Problem z filtrem UDP

Co masz na mysli "nie działają"? Daj screena z panelu my.lvlup.pro -> filtr udp przy twoim vpsie, ip.

Dodaje filtry udp i można dalej puszczać ddosy 😕

Poprawnie dodany filtr i uruchomione filtrowanie? IP jakbym mogl prosic na PW, nie na ogolnym forum, sprawdze trase. Czy jestes pewny ze to jest DDoS a nie np. atak aplikacyjny? O jakiej usludze mowimy?

Nie moge się z tobą skontaktować nie wiem dlaczego można jakiś inny kontakt poza forum?

No okej, to IP nie dostane, ale co z całą resztą?

• screen z panelu my.lvlup.pro z filtrowania udp
• jaka to usluga i na jakich portach chodzi?
• czy jestes pewny ze to ddos a nie atak aplikacyjny?
• Czy poprawnie jest dodany filtr i filtrowanie uruchomione?

Na portach 19132 Tak wyświetla się w liście ddos

No to zapewne nie jest to ddos tylko atak aplikacyjny na minecrafta, pelno takich, szczegolnie jesli uzywasz starszej wersji mc i systemu.

Dla pewnosci jednak, mozesz przeprowadzic kilka testow na swoim vpsie w trakcie trwania:

• czy ssh w ogole odpowiada w trakcie ataku (mozesz sie logowac i poruszac)?
• czy korzystasz z jakiegos firewalla (np. bezposrednio iptables czy ufw)?
• czy przeprowadzales test sieci przy pomocy iftop albo poprzez nasluchiwanie ruchu?

To nie jest minecraft to mcpe wersja mobilna, zapora działa kilka dni temu została wyłączona i dalej juz nic nie działa. Nie używam niczego poza filtrami Żadnych testów. Oraz to jest napewno atak gdyż serwer pada po kilku min

SSH w ogole ci dziala czy nie?

To, że serwer pada po "kilku min" to akurat moze znaczyc i atak ddos, i atak aplikacyjny. Przed pierwszym sie uchronisz poprzed odpowiednie regulki firewalla. Przed drugim - musisz zabezpieczyc aplikacje (np. przed botami). Musisz jednak wiedziec co ci potrzebne.

Tak działa. Ale wcześniej miałem same filtry i było okej 😕

No i fajnie, bylo dobrze i przestalo byc dobrze.

Jeśli działa ci ssh to zaczalbym od prostych testow sieciowych, czyli np. pakiet iftop:

https://lvlup.rok.ovh/t/prosta-obsluga-iftop/7621

W iftopie zwróć uwagę na ilość pakietów lądujących na twoim serwerze i z jakiego ip nadchodzą. Standardowo chyba nawet byla do tego komenda: iftop -i nazwa_interfejsu sieci. Wtedy bedziesz mial sortowanie wedlug wyslanych/przeslanych danych. Diagnoze sam musisz przeprowadzic.

Albo na ten przyklad uzycie pakietu tcpdump, ktory daje wiecej informacji ale bardziej "zaawansowanych".

Do tego uruchomic ufw na vpsie, w zaleznosci od dystrybucji: apt-get install ufw ufw allow port_ssh/tcp ufw allow port_serwera ufw enable ufw status

Ważne aby porty byly aktualne, bo jesli nie bede to zablokujesz sobie dostep.

Okej juz zorbilem ten test

Czy to coś pomoże ? Mam to juz zrobione ale dalej nic nie działa

Czyli:

• masz odpalone ufw i dodane dwa porty i status pokazuje aktywne?
• wykonales test przy pomocy iftop/tcpdump?

Z chęcią wyniki tego testu zobaczylbym, jesli oczywiscie jestes aktualnie podczas "ataku".

Wygląda na atak aplikacyjny a nie ddosa. Z takim atakiem musisz sobie sam poradzić, bo nie znam tej uslugi.

Ale wcześniej nie było takic sytuacji a robiliśmy testy. Wielu maszyn :/

Atak aplikacyjny nie jest zależny od maszyny czy hostingu, bo ostatecznie kierowany on jest w daną usługę. To ty musisz to zabezpieczyć, nie hosting. Hosting co najwyzej zapewnia ochrone antyddos, a tutaj ddosem to sie nie wydaje byc.

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.