Фильтр DDos-атак [дубликат]
На этот вопрос уже есть ответ:
Я запускаю VPS-сервер debian linux с сервером garrysmod. Сегодня я получил ddos-атаку и смог зарегистрировать с помощью tshark следующее:
4.213248 91.204.63.5 -> 176.58.101.xx UDP Source port: 28960 Destination pot: 28915
4.213252 194.146.132.110 -> 176.58.101.xx UDP Source port: 28960 Destinationport: 28915
4.213257 217.65.3.29 -> 176.58.101.xx UDP Source port: 28960 Destination pot: 28915
4.213261 208.167.240.68 -> 176.58.101.xx UDP Source port: 28960 Destination ort: 28915
4.213266 94.141.160.17 -> 176.58.101.xx QUAKE3 Connectionless Server to Clien
4.213270 83.217.192.242 -> 176.58.101.xx UDP Source port: 28960 Destination ort: 28915
4.213275 188.134.31.51 -> 176.58.101.xx UDP Source port: 28967 Destination prt: 28915
4.216109 208.167.xx4.111 -> 176.58.101.xx UDP Source port: 28960 Destinationport: 28915
4.216125 66.55.149.202 -> 176.58.101.xx UDP Source port: 28960 Destination prt: 28915
4.216133 208.167.xx4.27 -> 176.58.101.xx UDP Source port: 28960 Destination ort
4.216176 85.21.79.xx -> 176.58.101.xx UDP Source port: 28960 Destination pot: 28915
4.216183 208.167.xx4.127 -> 176.58.101.xx UDP Source port: 28960 Destinationport: 28915
4.216190 94.229.34.11 -> 176.58.101.xx UDP Source port: 28960 Destination pot: 28915
4.216197 91.203.178.84 -> 176.58.101.xx QUAKE3 Connectionless Server to Client
Я только что выяснил, что некоторые пакеты имеют протокол Quake3 или что-то в этом роде, что странно, поскольку у меня нет ни одного сервера Quake. {{1} } У меня вопрос, могу ли я использовать iptables для фильтрации входящих пакетов, содержащих этот бесконтактный протокол Quake3? если да, то как?
Обычно это не DDOS, это флуд, и его нельзя предотвратить с помощью правил iptable. Логика здесь состоит в том, чтобы просто заполнить ваш восходящий канал трафиком, чтобы сервер был недоступен. К сожалению, это может быть исправлено в таких случаях только вышестоящим провайдером или центром обработки данных, в котором расположен ваш сервер.