Доссят по порту.

Мне Хостеры утверждают что с моего вдс был досс на другие ип... а Хостерам. ДЦ написал.... кароче... бред полный. и проверять Даже не хотят. по причине что ДЦ им пишут то они и выполняют.

Просто вбейте это правило на своей впс и проверьте. А для уверенности добавьте еще и такое:

iptables -A INPUT -p udp -m udp --dport 27015 -m string --algo kmp --hex-string "|FF FF FF FF 56|" -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP

Сообщите о результатах.

Человек никого не слышит кроме себя, мне кажется. Помогла ему ваша информация, думаете? Все татары кроме я. Сказали где почитать - он что почитал? Судя по тому что продолжает писать, что хостинг и ДЦ в сговоре против него - вряд ли.

если даже ОС Будет отчищена? будет что то показывать?

Скорее всего тебе это поможет: https://hackforums.ru/topic/10305-%D0%B1%D0...ine-ddos-block/

Не понимаю, что Вы спрашиваете. Должно работать из коробки, iptables на всех основных дистрибутивах есть по умолчанию. Просто введите эти 2 строки в консоль и посмотрите будут ли еще жалобы дц что Вы кого-то атакуете.

Сейчас мне разблокируют ВДс. И сделаю так как вы написали. Но я так понимаю я должен для начала установить iptables
и что конкретно Это даст?

результат то где смотреть? в SSH вбил и ничего в ответ не пишит.
root@dimamelnic:~# iptables -A INPUT -p udp -m udp --dport 27015 -m string --algo kmp --hex-string "|FF FF FF FF 56|" -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP
root@dimamelnic:~# iptables
iptables v1.4.14: no command specified
Try `iptables -h' or 'iptables --help' for more information.
root@dimamelnic:~#

Ну вот что получилось.
root@dimamelnic:~# iptables -nvL
Chain INPUT (policy ACCEPT 920 packets, 47353 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:27015 STRING match "|ffffffff56|" ALGO name kmp TO 65535 #conn src/24 > 20

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 862 packets, 58657 bytes)
pkts bytes target prot opt in out source destination

счетчик по нулям, нечего не заблокировало, атака точно идет? и верно ли указан порт атаки в правиле?

Доссят по порту. (Пост #868805)

дак и что тогда вы правило прописываете, если оно когда вас атакуют для входящих пакетов.

вам тогда нужно другое правило, например на блокировку исходящих запросов с вдс.

попробую

dimamelnic, на сервер правда не войдет никто ) но это и не важно)

То есть. iptables -A OUTPUT -p udp -m udp --sport 27015 -j DROP
не кто не сможет зайти?:D

Ну и зачем тогда я Это написал... если зайти не кто не сможет.... iptables -A OUTPUT -p udp -m udp --sport 27015 -j DROP
а теперь как разблокировать то порт 27015?

Введите те 2 правила что я давал. Когда атака повторится, смотрите на счетчики по пакетам. Если сейчас нет атаки, то естественно что там будет по нулям.

RobCarlos, пакеты бывают не только такие же. Ну и для начала можно было бы лог добавить по всем квери пакетам.
dimamelnic, а сервер у вас включен? может я обманул и войти можно. Попробуйте хоть потыкаться.
iptables -nL --line-numbers пропишите чтобы список вывело. iptables -D номер_по_списку (а может iptables номер_по_списку -D), чтобы удалить строку

Да на сервер заходит....