Logo mark Archiwum

Jak zapobiec DDoSom na serwerze VPS typu KVM?

Zombie
vps, zabezpieczenia
Tomekv23
Tomekv23

Witam. Zakupiłem VPS'a KVM 2gb postawiłem TeamSpeaka ale kilku moich wrogów postanowiło go DoS'ować z ipstresserki, do czego sami sie przyznali, DoS im jakoś wchodzi ale tylko na okolo minute słychać przestery i po chwili ustaje, da się jakoś przed tym zabezpieczyć ?

Timo
Timo Moderator forum.lvlup.pro

Z tego wiem jest to cyberprzestępstwo, to poza doniesieniem na nich (na takich sie donosi, nie ma wyjścia) możesz zabezpieczyć swojego VPSa. Poniżej podsyłam kilka przydatnych wątków: https://lvlup.rok.ovh/t/whitelista-udp-na-kvm-game-pro/264 https://lvlup.rok.ovh/t/rodzaje-atakow-i-sposoby-ochrony/131

Tomekv23
Tomekv23

Okej, znajdę jakiś dokładny poradnik do tej filtracji? Jestem nowy na linuxie i nie chcę nic zepsuć.

Timo
Timo Moderator forum.lvlup.pro

Jedyne co może źle pójść to że stracisz dostęp do VPSa :kappa:

Poszukaj na forum tutaj, a poza tym panel v3 jest bardzo intuicyjny.

Aylin
Aylin ex-admin forum.lvlup.pro

KVM 2GB to raczej oferta PL. Tutaj nie ma póki co w panelu v3 dodawania reguł UDP, ale można skorzystać z iptables. Polecam wyciąć cały ruch spoza Polski (lub spoza Europy na start). Większość stresserów to jakieś azjatyckie szajs-zombie-boty.

Tylko nie zrób DROPa portu 22, bo będzie nieśmiesznie 😛

bopke
bopke Moderator forum.lvlup.pro

Aylin:

Tylko nie zrób DROPa portu 22, bo będzie nieśmiesznie

jeżeli kvm to będzie śmiesznie, bo łatwo naprawiać, gorzej w sytuacji z openvz :kappa:

zresztą z tego co wiem to iptables się resetuje po restarcie jak się komendy z palca wpisuje, trzeba je dopisać do jakichś skryptów żeby się zatwierdzały po restarcie :thinking:

Tomekv23
Tomekv23

W takim wypadku osoby które mieszkają zagranicą nie będą mieli problemy z połączeniem się z TeamSpeakiem?

Timo
Timo Moderator forum.lvlup.pro

Jeśli zablokujesz cały ruch spoza Polski, to nikt kogo IP jest geolokalizowane poza Polską nie połączy się ;)

FairGames
FairGames

@Tomekv23 W przypadku VPS KVM PL posiada ochronę anty ddos PRO która nie jest skierowana do serwerów głosowych/gier. Samo IPTables nie pomoże ci uniknąć problemu ponieważ atak dociera do serwera i on go dopiero filtruje. A w przypadku anty ddos Game ruch przechodzi przez firewall i odrzuca atak który nie dociera do serwera.

Aylin
Aylin ex-admin forum.lvlup.pro

FairGames:

W przypadku VPS KVM PL posiada ochronę anty ddos PRO która nie jest skierowana do serwerów głosowych/gier.

Nie do końca mogę się tutaj zgodzić, póki co Pro ma po prostu mniej warstw ochrony i nie jest tak dobra jak GAME. To nie znaczy że całkiem się nie nadaje, kwestia tego jaki to serwer. Dla znajomych taki sposób ochrony całkiem wystarczy, ale jak serwer ma być dla większej ilości osób to liczba wrogów automatycznie rośnie więc i sposób zabezpieczeń też powinien wzrosnąć.

system
system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.