SkullBox Forum  |  Administrare, configurare si intretinere  |  Securitate  |  Topic: Anti Flood

Acu nu mai am probleme, dar acu cam 3 -4 luni aveam si eu ca tot omu server de WoW....Si faceam concurenta...din pacate cineva...vazand ca ii fur playeri o pus o persoana sa imi dea flood.

Din cate am inteles dadea un fel de flood de pe linux(ceva cu server cred) si imi cadea tot internetul.

Am incercat cu Zone Alarm si cu alte Firewall-uri si nimic, stie careva cum se pot opri aceste flood-uri?

Daca nu stii ceva detalii concrete referitoare la flood-ul care il primesti nu se poate face nimic. In principiu trebuie sa colaborezi cu ISP-ul tau sa vezi ce fel de flood e cel care vine si in functie de tipul acestuia trebuie sa iei anumite masuri.

Aha ... Nui vorba ca mam lasat de WoW si acu  nu mai am probleme...doar vroiam sa vad daca exista vreo metoda prin software cv..ms oricum

Salut,

Iti recomand sa folosesti cap de retea (inainte de server) un switch cu management bun care sa filtreze broad castul. O sa vezi ca serverul va respira mult mai usor.

Iti recomand ca echipamente Cisco sau daca nu iti permiti .... un ZyXEL. Vezi www.ral.ro (pentru echiamente).

O alta solutie mai ieftina ar fii un router Linux sau FreeBSD, (depinde ce stii acum) care sa stea in fata acelui server si sa ai pe acel router un firewall care sa aibe ca regula inplicita DROP ALL apoi din reguli sa dai drumu doar la ce vrei si cat vrei.
Exepmlu de reguli pe un router linux cu firewall DROP ALL:

#Lasam ICMP
$IPTABLES -A INPUT -p ICMP -j ACCEPT
$IPTABLES -A FORWARD -p ICMP -j ACCEPT

#Acum dupa ce il lasam sa treaca ICMP il fitram / limitam.
#Aceasta regula limiteaza nr de crereri ICMP la 1 pe s pentru reteaua din spatele routerului
$IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#contra, port scaner
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#ping of death
$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Aplicam aceleasi reguli si pentru router
$IPTABLES -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 5/s -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -m limit --limit 10/s -j ACCEPT

#Pentru fiecare serviciu pe care il rulezi as recomanda urmatoarea, pe firewall
#Exemplu ai serviciul DNS
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED -p tcp -s $UNIVERSE -d $EXTIP --dport 53 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED -p udp -s $UNIVERSE -d $EXTIP --dport 53 -j ACCEPT
# Aici firewall se uita la ce fel de conexiune se stabileste iar daca nu este un din cele 3 tipuri de conexiuni, o inchide/respinge.


P.S. Am trecut la DNS si tcp deoarece estefolosit si acesta doar pentru transferul zonelor/domeniu intre master si slave, daca e cazul.

@payne: ZoneAlarm-ul chiar daca nu poate bloca atacurile, o sa creeze log-uri pentru fiecare. eu am avut probleme asemanatoare cu serverul de CS asa ca am deschis log-urile, le-am luat IPurile la baieti (s-au dovedit a fi doi vecini pe care ii banasem), m-am dus si i-am explicat administratorului de retea care e treaba, si cand au auzit ca ii lasa fara net s-au linistit.

Deci singura solutie e sa vorbesc cu isp sau sa imi cumpar un router bun si sa il configurez.

 

P.S Deja am un router ...da e un routerul care vine cand iti pune internetu.

 Un flood puternic iti zboara toata configuratia de iptables . Nici routerul nu face mare branza. Iti spun din experienta 
LE:

 Cam asta ar fi .