Ptoblemas com SynFlood

1. Ptoblemas com SynFlood

guile86
(usa Debian)

Enviado em 18/08/2011 - 01:11h

Pessoal, boa noite.

Tenho um servidor de game, e estou tendo diversos problemas com o mesmo, com ataque do tipo SynFlood.

Segue o cenário:

Windows 2008 -> Servidor do game, apache + mysql
Debian 5.0 -> Máquina que não está sendo utilizada para nada.

O que acontece, é que pra jogar, o players se conectam através da porta 7121 no meu servidor Windows. O que acontece, é que estão utilizando um programa chamado Sprut e fazendo com que sejam feita mais de 15.000 conexões nessa porta, fazendo com que nenhum player que esteja fora do servidor, consiga se conectar.

Já testei milhões e milhões de ferramentas para Windows (Comodo, Kiwi, firewall avançado do windows) mas nenhuma ferramenta é capaz de criar uma regra para derrubar uma conexão simultanea.
Ex: Se houver + de 50 conxões com o mesmo ip na porta 7121, banir o IP

Ná maquina Linux, ja tentei de tudo.. Estou usando a seguinte regra no iptables:

#!/bin/sh

#--------------------------------------------------------
#echo Ativando NAT
#iptables -t nat -A POSTROUTING -o eth0 -j SNAT to --IPMaquinaWindows
#--------------------------------------------------------

#--------------------------------------------------------
echo Bloqueando Ping
iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -p icmp -j REJECT --reject-with icmp-net-unreachable
#--------------------------------------------------------

#--------------------------------------------------------
echo Bloqueando Ping of Death
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#--------------------------------------------------------

#--------------------------------------------------------
echo Bloqueando ataques SYN FLOOD
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
#--------------------------------------------------------

#--------------------------------------------------------
echo Bloqueando Port Scanners Avancados
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#--------------------------------------------------------

#--------------------------------------------------------
#echo Bloqueando pacotes danificados ou suspeitos
#iptables -A FORWARD -m --unclean -j DROP
#--------------------------------------------------------

#-------------------------------------------------------
echo Abrindo as portas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p udp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 7121 -j ACCEPT
iptables -A INPUT -p udp --destination-port 7121 -j ACCEPT

Gostaria de saber se alguem poderia me ajudar nessa questão. Tanto configurando corretamente a máquina linux para funcionar como um firewall antes da máquina WindowsSe o trabalho para faze-lo for muito, favor entrar em contato via MP, que podemos combinar um pagamento se necessário.

Agradeço desde já !!

0 0

Quote