Polskie Forum Użytkowników Debiana

Witam.

Mam serwer dedykowany z Linuksem Lenny 5.0 i problem, niektórzy zazdrośni gracze zaczynają mi wysyłać pakiety DDOS. Jest może jakiś sposób na zapobiegnięcie temu albo ograniczenie, i nie chodzi tu o blokowanie portu 7171 bo przez ten właśnie port logują mi się gracze do gry. Kolega mi powiedział, abym zablokował ruch tcp przychodzący i port, i aby się łączyli przez protokół udp, lecz nie wiem jak to zrobić?

Z góry dziękuję

P.S.
Myślę, że dobrze wybrałem dział, jeżeli nie prosiłbym administratorów o przekierowanie.

Zainteresuj się nazwą iptables.

IP - Range ban też nie pomaga, ponieważ co z tego, że ja dam osobie ban na range jak użyje programu proxifier i już po kłopocie. A poza tym w ogóle mi tym nie pomogłeś. Ja bym to uznał za nabijanie postów.

Ogarnij i lepiej poczytaj o tym co mówiłem.

http://pl.wikipedia.org/wiki/Iptables

Za pomocą iptables blokujemy wysyłanie pakietów ICMP na adres 127.0.0.1 (loopback).

To mi ograniczy ataki DDOS?

Pomyśl? Skoro 127.0.0.1 to localhost (nie to nie), trzeba napisać inną regułę dla iptables.

To pomóż mi z tym.

Kolego Relisek, nie dostaniesz gotowca, bo nie na tym polega pomoc na forum. Naucz się w podstawowym zakresie iptables, wróć z gotowymi regułkami, a my Ci napiszemy czy są ok, bądź co trzeba w nich poprawić. Nikt z Nas nie uczył się tego otrzymując gotowce.

http://nfsec.pl/hakin9/ddos.pdf proszę na pewno Ci pomoże) ,,Ochrona przed atakami DDoS w Linuksie''. Powodzenia!
Jeszcze takie pytanie, skąd masz serwer dedykowany? Moja serwerownia sama blokuje ataki DDoS na samym wejściu do serwerowni.

Zainteresuj się zablokowaniem pakietów nadmiarowych z flagą SYN i ACK. To one są odpowiedzialne za DOS i DDOS. W internecie wpisując nawet w Google znajdziesz tego masę bo każdy przykładowy firewall ma to zaimplementowane.