Denuncie   Favoritos   Indicar  

servidor sendo atacado

1. servidor sendo atacado

Juliano
julianokl
(usa Debian)

Enviado em 14/06/2011 - 01:23h

Boa noite, possuo um servidor linux para rodar um servidor de jogo, esse jogo aceita conexoes pela porta 3724 e recentemente venho recebendo varias conexoes de um mesmo ip simultaneamente fazendo com que o servidor use 100% da CPU e ninguém consegue logar... existe como fazer para bloquear um IP que tente conectar x vezes em y tempo ? eu tentei bloquear direito o IP, mas a pessoa que esta atacando reconecta muda o IP... solução paleativa foi bloquear a range de IP mas isso pode afetar algum jogador que more na região

0 0
  • Quote

    •   


    2. bem

    Diego Felipe de Araújo
    tecnicodiegorato
    (usa Ubuntu)

    Enviado em 14/06/2011 - 01:49h

    por qual porta o servidor está sendo atacado? pela mesma porta do jogo ? ou por outra ? onde você detectou o ataque, poste um trecho do log, dependendo do tipo de ataque você pode bloquear pela porta ou serviço que ele esteja usando pra atacar.

    0 0
  • Quote

    • 3. Re: servidor sendo atacado

    j g meinhardt
    meinhardt_jgbr
    (usa Debian)

    Enviado em 14/06/2011 - 02:01h

    O cara pode estar apenas tentando entrar no seu sistema para jogar. Tente configurar o seu escudo protetor "firewal" para não responder às tentativas de invasão avisando que a porta ou faixa de portas de x até y está bloqueada. Se o seu firewall apenas não deixar o invasor entrar e não retornar nenhuma resposta negativa, você não "mostra" a sua posição ou seja vai operar e modo "fantasma".

    0 0
  • Quote

    • 4. pensei em

    Diego Felipe de Araújo
    tecnicodiegorato
    (usa Ubuntu)

    Enviado em 14/06/2011 - 03:25h

    mais uma solução, se o ip em questão está fazendo várias conexões pela porta do jogo e isso está prejudicando a conexão, limite o numero de conexões por ip, não me lembro o comando agora, mas é coisa simples de achar, limite a 10 conexões no maximo, pois em Lan houses irão ter varias conexões do mesmo ip, se não resolver apenas como teste limite a 1 conexão por ip

    encontrei na net a documentação explicando os comandos

    iptables -A INPUT -p tcp --syn --dport 3724 -m iplimit --iplimit-above 10 -j REJECT

    esse comando provavelmente irá funcionar, só testando mesmo, isso é claro se o ataque estiver ocorrendo na porta 3724.

    segue o link do site que peguei os comandos

    http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html

    boa sorte.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

    Run0 - Elevação de privilégios com systemd

    Dicas

    Deixando o Opensuse Tumbleweed com KDE bonitão

    Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

    Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

    Como instalar ou remover ambientes gráficos facilmente no openSUSE

    Alternativa para Habilitar Hibernação no Lubuntu ou Ubuntu

    Tópicos

    MS Office 2010 não abre as vezes, mas em outras vezes ele abre... [RES... (7)

    Apache erro (6)

    Servidor DNS não funciona (1)

    VOL infestado de bots :( (14)

    Como remover o historico da pasta Recentes? (3)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    [Shell Script] Jogo da velha em rede local

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: