adex3304 | 2021-08-23 14:44:49 UTC | #1
Witam, mam ostatnio problem z atakami DDoS na mój serwer minecraft, i aby spróbować temu przeciwdziałać posłużyłem się tym poradnikiem: https://forum.lvlup.pro/t/geoblokada-chin-na-podstawie-skryptu-systemz/12578
Chciałem zrobić blokade każdego kraju poza Polską aby spróbować zablokowąc jak najwięcej ataków, natomiast gdy edytowałem ten skrypt (dodając po prostu więcej krajów) to zablokowało połączenia moich pluginów na serwerze i praktycznie większość pluginów które wymagały jakiegokolwiek zewnętrznego połączenia nie działała. Tutaj podsyłam link gdzie wkleiłem zawartość skryptu do pastebina.
https://pastebin.com/fPhFZ5xN
A tutaj podsyłam logi niektórych pluginów, takie komunikaty dostałem podczas blokady krajów.
[10:16:36 WARN]: [SklepMC] Nie udalo sie sprawdzic transakcji oczekujacych wykonania: UNKNOWN, Failed to connect to
[10:16:15 INFO]: Failed to check for Jobs update on spigot web page.
[11:13:32 WARN]: [LuckPerms] Error reading data from bytebin
[11:13:42 WARN]: [SklepMC] Nie udalo sie sprawdzic transakcji oczekujacych wykonania: UNKNOWN, timeout
i tak dalej..
Po usunięciu skryptu na geoblokadę krajów, pluginy spowrotem działają jak należy, natomiast zależy mi na tym aby jednak spróbować uchronić się przed w/w atakami ddos.
Prosiłbym o pomoc, dodam tylko że jestem dość zielony w te sprawy, więc bede wdzięczny za dokładne instrukcje, pozdrawiam i życze miłego dnia :stuckouttongue:
MTGmati | 2021-08-23 14:52:01 UTC | #2
Zobacz sobie to:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Jeśli połączenie zostanie zainicjowanie przez serwer, zostanie dopuszczenie.
Axerr | 2021-08-23 16:02:16 UTC | #3
Na Twoim miejscu użyłbym
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
aby wstawić regułę na początek chaina, wtedy “pominie on” regułę z blokadą krajów
adex3304 | 2021-08-23 19:23:37 UTC | #4
Wpisać tą komende w konsole w PuTTy czy dodać ją do skryptu?
wojtecki1337 | 2021-08-24 01:30:53 UTC | #5
Najlepiej ją dodaj do skryptu jakiegoś, który odpala się przy każdym włączeniu VPS’a, gdyż z tego co mi wiadomo iptables co reset vps’a się resetują, chyba, że tej reguł to nie dotyczy
Kamil02167 | 2021-08-24 07:22:55 UTC | #6
Do zapisywania reguł przy reboocie służy paczka iptables-persistent
Pobranie: sudo apt install iptables-persistent
Zapis przy każdej zmianie: sudo iptables-save > /etc/iptables/rules.v4
Przywrócenie kopii przy błednej dodaniu komendą błędnej reguły: sudo iptables-restore < /etc/iptables/rules.v4
adex3304 | 2021-08-24 13:39:26 UTC | #8
W jaki sposób mogę się upewnić że geo-blokada działa?
adex3304 | 2021-08-24 15:29:37 UTC | #9
Mógłby mi ktoś to dokładniej wyjaśnić poprzez discorda?
Jesli tak to prosiłbym o kontakt przez PW
Z góry dziękuje :smiley:
system | 2021-09-25 15:30:00 UTC | #10
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.