Перейти к содержанию
Авторизация  
COFizz

Атаки на сервер

Рекомендуемые сообщения

1 минуту назад, kaganpwnz сказал:

iptables v1.8.2 (nf_tables): unknown option "--dport"
Try `iptables -h' or 'iptables --help' for more information. 

И так с любыми правилами.

это при добавлении какого правила ?

пробуй так :

iptables -N logattacker
iptables  -A logattacker -j LOG --log-prefix " SRCDS:ATTACK: " --log-ip-options
iptables  -A logattacker -j DROP
iptables  -A INPUT -p udp -m udp -m limit -m length --dport 27000:29999 --limit 2/second -j logattacker --length 0:32

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Piton4ik сказал:

это при добавлении какого правила ?

пробуй так :

iptables -N logattacker
iptables  -A logattacker -j LOG --log-prefix " SRCDS:ATTACK: " --log-ip-options
iptables  -A logattacker -j DROP
iptables  -A INPUT -p udp -m udp -m limit -m length --dport 27000:29999 --limit 2/second -j logattacker --length 0:32

iptables: Operation not supported.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, Piton4ik сказал:

это при добавлении какого правила ?

пробуй так :

iptables -N logattacker
iptables  -A logattacker -j LOG --log-prefix " SRCDS:ATTACK: " --log-ip-options
iptables  -A logattacker -j DROP
iptables  -A INPUT -p udp -m udp -m limit -m length --dport 27000:29999 --limit 2/second -j logattacker --length 0:32

да Debian 10 ведь был начат переход на nft по этому я так понимаю правила изменились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 минут назад, Piton4ik сказал:

это при добавлении какого правила ?

пробуй так :

iptables -N logattacker
iptables  -A logattacker -j LOG --log-prefix " SRCDS:ATTACK: " --log-ip-options
iptables  -A logattacker -j DROP
iptables  -A INPUT -p udp -m udp -m limit -m length --dport 27000:29999 --limit 2/second -j logattacker --length 0:32

Все решилось 

update-alternatives --set iptables /usr/sbin/iptables-legacy
update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy

Добавил правила

Цитата

# Generated by iptables-save v1.6.0 on Tue May 29 23:49:35 2018
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP
-A INPUT -p tcp ! --syn -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6000:6100 -j ACCEPT
# CS
-A INPUT -p udp --dport 27022 -j ACCEPT
-A INPUT -m string --string "HLBrute" --algo kmp -j DROP
-A INPUT -m string --string "HLXBrute" --algo kmp -j DROP
COMMIT
# Completed on Tue May 29 23:49:35 2018

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Str4he0 сказал:

Что это тут за курсы iptables(а)

вы думаете Вам поможет iptables если Вас ддосят?)

Честно хз, ддос смешной. Правила добавил посмотрим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Str4he0 сказал:

Что это тут за курсы iptables(а)

вы думаете Вам поможет iptables если Вас ддосят?)

Это не панацея, самым адекватным вариантом было бы арендовать уже защищенный сервер, с игровой защитой под протокол его игры. Iptables мог бы помочь с более "тонкой" очисткой, в связке с ипсетом или каким то скриптом на баше, который бы чекал логи, выявлял ИП с определенным префиксом и добавлял ип в блок лист

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, kaganpwnz сказал:

Пол минуты назад началось.

image.png.d50ec0bef225cc1661bfb0305b1be00c.png

Просто возьмите защищенный сервер и не мучайтесь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, EasyGameProtection сказал:

Просто возьмите защищенный сервер и не мучайтесь

я же так понимаю это не сильно и большая атака.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, kaganpwnz сказал:

я же так понимаю это не сильно и большая атака.

Вам просто забивают канал, и ничего вы с этим самостоятельно не сделаете.

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, EasyGameProtection сказал:

Вам просто забивают канал, и ничего вы с этим самостоятельно не сделаете.

Можно сделать, нужно всего лишь каждый день сыпать по 2 ложки.........

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, EasyGameProtection сказал:

Вам просто забивают канал, и ничего вы с этим самостоятельно не сделаете.

Вот мне интересно, Вы предоставляете защиту для игровых серверов, но в этих логах увидели Ддос. Вы его там где увидели? Вы компетентны в совете по покупке защищенной вдски? Еще раз вопрос: - где по логам Вы увидели ддос?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, se1dhe сказал:

Вот мне интересно, Вы предоставляете защиту для игровых серверов, но в этих логах увидели Ддос. Вы его там где увидели? Вы компетентны в совете по покупке защищенной вдски? Еще раз вопрос: - где по логам Вы увидели ддос?

или флуд по UDP  в Вашем понимании и есть ддос?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, se1dhe сказал:

Вот мне интересно, Вы предоставляете защиту для игровых серверов, но в этих логах увидели Ддос. Вы его там где увидели? Вы компетентны в совете по покупке защищенной вдски? Еще раз вопрос: - где по логам Вы увидели ддос?

Посмотрите на скриншот выше, у него на ровном месте утилизация канала взлетела в небеса:

19 часов назад, kaganpwnz сказал:

Пол минуты назад началось.

image.png.d50ec0bef225cc1661bfb0305b1be00c.png

 

8 часов назад, se1dhe сказал:

или флуд по UDP  в Вашем понимании и есть ддос?

А для чего по-вашему злоумышленники прибегают к UDP-флуду?)

Ах да, канал не обязательно забивать именно UDP флудом

Изменено пользователем EasyGameProtection

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
21 минуту назад, EasyGameProtection сказал:

Посмотрите на скриншот выше, у него на ровном месте утилизация канала взлетела в небеса:

 

А для чего по-вашему злоумышленники прибегают к UDP-флуду?)

Ах да, канал не обязательно забивать именно UDP флудом

Когда вы наконец мне ответите? 2 месяца игнора

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
54 минуты назад, villabox сказал:

Когда вы наконец мне ответите? 2 месяца игнора

Чтобы Вам ответили - Вы сначала должны мне написать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...