Denuncie   Favoritos   Indicar  

servidor sendo atacado

1. servidor sendo atacado

Juliano
julianokl
(usa Debian)

Enviado em 14/06/2011 - 01:23h

Boa noite, possuo um servidor linux para rodar um servidor de jogo, esse jogo aceita conexoes pela porta 3724 e recentemente venho recebendo varias conexoes de um mesmo ip simultaneamente fazendo com que o servidor use 100% da CPU e ninguém consegue logar... existe como fazer para bloquear um IP que tente conectar x vezes em y tempo ? eu tentei bloquear direito o IP, mas a pessoa que esta atacando reconecta muda o IP... solução paleativa foi bloquear a range de IP mas isso pode afetar algum jogador que more na região

0 0
  • Quote

    •   


    2. bem

    Diego Felipe de Araújo
    tecnicodiegorato
    (usa Ubuntu)

    Enviado em 14/06/2011 - 01:49h

    por qual porta o servidor está sendo atacado? pela mesma porta do jogo ? ou por outra ? onde você detectou o ataque, poste um trecho do log, dependendo do tipo de ataque você pode bloquear pela porta ou serviço que ele esteja usando pra atacar.

    0 0
  • Quote

    • 3. Re: servidor sendo atacado

    j g meinhardt
    meinhardt_jgbr
    (usa Debian)

    Enviado em 14/06/2011 - 02:01h

    O cara pode estar apenas tentando entrar no seu sistema para jogar. Tente configurar o seu escudo protetor "firewal" para não responder às tentativas de invasão avisando que a porta ou faixa de portas de x até y está bloqueada. Se o seu firewall apenas não deixar o invasor entrar e não retornar nenhuma resposta negativa, você não "mostra" a sua posição ou seja vai operar e modo "fantasma".

    0 0
  • Quote

    • 4. pensei em

    Diego Felipe de Araújo
    tecnicodiegorato
    (usa Ubuntu)

    Enviado em 14/06/2011 - 03:25h

    mais uma solução, se o ip em questão está fazendo várias conexões pela porta do jogo e isso está prejudicando a conexão, limite o numero de conexões por ip, não me lembro o comando agora, mas é coisa simples de achar, limite a 10 conexões no maximo, pois em Lan houses irão ter varias conexões do mesmo ip, se não resolver apenas como teste limite a 1 conexão por ip

    encontrei na net a documentação explicando os comandos

    iptables -A INPUT -p tcp --syn --dport 3724 -m iplimit --iplimit-above 10 -j REJECT

    esse comando provavelmente irá funcionar, só testando mesmo, isso é claro se o ataque estiver ocorrendo na porta 3724.

    segue o link do site que peguei os comandos

    http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html

    boa sorte.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    É cada coisa que me aparece! - não é só 3% (1)

    Distro Tiger OS (0)

    Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)

    Mikrotik não mostra bytes nem packtes (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: