Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > История благодарностей участникуИстория благодарностей участнику m0rf ::: Спасибо сказали: 2
| Дата поста: | В теме: | За сообщение: | Спасибо сказали: | ||
|---|---|---|---|---|---|
| 13.10.2012, 17:26 | iptables vs udp flood | Цитата(Shur1k_ua @ 13.10.2012, 1:01)  Как перебанить такие пакеты ? UDP (29 bytes) from 95.57.200.33:16954 to 46.38.62.33:27020 on eth0 x x UDP (64 bytes) from 87.103.129.232:4254 to 46.38.57.227:27020 on eth0 x x UDP (64 bytes) from 87.103.129.232:4254 to 46.38.57.227:27021 on eth0 x x UDP (29 bytes) from 95.57.200.33:16956 to 46.38.62.33:27020 on eth0 x x UDP (29 bytes) from 95.57.200.33:16957 to 46.38.62.33:27020 on eth0 UDP (64 bytes) from 87.103.129.232:4254 to 46.38.57.227:27021 on eth0 x x UDP (64 bytes) from 87.103.129.232:4254 to 46.38.57.227:27020 on eth0 x x UDP (64 bytes) from 87.103.129.232:4254 to 46.38.57.227:27020 on eth0 x x UDP (64 bytes) from 87.103.129.232:4254 to 46.38.57.227:27021 on eth0 x x UDP (64 bytes) from 87.103.129.232:4254 to 46.38.57.227:27020 on eth0 x x UDP (64 bytes) from 87.103.129.232:4254 to 46.38.57.227:27020 on eth0 x x UDP (64 bytes) from 87.103.129.232:4254 to 46.38.57.227:27021 on eth0 x x UDP (29 bytes) from 92.113.6.126:27021 to 46.38.62.33:27020 on eth0 ********* Банить каждый ип не резон, их там пару сотен )) мож есть, что попроще ? )) правило какое то.... закрывать порты не смогу... Или всё таки проблему решать на сетевом уровне сервера а не на вдске )) Или как отснифить пакет и узнать его величину и внести в иптаблес )) хелп ) Можно банить таким образом iptables -A INPUT -p udp --sport 4254 --dport 27015 -j DROP Если протокол юдп и обращение на порт 27015 идет с порта 4252, то такой пакет дропается. когда мой сервер активно досили, бан по соурс портам отсек 90% доса. iptables -A INPUT -p udp --sport 80 --dport 27015 -j DROP iptables -A INPUT -p udp --sport 3070 --dport 27015 -j DROP iptables -A INPUT -p udp --sport 5100 --dport 27015 -j DROP iptables -A INPUT -p udp --sport 3074 --dport 27015 -j DROP iptables -A INPUT -p udp --sport 30033 --dport 27015 -j DROP iptables -A INPUT -p udp --sport 8080 --dport 27015 -j DROP iptables -A INPUT -p udp --sport 3 --dport 27015 -j DROP iptables -A INPUT -p udp --sport 53 --dport 27015 -j DROP iptables -A INPUT -p udp --sport 28065 --dport 27015 -j DROP |
Shur1k_ua | ||
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community