Атаки на сервер

[Piton4ik 49]

1 минуту назад, kaganpwnz сказал:

iptables v1.8.2 (nf_tables): unknown option "--dport"
Try `iptables -h' or 'iptables --help' for more information. 

И так с любыми правилами.

это при добавлении какого правила ?

пробуй так :

iptables -N logattacker
iptables  -A logattacker -j LOG --log-prefix " SRCDS:ATTACK: " --log-ip-options
iptables  -A logattacker -j DROP
iptables  -A INPUT -p udp -m udp -m limit -m length --dport 27000:29999 --limit 2/second -j logattacker --length 0:32

[kaganpwnz 82]

1 минуту назад, Piton4ik сказал:

это при добавлении какого правила ?

пробуй так :

iptables -N logattacker
iptables  -A logattacker -j LOG --log-prefix " SRCDS:ATTACK: " --log-ip-options
iptables  -A logattacker -j DROP
iptables  -A INPUT -p udp -m udp -m limit -m length --dport 27000:29999 --limit 2/second -j logattacker --length 0:32

iptables: Operation not supported.

[kaganpwnz 82]

4 минуты назад, Piton4ik сказал:

это при добавлении какого правила ?

пробуй так :

iptables -N logattacker
iptables  -A logattacker -j LOG --log-prefix " SRCDS:ATTACK: " --log-ip-options
iptables  -A logattacker -j DROP
iptables  -A INPUT -p udp -m udp -m limit -m length --dport 27000:29999 --limit 2/second -j logattacker --length 0:32

да Debian 10 ведь был начат переход на nft по этому я так понимаю правила изменились.

[kaganpwnz 82]

11 минут назад, Piton4ik сказал:

это при добавлении какого правила ?

пробуй так :

iptables -N logattacker
iptables  -A logattacker -j LOG --log-prefix " SRCDS:ATTACK: " --log-ip-options
iptables  -A logattacker -j DROP
iptables  -A INPUT -p udp -m udp -m limit -m length --dport 27000:29999 --limit 2/second -j logattacker --length 0:32

Все решилось 

update-alternatives --set iptables /usr/sbin/iptables-legacy
update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy

Добавил правила

Цитата

# Generated by iptables-save v1.6.0 on Tue May 29 23:49:35 2018
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP
-A INPUT -p tcp ! --syn -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6000:6100 -j ACCEPT
# CS
-A INPUT -p udp --dport 27022 -j ACCEPT
-A INPUT -m string --string "HLBrute" --algo kmp -j DROP
-A INPUT -m string --string "HLXBrute" --algo kmp -j DROP
COMMIT
# Completed on Tue May 29 23:49:35 2018

 

[KillMilk 257]

Что это тут за курсы iptables(а)

вы думаете Вам поможет iptables если Вас ддосят?)

[kaganpwnz 82]

1 минуту назад, Str4he0 сказал:

Что это тут за курсы iptables(а)

вы думаете Вам поможет iptables если Вас ддосят?)

Честно хз, ддос смешной. Правила добавил посмотрим.

[Piton4ik 49]

1 минуту назад, Str4he0 сказал:

Что это тут за курсы iptables(а)

вы думаете Вам поможет iptables если Вас ддосят?)

Это не панацея, самым адекватным вариантом было бы арендовать уже защищенный сервер, с игровой защитой под протокол его игры. Iptables мог бы помочь с более "тонкой" очисткой, в связке с ипсетом или каким то скриптом на баше, который бы чекал логи, выявлял ИП с определенным префиксом и добавлял ип в блок лист

[kaganpwnz 82]

Пол минуты назад началось.

[EasyGameProtection 23]

5 минут назад, kaganpwnz сказал:

Пол минуты назад началось.

Просто возьмите защищенный сервер и не мучайтесь

[kaganpwnz 82]

Только что, EasyGameProtection сказал:

Просто возьмите защищенный сервер и не мучайтесь

я же так понимаю это не сильно и большая атака.

[EasyGameProtection 23]

Только что, kaganpwnz сказал:

я же так понимаю это не сильно и большая атака.

Вам просто забивают канал, и ничего вы с этим самостоятельно не сделаете.

[KillMilk 257]

9 часов назад, EasyGameProtection сказал:

Вам просто забивают канал, и ничего вы с этим самостоятельно не сделаете.

Можно сделать, нужно всего лишь каждый день сыпать по 2 ложки.........

[se1dhe 501]

10 часов назад, EasyGameProtection сказал:

Вам просто забивают канал, и ничего вы с этим самостоятельно не сделаете.

Вот мне интересно, Вы предоставляете защиту для игровых серверов, но в этих логах увидели Ддос. Вы его там где увидели? Вы компетентны в совете по покупке защищенной вдски? Еще раз вопрос: - где по логам Вы увидели ддос?

[se1dhe 501]

Только что, se1dhe сказал:

Вот мне интересно, Вы предоставляете защиту для игровых серверов, но в этих логах увидели Ддос. Вы его там где увидели? Вы компетентны в совете по покупке защищенной вдски? Еще раз вопрос: - где по логам Вы увидели ддос?

или флуд по UDP  в Вашем понимании и есть ддос?

[EasyGameProtection 23]

8 часов назад, se1dhe сказал:

Вот мне интересно, Вы предоставляете защиту для игровых серверов, но в этих логах увидели Ддос. Вы его там где увидели? Вы компетентны в совете по покупке защищенной вдски? Еще раз вопрос: - где по логам Вы увидели ддос?

Посмотрите на скриншот выше, у него на ровном месте утилизация канала взлетела в небеса:

19 часов назад, kaganpwnz сказал:

Пол минуты назад началось.

 

8 часов назад, se1dhe сказал:

или флуд по UDP  в Вашем понимании и есть ддос?

А для чего по-вашему злоумышленники прибегают к UDP-флуду?)

Ах да, канал не обязательно забивать именно UDP флудом

Изменено 20 февраля, 2022 пользователем EasyGameProtection

[villabox 0]

21 минуту назад, EasyGameProtection сказал:

Посмотрите на скриншот выше, у него на ровном месте утилизация канала взлетела в небеса:

 

А для чего по-вашему злоумышленники прибегают к UDP-флуду?)

Ах да, канал не обязательно забивать именно UDP флудом

Когда вы наконец мне ответите? 2 месяца игнора

[EasyGameProtection 23]

54 минуты назад, villabox сказал:

Когда вы наконец мне ответите? 2 месяца игнора

Чтобы Вам ответили - Вы сначала должны мне написать