Denuncie   Favoritos   Indicar  

servidor sendo atacado

1. servidor sendo atacado

Juliano
julianokl
(usa Debian)

Enviado em 14/06/2011 - 01:23h

Boa noite, possuo um servidor linux para rodar um servidor de jogo, esse jogo aceita conexoes pela porta 3724 e recentemente venho recebendo varias conexoes de um mesmo ip simultaneamente fazendo com que o servidor use 100% da CPU e ninguém consegue logar... existe como fazer para bloquear um IP que tente conectar x vezes em y tempo ? eu tentei bloquear direito o IP, mas a pessoa que esta atacando reconecta muda o IP... solução paleativa foi bloquear a range de IP mas isso pode afetar algum jogador que more na região

0 0
  • Quote

    •   


    2. bem

    Diego Felipe de Araújo
    tecnicodiegorato
    (usa Ubuntu)

    Enviado em 14/06/2011 - 01:49h

    por qual porta o servidor está sendo atacado? pela mesma porta do jogo ? ou por outra ? onde você detectou o ataque, poste um trecho do log, dependendo do tipo de ataque você pode bloquear pela porta ou serviço que ele esteja usando pra atacar.

    0 0
  • Quote

    • 3. Re: servidor sendo atacado

    j g meinhardt
    meinhardt_jgbr
    (usa Debian)

    Enviado em 14/06/2011 - 02:01h

    O cara pode estar apenas tentando entrar no seu sistema para jogar. Tente configurar o seu escudo protetor "firewal" para não responder às tentativas de invasão avisando que a porta ou faixa de portas de x até y está bloqueada. Se o seu firewall apenas não deixar o invasor entrar e não retornar nenhuma resposta negativa, você não "mostra" a sua posição ou seja vai operar e modo "fantasma".

    0 0
  • Quote

    • 4. pensei em

    Diego Felipe de Araújo
    tecnicodiegorato
    (usa Ubuntu)

    Enviado em 14/06/2011 - 03:25h

    mais uma solução, se o ip em questão está fazendo várias conexões pela porta do jogo e isso está prejudicando a conexão, limite o numero de conexões por ip, não me lembro o comando agora, mas é coisa simples de achar, limite a 10 conexões no maximo, pois em Lan houses irão ter varias conexões do mesmo ip, se não resolver apenas como teste limite a 1 conexão por ip

    encontrei na net a documentação explicando os comandos

    iptables -A INPUT -p tcp --syn --dport 3724 -m iplimit --iplimit-above 10 -j REJECT

    esse comando provavelmente irá funcionar, só testando mesmo, isso é claro se o ataque estiver ocorrendo na porta 3724.

    segue o link do site que peguei os comandos

    http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html

    boa sorte.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    IA Turbina o Desktop Linux enquanto distros renovam forças

    Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

    Linux em 2025: Segurança prática para o usuário

    Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

    IA chega ao desktop e impulsiona produtividade no mundo Linux

    Dicas

    Como instalar o repositório do DBeaver no Ubuntu

    Como instalar o Plex Media Server no Ubuntu

    Digitando underscore com "shift" + "barra de espaços"

    Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux

    Como mudar o nome de dispositivos Bluetooth via linha de comando

    Tópicos

    Warcraft II Remastered no Linux? (4)

    O programa assinador digital (5)

    Assinador JNLP do Site Portal da Nota Fiscal Eletrônica (5)

    Log (0)

    Linux é a solução para o fim do Windows10? [RESOLVIDO] (8)

    Top 10 do mês

    Scripts

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    [Shell Script] Script para teste de THP no sistema

    [Shell Script] Deixando o Plasma6 mais fluido

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: