Logo mark Archiwum

Problem z atakami DDOS

Pytania i problemy
antilgbt
antilgbt

Witam, od wczoraj mam problemy z atakami ddos (odrazu mowie, tak to jest na pewno ddos, nie crash lub poty, bo nie moge sie do ssh nawet polaczyc podczas ataku i serwer ma tps 20)

na poczatku atakowali UDP. https://i.imgur.com/BHX6FEX.png (logi z tcpdump podczas ataku UDP)

wycialem cale UDP w firewallu i przez godzine byl spokoj, teraz znowu zaczeil atakowac (chyba tcp teraz)

(logi z tcpdump) nie wiem co z tym zrobic

KrEdEnS
KrEdEnS Moderator Freebies
  1. Podczas ataku wykonaj dumpa tcpdump -n -c 100000 -w log.pcap
  2. Jeżeli możesz wrzuć SSy ruchu sieciowego z proxmoxa
  3. Wykonany dump wyślij w tickecie (wrzuć na https://plik.root.gg/ a potem link w tickecie)
  4. Zainteresuj się https://forum.lvlup.pro/t/automatyczny-tcpdump-podczas-ataku-ddos-dos
  5. Jeżeli chcesz możesz podzielić się dumpem tutaj
  6. Żeby zablokować atak TCP możesz skorzystać z poradnika zamieszczonego na https://javapipe.com/blog/iptables-ddos-protection/ ewentualnie https://lvlup.rok.ovh/t/kompleksowy-poradnik-dotyczacy-bezpieczenstwa-serwerow-minecraft/13696
antilgbt
antilgbt

KrEdEnS:

Podczas at

co do 2 to jest to serwer dedykowany na OVH wiec proxmoxa tu nie ma, mogę dać SSy z ruchu filtrowania OVH

KrEdEnS
KrEdEnS Moderator Freebies
  1. Jeżeli możesz podziel się z nami co tam działa i jaki to serwer (która seria GAME / RISE itd...)
  2. Skorzystaj z network firewalla na OVH (zablokuj wszystko czego nie potrzebujesz) https://docs.ovh.com/pl/dedicated/network-firewall/
antilgbt
antilgbt
  1. RISE-2
CPU
Intel i7-7700K - 4c/8t - 4.2 GHz/4.5 GHz
RAM
64 GB 2133 MHz
KrEdEnS
KrEdEnS Moderator Freebies

Ok, ale co tam działa (Minecraft, TS3)? Dodatkowo firewalla musisz poprawić.

antilgbt
antilgbt

Panel pterodactyl, 7 serwerow Minecraft, 2 boty discord, 5 stron www na nginx

KrEdEnS
KrEdEnS Moderator Freebies

Ok, w takim bądź razie zastosuj się do https://docs.ovh.com/pl/dedicated/network-firewall/ odblokuj tylko te porty, które używasz i zablokuj wszystko inne ¯_(ツ)_/¯

antilgbt
antilgbt

Na kazdy serwer mam 2 lub 3 porty (glowny, query, rcon) Priorytetow w ovh firewall jest 20, kazdy mozna uzyc tylko raz, wiec nie starczy priorytetow zeby odblokowac wszystkie porty.

KrEdEnS
KrEdEnS Moderator Freebies

W takim bądź razie użyj dodatkowo iptablesa

Jakubk15
Jakubk15

Nie znam się na atakach DDoS, przepraszam, ale chciałem się zapytać, dlaczego wszystkie adresy IP atakują z portu 37810?

antilgbt
antilgbt

nie mam pojecia, nic na tym porcie nie mam.

Logi tcpdump z atakow UDP: https://gofile.io/d/xqPXlO

Zablokowalem cale UDP, jak walna TCP to dam logi z atakow TCP Dodam ze sprawdzilem te ip i wiekszosc ip to USA, Canada, Chile itp z dostawca Oracle Corporation

//edit Logi z atakow TCP: https://gofile.io/d/EibC85

Uzycie sieci podczas takigo ataku to ~1000Mbps DL, czyli tyle ile mam maksymalnie na dedyku

KrEdEnS
KrEdEnS Moderator Freebies

Ok, niestety jeden z nielicznych ataków, przy którym nic nie możesz zrobić (wysycenie łącza). Utwórz zgłoszenie na OVH i wyślij im dumpy, niech wrzucą TCP+

kjakkonrad
kjakkonrad

Hej, tam poza tematem jaki srv mc? Chętnie pogram

chix
chix

Ja bym osobiście nie grał na serwerze na którym właściciel/technik ma nick antilgbt. Bez kappy.

Dudix
Dudix

Jest to serwer który słynie z wycieków ( ͡° ͜ʖ ͡°)

kjakkonrad
kjakkonrad

Napisz jaki chętnie sprawdzę

Ogólnie to bardziej aby zobaczyć jak to wyglada

system
system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.