Denuncie   Favoritos   Indicar  

servidor sendo atacado

1. servidor sendo atacado

Juliano
julianokl
(usa Debian)

Enviado em 14/06/2011 - 01:23h

Boa noite, possuo um servidor linux para rodar um servidor de jogo, esse jogo aceita conexoes pela porta 3724 e recentemente venho recebendo varias conexoes de um mesmo ip simultaneamente fazendo com que o servidor use 100% da CPU e ninguém consegue logar... existe como fazer para bloquear um IP que tente conectar x vezes em y tempo ? eu tentei bloquear direito o IP, mas a pessoa que esta atacando reconecta muda o IP... solução paleativa foi bloquear a range de IP mas isso pode afetar algum jogador que more na região

0 0
  • Quote

    •   


    2. bem

    Diego Felipe de Araújo
    tecnicodiegorato
    (usa Ubuntu)

    Enviado em 14/06/2011 - 01:49h

    por qual porta o servidor está sendo atacado? pela mesma porta do jogo ? ou por outra ? onde você detectou o ataque, poste um trecho do log, dependendo do tipo de ataque você pode bloquear pela porta ou serviço que ele esteja usando pra atacar.

    0 0
  • Quote

    • 3. Re: servidor sendo atacado

    j g meinhardt
    meinhardt_jgbr
    (usa Debian)

    Enviado em 14/06/2011 - 02:01h

    O cara pode estar apenas tentando entrar no seu sistema para jogar. Tente configurar o seu escudo protetor "firewal" para não responder às tentativas de invasão avisando que a porta ou faixa de portas de x até y está bloqueada. Se o seu firewall apenas não deixar o invasor entrar e não retornar nenhuma resposta negativa, você não "mostra" a sua posição ou seja vai operar e modo "fantasma".

    0 0
  • Quote

    • 4. pensei em

    Diego Felipe de Araújo
    tecnicodiegorato
    (usa Ubuntu)

    Enviado em 14/06/2011 - 03:25h

    mais uma solução, se o ip em questão está fazendo várias conexões pela porta do jogo e isso está prejudicando a conexão, limite o numero de conexões por ip, não me lembro o comando agora, mas é coisa simples de achar, limite a 10 conexões no maximo, pois em Lan houses irão ter varias conexões do mesmo ip, se não resolver apenas como teste limite a 1 conexão por ip

    encontrei na net a documentação explicando os comandos

    iptables -A INPUT -p tcp --syn --dport 3724 -m iplimit --iplimit-above 10 -j REJECT

    esse comando provavelmente irá funcionar, só testando mesmo, isso é claro se o ataque estiver ocorrendo na porta 3724.

    segue o link do site que peguei os comandos

    http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html

    boa sorte.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Passkeys: A Evolução da Autenticação Digital

    Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

    Título: Descobrindo o IP externo da VPN no Linux

    Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Dicas

    Instalando Brave Browser no Linux Mint 22

    vídeo pra quem quer saber como funciona Proteção de Memória:

    Encontre seus arquivos facilmente com o Drill

    Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Tópicos

    Programa duplicado no "Abrir com" e na barra de pesquisa do ... (1)

    VMs e Interfaces de Rede desapareceram (13)

    Como abrir o pycharm no linux [RESOLVIDO] (4)

    Instalação do drive do adaptador wiffi (7)

    Sem som no pc [RESOLVIDO] (7)

    Top 10 do mês

    Scripts

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: