Witam, Szukam jakiejś konfiguracji APF lub coś w IPtables, aby osłabić DDOSy na mój serwer.
Witam, Szukam jakiejś konfiguracji APF lub coś w IPtables, aby osłabić DDOSy na mój serwer.
tcpdumpa zrób 😃
Zapytam się wprost: OpenVZ czy KVM GAME PRO (czy KVM jeśli nie na lvlupie)?
Jeśli masz OpenVZ to jest naprawdę mało rzeczy, które możesz zrobić aby osłabić ddosy.
Jest w temacie że KVM+ :| Dodam jeszcze, że gdy ja miałem KVM+ od lvlup'a to jak były ataki ddos nie były praktycznie odczuwalne, a nie które były z mocniejszych :/
eSuu:
Jest w temacie że KVM+
Wiele rzeczy to może oznaczać, dlatego pytam czy ma na lvlupie (dla pewności i ścisłości).
Jeśli masz na lvlupie - to czy masz uruchomione filtrowanie UDP oraz dodane odpowiednie porty z odpowiednim protokołem?
Mam to niby dobrze dodane, lecz na serwie nie da się chodzić. Jeszcze dodatkowo instalowałem apf https://www.mpcforum.pl/topic/1038047-przyk%C5%82adowa-konfiguracja-firewalla-anty-ddos/ I dalej słabo..
Dla pewności - dodaj screena z ustawionym filtrem UDP i portami, bo może faktycznie coś tam nie jest dobrze.
Co do firewalla to na linuxie nigdy nie korzystalem z "apf", jedynie bezposrednio z iptables.
Wiesz przynajmniej z jakim atakiem się mierzysz? Sprawdzałeś stan sieci tcpdumpem? Może to atak aplikacyjny?
W tym linku co dałeś to większość to ustawienia iptables a nie APF, cokolwiek by to nie było.
Bez konkretnych testów sieci to jedyne co robisz to strzelasz na ślepo i masz nadzieje na dobry wynik.
Jak sprawdzić stan sieci? Jest dodane other ponieważ nie ma HurtWorld.
SeZeV:
Jak sprawdzić stan sieci?
Co rozumiesz poprzez stan sieci? W twoim przypadku pewnie problemem jest zbyt słaba aplikacja, która nie może przyjąć takiej ilości pakietów lub nawet nie jest to ddos. Czy serwer VPS (terminal) odpowiada podczas ataków?
Infinity napisał sprawdź stan sieci. DDOS wyskakuje normalnie w liście DDOS, jestem ogólnie w tym zielony troche dlatego proszę o pomoc :)
Jest na liście, ale to znaczy, że został wykryty i tak powinno być. Czy w jego czasie występują jakieś problemy?
Chodzi o listę ddos na panelu V3 tam wyświetla się tam DDOS zazwyczaj trwa 15min lub 1h i serwer wtedy prawie pada. Lecz czasem się nie pojawiają ataki lecz są. Ale mocniejsze są na pewno te co się tam wyświetlają.
SeZeV:
serwer wtedy prawie pada
Serwer, czyli serwer gry czy połączenie ssh? Dodatkowo, czy jest to chwilowe (aż do nastąpienia przełączenia na inna infrastrukturę), czy trwa przez cały atak.
Serwer gry HurtWorld wtedy laguje. Nie laguje przez cały atak np przez 15min nie da się wgl chodzić potem np 2min jest tak że w miarę i dalej znów..
A co z terminalem w tym samym czasie?
Z terminalem czyli z użyciem np procka o to chodzi? Gdy leci taki ddos to procek jest większy ok 15%
Chyba chodzi o to, czy możesz używać terminalu (SSH) podczas ataku.
Zazwyczaj nie
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.