|
Título: Protección DDOS a un puerto. Publicado por: outcontrol en 21 Mayo 2013, 23:48 pm Buenas, estoy recibiendo ataques DDOS a un puerto en concreto, que es el 8787 que por cierto, lo utilizo para el login en mi servidor de juego y el atacante lo que hace es crear muchas entradas, para así provocar que el emulador consuma mucha memoria.
En otras palabras, el atacante realiza flood en el puerto 8787, utilizando diferentes ip(Supongo que son botnet's) y lo que necesito es una regla de iptables que por ejemplo, al mandar 20 solucitudes en menos de 5 segundos, banear la ip por siempre. Actualmente estoy utilizando CSF, el cual tiene un sistema de port flood protección pero lo que hace es cuando el atacante realiza 3 solicitudes en menos de 10 segundos, lo banea por 10 segundos, pero después de esos 10 segundos, esa IP puede realizar otra y a la larga, provoca crash al emulador. Sistema operativo : Debian 7. Muchas gracias por vuestro tiempo/ayuda. Título: Re: Protección DDOS a un puerto. Publicado por: el-brujo en 22 Mayo 2013, 10:06 am iptables:
Citar -A INPUT -p tcp --dport 8787 -m state --state NEW -m recent --set -A INPUT -p tcp --dport 8787 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP Intentando detener un ataque DDoS http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html Título: Re: Protección DDOS a un puerto. Publicado por: outcontrol en 22 Mayo 2013, 19:21 pm Gracias por tu respuesta amigo, pero no tiene ningún efecto..
Basta con ponerlo en la consola de comandos como root? Añadiendo iptables al principio? Título: Re: Protección DDOS a un puerto. Publicado por: el-brujo en 22 Mayo 2013, 19:53 pm añadirlo al fichero /etc/sysconfig/iptables
service iptables restart En debian no lo sé. Requiere el módulo "recent" de iptables http://www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO-7.html |