Denuncie   Favoritos   Indicar  

servidor sendo atacado

1. servidor sendo atacado

Juliano
julianokl
(usa Debian)

Enviado em 14/06/2011 - 01:23h

Boa noite, possuo um servidor linux para rodar um servidor de jogo, esse jogo aceita conexoes pela porta 3724 e recentemente venho recebendo varias conexoes de um mesmo ip simultaneamente fazendo com que o servidor use 100% da CPU e ninguém consegue logar... existe como fazer para bloquear um IP que tente conectar x vezes em y tempo ? eu tentei bloquear direito o IP, mas a pessoa que esta atacando reconecta muda o IP... solução paleativa foi bloquear a range de IP mas isso pode afetar algum jogador que more na região

0 0
  • Quote

    •   


    2. bem

    Diego Felipe de Araújo
    tecnicodiegorato
    (usa Ubuntu)

    Enviado em 14/06/2011 - 01:49h

    por qual porta o servidor está sendo atacado? pela mesma porta do jogo ? ou por outra ? onde você detectou o ataque, poste um trecho do log, dependendo do tipo de ataque você pode bloquear pela porta ou serviço que ele esteja usando pra atacar.

    0 0
  • Quote

    • 3. Re: servidor sendo atacado

    j g meinhardt
    meinhardt_jgbr
    (usa Debian)

    Enviado em 14/06/2011 - 02:01h

    O cara pode estar apenas tentando entrar no seu sistema para jogar. Tente configurar o seu escudo protetor "firewal" para não responder às tentativas de invasão avisando que a porta ou faixa de portas de x até y está bloqueada. Se o seu firewall apenas não deixar o invasor entrar e não retornar nenhuma resposta negativa, você não "mostra" a sua posição ou seja vai operar e modo "fantasma".

    0 0
  • Quote

    • 4. pensei em

    Diego Felipe de Araújo
    tecnicodiegorato
    (usa Ubuntu)

    Enviado em 14/06/2011 - 03:25h

    mais uma solução, se o ip em questão está fazendo várias conexões pela porta do jogo e isso está prejudicando a conexão, limite o numero de conexões por ip, não me lembro o comando agora, mas é coisa simples de achar, limite a 10 conexões no maximo, pois em Lan houses irão ter varias conexões do mesmo ip, se não resolver apenas como teste limite a 1 conexão por ip

    encontrei na net a documentação explicando os comandos

    iptables -A INPUT -p tcp --syn --dport 3724 -m iplimit --iplimit-above 10 -j REJECT

    esse comando provavelmente irá funcionar, só testando mesmo, isso é claro se o ataque estiver ocorrendo na porta 3724.

    segue o link do site que peguei os comandos

    http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html

    boa sorte.


    0 0
  • Quote


    •   



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Berry Bank: Criando um Banco Digital Gamificado para seus Filhos com Gentoo, Flask e Tailscale

    Papagaiando o XFCE com temas e recursos

    WhatsApp com Chamadas no Linux via Waydroid

    Hardening NTP/Chrony no Linux

    XFCE - quase um Gnome ou Plasma mas muito mais leve

    Dicas

    Instale o DOOM Retro no Gentoo facilmente via Overlay

    Steam (Flatpak) rodando jogos em partição NTFS

    O dock Plank + U-Launcher deixam qualquer desktop mais produtivo

    Recuperando arquivos com o Photorec de discos zoados

    Usando o --load-average no Gentoo para evitar OOM Kill

    Tópicos

    Instalar Linux em notebook Sony Vaio VPCEG13EB (17)

    Alguém tem que acabar com ANATEL!!! (10)

    O que você está ouvindo agora? [2] (229)

    [Benchmark] - Quem consome menos bateria (W). (1)

    Tudo se baseia nisso? (3)

    Top 10 do mês

    Scripts

    [Shell Script] Zemblema

    [Shell Script] Flatpak manager

    [Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

    [Shell Script] Telegram direto do site

    [Python] Redes Neurais

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: