Witam, Szukam jakiejś konfiguracji APF lub coś w IPtables, aby osłabić DDOSy na mój serwer.
Antyddos na serwer HurtWorld - KVM+ LVLUP.PRO
Zombie
vps, kvm
SeZeV
Anno
tcpdumpa zrób 😃
Infinity
Zapytam się wprost: OpenVZ czy KVM GAME PRO (czy KVM jeśli nie na lvlupie)?
Jeśli masz OpenVZ to jest naprawdę mało rzeczy, które możesz zrobić aby osłabić ddosy.
eSuu
Jest w temacie że KVM+ :| Dodam jeszcze, że gdy ja miałem KVM+ od lvlup'a to jak były ataki ddos nie były praktycznie odczuwalne, a nie które były z mocniejszych :/
Infinity
eSuu:
Jest w temacie że KVM+
Wiele rzeczy to może oznaczać, dlatego pytam czy ma na lvlupie (dla pewności i ścisłości).
Jeśli masz na lvlupie - to czy masz uruchomione filtrowanie UDP oraz dodane odpowiednie porty z odpowiednim protokołem?
SeZeV
Mam to niby dobrze dodane, lecz na serwie nie da się chodzić. Jeszcze dodatkowo instalowałem apf https://www.mpcforum.pl/topic/1038047-przyk%C5%82adowa-konfiguracja-firewalla-anty-ddos/ I dalej słabo..
Infinity
Dla pewności - dodaj screena z ustawionym filtrem UDP i portami, bo może faktycznie coś tam nie jest dobrze.
Co do firewalla to na linuxie nigdy nie korzystalem z "apf", jedynie bezposrednio z iptables.
Wiesz przynajmniej z jakim atakiem się mierzysz? Sprawdzałeś stan sieci tcpdumpem? Może to atak aplikacyjny?
W tym linku co dałeś to większość to ustawienia iptables a nie APF, cokolwiek by to nie było.
Bez konkretnych testów sieci to jedyne co robisz to strzelasz na ślepo i masz nadzieje na dobry wynik.
SeZeV
Jak sprawdzić stan sieci? Jest dodane other ponieważ nie ma HurtWorld.
Nieznajomy11 Moderator forum.lvlup.pro
SeZeV:
Jak sprawdzić stan sieci?
Co rozumiesz poprzez stan sieci? W twoim przypadku pewnie problemem jest zbyt słaba aplikacja, która nie może przyjąć takiej ilości pakietów lub nawet nie jest to ddos. Czy serwer VPS (terminal) odpowiada podczas ataków?
SeZeV
Infinity napisał sprawdź stan sieci. DDOS wyskakuje normalnie w liście DDOS, jestem ogólnie w tym zielony troche dlatego proszę o pomoc :)
Nieznajomy11 Moderator forum.lvlup.pro
Jest na liście, ale to znaczy, że został wykryty i tak powinno być. Czy w jego czasie występują jakieś problemy?
SeZeV
Chodzi o listę ddos na panelu V3 tam wyświetla się tam DDOS zazwyczaj trwa 15min lub 1h i serwer wtedy prawie pada. Lecz czasem się nie pojawiają ataki lecz są. Ale mocniejsze są na pewno te co się tam wyświetlają.
Nieznajomy11 Moderator forum.lvlup.pro
SeZeV:
serwer wtedy prawie pada
Serwer, czyli serwer gry czy połączenie ssh? Dodatkowo, czy jest to chwilowe (aż do nastąpienia przełączenia na inna infrastrukturę), czy trwa przez cały atak.
SeZeV
Serwer gry HurtWorld wtedy laguje. Nie laguje przez cały atak np przez 15min nie da się wgl chodzić potem np 2min jest tak że w miarę i dalej znów..
Nieznajomy11 Moderator forum.lvlup.pro
A co z terminalem w tym samym czasie?
SeZeV
Z terminalem czyli z użyciem np procka o to chodzi? Gdy leci taki ddos to procek jest większy ok 15%
Nikox
Chyba chodzi o to, czy możesz używać terminalu (SSH) podczas ataku.
SeZeV
Zazwyczaj nie
system
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.