1. 游客, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

iptables пропускает udp атаки

本贴由 grihatank2014-04-01 发布. 版块名称: Архив

主题状态:
主题已关闭, 停止回复.
  1. TopicStarter Overlay
    grihatank

    grihatank Пользователи

    帖子:
    9
    支持:
    0
    Репутация:
    0
    В переадресации портов хоть и стоит только tcp , но атакина порт по udp спокойно проходят. После следующего прааила пробивать tcp атака перестала
    代码:
    iptables -A INPUT -p tcp --dport 29000 -m state --state NEW -m hashlimit --hashlimit-name NAME1 --hashlimit-mode srcport --hashlimit-upto 1/m --hashlimit-burst 1 -j DROP
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m hashlimit --hashlimit-name NAME1 --hashlimit-mode srcport --hashlimit-upto 1/m --hashlimit-burst 1 -j DROP
iptables -A INPUT -p tcp -m multiport --dports 29000,80 -j ACCEPT
    Ну решил по тому же принципу и udp защитить, однако после ввода
    代码:
    iptables -A INPUT -p udp --dport 29000 -m state --state NEW -m hashlimit --hashlimit-name NAME1 --hashlimit-mode srcport --hashlimit-upto 1/m --hashlimit-burst 1 -j DROP
iptables -A INPUT -p udp -m multiport --dports 29000 -j ACCEPT
    атака по udp проходит... Кто что подскажет?
    Атакую сам через Creeper DDoS by upO.exe и LOIC.exe
    grihatank, 2014-04-01
    #1
  2. salitypw

    salitypw Программист Пользователи

    帖子:
    673
    支持:
    460
    性别:
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    Можешь не париться, сейчас iptables тебе никак не помогут в защите сервера. Лучше закажи защиту в самом ДЦ, в котором стоит сервер (если они конечно предоставляют такие услуги), или же закажи проксирование у других сервисов.
    salitypw, 2014-04-01
    #2
  3. Ceardieny

    Ceardieny Пользователи

    帖子:
    15
    支持:
    1
    性别:
    Репутация:
    0
    Команда:
    TrinityCore Support Team
    Страна:
    Ukraine Ukraine
    Почему-же? Iptables, на порт поставить ограничение + антибан и будет нормально.
    --- добавлено: 11 авг 2014 в 01:25 ---
    Пиши Ceardieny777 skype помогу.
    Последнее редактирование модератором: 2014-08-18
    Ceardieny, 2014-08-11
    #3
  4. salitypw

    salitypw Программист Пользователи

    帖子:
    673
    支持:
    460
    性别:
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    Я посмотрю как ты будешь защищаться при помощи iptables от спуфнутых syn пакетов )
    salitypw, 2014-08-11
    #4
  5. Ceardieny

    Ceardieny Пользователи

    帖子:
    15
    支持:
    1
    性别:
    Репутация:
    0
    Команда:
    TrinityCore Support Team
    Страна:
    Ukraine Ukraine
    ну это уже другой разговор ;)
    Ceardieny, 2014-08-11
    #5
Черновик сохранён Черновик удалён
Similar Threads
  1. mr.Slink

    [iweb]заточка, скорость и дальность атаки

    mr.Slink, 2010-03-22, 所属版块: PW Документация
    回复:
    3
    浏览:
    4,395
    StAlKeR7779
    2011-08-11
  2. Killer_Pooh

    iptables

    Killer_Pooh, 2013-04-11, 所属版块: Архив
    回复:
    6
    浏览:
    1,683
    Jast
    2013-04-14
  3. HyperMan

    1.4.6 (70) Тип атаки

    HyperMan, 2013-11-29, 所属版块: PW Решённые вопросы
    回复:
    7
    浏览:
    2,212
    pilad
    2013-11-30
  4. murka

    1.4.6 (70) урезается сила атаки

    murka, 2014-04-26, 所属版块: PW Решённые вопросы
    回复:
    8
    浏览:
    1,044
    murka
    2014-04-27
  5. Ceardieny

    Iptables для новичка

    Ceardieny, 2014-08-10, 所属版块: Другие
    回复:
    7
    浏览:
    3,313
    MorzE
    2014-08-20
正在加载...
主题状态:
主题已关闭, 停止回复.

分享此页面