я новичок, но надеюсь мне здесь помогут)
Дело в том что я хостирую игровой сервер на виртуальной машине плана: KVM SSD на ihor'е (не реклама), и некие "умные" люди используя программу LOIC ддосят мой игровой сервер и он подвисает, игра: Call of Duty 2, в этой игре есть еще один вид DDOS'а, пакетами UDP содержащие: \xff\xff\xff\getstatus - на это у меня имеется защита, а против DDOS'а с LOIC'а нету, мне сказали это можно осуществить с помощью iptables, прошу помогите, гибнет мой сервер...Буду благодарен, если кто поможет и по совместительству играет в игру или на сервере, дам что хотите
P.S: вот iptables защита от getstatus'ов:
iptables --flush
iptables -N QUERY-BLOCK
iptables -A QUERY-BLOCK -m recent --set --name blocked-hosts -j DROP
iptables -N QUERY-CHECK
iptables -A QUERY-CHECK -p udp -m string ! --string "getstatus" --algo bm --from 32 --to 41 -j RETURN
iptables -A QUERY-CHECK -p udp --sport 0:1025 -j DROP
iptables -A QUERY-CHECK -p udp --sport 3074 -j DROP
iptables -A QUERY-CHECK -p udp --sport 7777 -j DROP
iptables -A QUERY-CHECK -p udp --sport 8002 -j DROP
iptables -A QUERY-CHECK -p udp --sport 27015:27100 -j DROP
iptables -A QUERY-CHECK -p udp --sport 25200 -j DROP
iptables -A QUERY-CHECK -p udp --sport 25565 -j DROP
iptables -A QUERY-CHECK -m recent --update --name blocked-hosts --seconds 30 --hitcount 1 -j DROP
iptables -A QUERY-CHECK -m hashlimit --hashlimit-mode srcip --hashlimit-name getstatus --hashlimit-above 20/second -j QUERY-BLOCK
iptables -A INPUT -p udp --dport 27960:29000 -j QUERY-CHECK
Тема: DDOS. Защита. Iptables. (Прочитано 1144 раз)
