Dodatkowe zabezpieczenie AntyDDOS

Teoretycznie, skąd będziesz wiedział, że to DDoS zakłócił pracę Twojego serwera gry? Masz wiele ataków - aplikacyjne, wolumetryczne itp.

Polecam przeczytać https://lvlup.rok.ovh/t/rodzaje-atakow-i-sposoby-ochrony/131

;)

Będę widział :) W grze i w panelu v3

Zazwyczaj nie są to ataki DDoS, a takie aplikacyjne ;)

No właśnie nie do końca ponieważ jak ostatnio miałem serwer normalnie leciały ddosy z jakiś śmiesznych stresserek

Może warto spróbować wyciąć kraje?

Wole nie. A moge jakoś zablokować wszystkie porty poza tymi dwoma i ssh?

Tak, możesz.

W jaki sposób, jakiś poradnik? Bo w iptables to słaby jestem troche XD

https://www.cyberciti.biz/faq/iptables-block-port/ https://www.first2host.co.uk/f/open-port-iptables/ Wszystko w necie 😛

Nie potrzeba grzebać w czystym iptables, wystarczy ufw.

sudo apt install ufw
sudo ufw allow 22621/udp
sudo ufw allow 22880/udp
sudo ufw allow 22/tcp
sudo ufw enable

O, potwierdzam dużo łatwiejszy sposób.

Dodatkowo polecam fail2ban

Mam fail2ban a pytanko czym się różni udp a tcp? Jeżeli chciałbym otworzyć jakiś inny port mam użyć tcp czy udp

A najlepiej, jeżeli masz stale ip, to zablokuj 22 i dodaj dostęp z tylko Twojego ip

Zależy jaka aplikacja

SeZeV:

Jeżeli chciałbym otworzyć jakiś inny port mam użyć tcp czy udp

TCP i UDP to protokoły internetowe. Musisz wiedzieć, który to TCP, a który to UDP. Przypominam, że np. 25565/tcp i 25565/udp -> nie powodują kolizji w ruchu internetowym (czyli nie występuje błąd failed to bind port)

Jak dodać port do ufw:

sudo ufw allow PORT/PROTOKÓŁ
sudo ufw reload

W sumie to najlepiej, jakbyś zmienił port 22 :) ale nie jest to wymagane ( jeżeli masz silne Halso 8 znak + znaki specjalne )

Komenda do zmiany hasła: passwd

19 posts were split to a new topic: Jak zabezpieczyć VPS?

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.