Witam, dzisiaj już od około 2 godzin odczuwam ataki na mój serwer TS3. Są one na tyle odczuwalne, że nie wejdę na serwer TS3. Dostęp do innych aplikacji serwerowych (na innych portach).
Chciałbym prosić o radę jak mogę zabezpieczyć na tyle, aby chociaż trochę się trzymał.
Serwer mam na OVH z dyskiem SSD w wirtualizacji KVM.
8GB ramu 2vCPUs.Pozdrawiam
Wyłącz go i po sprawie :)
1.Ticket na dodatkowy filtr na porcie ts3
2.Przydałaby się próbka ruchu podczas ataku.
tcpdump -n -c 5000 -w log.pcap 'not port 22 and not arp'
Ale pytanie czy masz wykupiony VPS na lvlup czy bezpośrednio.
Bezpośrednio. Jak mogę posegregować w wiresharku, który zewnętrzny adres ip był najaktywniejszy?
A to jedynie jak mogę pomóc to jak dostarczysz mi próbkę ruchu z serwera.
Z tego co widzę to dwa numery ip spamują mi TTLem na mój serwer.
IP są z zakresu: 92.222.18*.1 Jak to zablokować w firewallu od OVH/iptables?
"Zwykłe" VPSy w OVH nie mają opcji filtrowania gaming i zazwyczaj nie będą tak skuteczne jak VPS KVM Game Pro z lvlup.pro. Jak chcesz trochę sobie pomóc to masz tą opcję AntyDDoS Pro i tam w panelu OVH da się poustawiać kilka rzeczy, nie powinno zaszkodzić ale rewelacji też się nie spodziewaj. Upewnij się że to co chcesz zablokować to nie jest monitoring OVH który sprawdza czy twój VPS jest online.
OVH twierdzi, że na mojego VPSa leci teraz atak DDoS (możliwe), ale z tego co wygląda to możliwe, że mi wyciął port 9987.
edytowane, zobaczymy jak będzie jutro edytowane drugie, dodałem regułkę do firewalla, aby zezwalało ruch na porcie 9987 moze pomoze.
Ja tam bym przeszedł na kvm w lvlup zamiast siedzieć na tej podstawie w ovh która nadaje się chyba tylko pod strony internetowe z cloudflare :)
Ciekawy artykuł na temat ochrony Anty DDoS: warto przeczytać :slight_smile: http://antyweb.pl/8-mitow-nt-atakow-ddos/