Ataques DDOS

lucasbeaf
(usa Ubuntu)

Enviado em 11/07/2014 - 18:18h

Olá, nos ultimos dias estou recebendos ataques DDOS! Eu faço host para servidores de Counter Strike 2D, eles estão derrubanto apanas o servidor do jogo não a maquina exemplo tenho um server nesse ip e porta: 122.25.255.155:88888 os outros servidores com portas diferentes continuam online, só esse que cai, e tenho certeza que é ataque. Vi turoriais com IPTables que diminuia o numero de pacotes por minuto. Não consegui fazer isso, poderiam me ensinar fazer esses ataques não ter efeito nesse porta?

Uso UBUNTU 12.04, mande um tutorial para esse plataforma.

Obrigado desde já

eslih
(usa Debian)

Enviado em 14/07/2014 - 18:00h

Cara, usa o tcpdump para monitorar esta porta e descobrir qual o tipo e como está sendo feito o ataque. A partir disto que será possível realizar alguma ação (bloquear o IP atacante, alterar configurações de resposta de pacotes SYN-ACK, etc...).
Usa o tcpdump e salve os logs...

eslih
(usa Debian)

Enviado em 14/07/2014 - 18:06h

Você pode tentar colocar o seguinte no seu script de firewall (ou executar direto do terminal, lembrando que vai perder ao reiniciar):

#Proteção contra ping da morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Proteções contra syn-floods
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

#Proteção contra port scanners ocultos
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#Proteções contra spoofing
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

Tirado do script de firewall funcional que postei aqui mesmo no Viva o linux:
http://vivaolinux.com.br/script/Firewall-funcional