SeZeV | 2018-07-06 18:29:17 UTC | #1
Witam,
Szukam jakiejś konfiguracji APF lub coś w IPtables, aby osłabić DDOSy na mój serwer.
Anno | 2018-06-27 15:11:16 UTC | #2
tcpdumpa zrób :smiley:
Infinity | 2018-06-27 17:27:54 UTC | #3
Zapytam się wprost: OpenVZ czy KVM GAME PRO (czy KVM jeśli nie na lvlupie)?
Jeśli masz OpenVZ to jest naprawdę mało rzeczy, które możesz zrobić aby osłabić ddosy.
eSuu | 2018-06-27 18:52:01 UTC | #4
Jest w temacie że KVM+ :|
Dodam jeszcze, że gdy ja miałem KVM+ od lvlup’a to jak były ataki ddos nie były praktycznie odczuwalne, a nie które były z mocniejszych :/
Infinity | 2018-06-28 07:00:33 UTC | #5
[quote=”eSuu, post:4, topic:7170”]
Jest w temacie że KVM+
[/quote]
Wiele rzeczy to może oznaczać, dlatego pytam czy ma na lvlupie (dla pewności i ścisłości).
Jeśli masz na lvlupie - to czy masz uruchomione filtrowanie UDP oraz dodane odpowiednie porty z odpowiednim protokołem?
SeZeV | 2018-07-06 17:50:57 UTC | #6
Mam to niby dobrze dodane, lecz na serwie nie da się chodzić. Jeszcze dodatkowo instalowałem apf https://www.mpcforum.pl/topic/1038047-przyk%C5%82adowa-konfiguracja-firewalla-anty-ddos/
I dalej słabo..
Infinity | 2018-07-06 18:10:11 UTC | #7
Dla pewności - dodaj screena z ustawionym filtrem UDP i portami, bo może faktycznie coś tam nie jest dobrze.
Co do firewalla to na linuxie nigdy nie korzystalem z “apf”, jedynie bezposrednio z iptables.
Wiesz przynajmniej z jakim atakiem się mierzysz? Sprawdzałeś stan sieci tcpdumpem? Może to atak aplikacyjny?
W tym linku co dałeś to większość to ustawienia iptables a nie APF, cokolwiek by to nie było.
Bez konkretnych testów sieci to jedyne co robisz to strzelasz na ślepo i masz nadzieje na dobry wynik.
SeZeV | 2018-07-06 18:28:24 UTC | #8
Jak sprawdzić stan sieci?
Jest dodane other ponieważ nie ma HurtWorld.
Nieznajomy11 | 2018-07-06 21:31:14 UTC | #9
[quote=”SeZeV, post:8, topic:7170”]
Jak sprawdzić stan sieci?
[/quote]
Co rozumiesz poprzez stan sieci? W twoim przypadku pewnie problemem jest zbyt słaba aplikacja, która nie może przyjąć takiej ilości pakietów lub nawet nie jest to ddos. Czy serwer VPS (terminal) odpowiada podczas ataków?
SeZeV | 2018-07-07 08:16:02 UTC | #10
Infinity napisał sprawdź stan sieci.
DDOS wyskakuje normalnie w liście DDOS, jestem ogólnie w tym zielony troche dlatego proszę o pomoc :)
Nieznajomy11 | 2018-07-07 13:58:55 UTC | #11
Jest na liście, ale to znaczy, że został wykryty i tak powinno być. Czy w jego czasie występują jakieś problemy?
SeZeV | 2018-07-08 07:43:42 UTC | #12
Chodzi o listę ddos na panelu V3 tam wyświetla się tam DDOS zazwyczaj trwa 15min lub 1h i serwer wtedy prawie pada. Lecz czasem się nie pojawiają ataki lecz są. Ale mocniejsze są na pewno te co się tam wyświetlają.
Nieznajomy11 | 2018-07-08 07:51:41 UTC | #13
[quote=”SeZeV, post:12, topic:7170”]
serwer wtedy prawie pada
[/quote]
Serwer, czyli serwer gry czy połączenie ssh? Dodatkowo, czy jest to chwilowe (aż do nastąpienia przełączenia na inna infrastrukturę), czy trwa przez cały atak.
SeZeV | 2018-07-08 09:19:18 UTC | #14
Serwer gry HurtWorld wtedy laguje. Nie laguje przez cały atak np przez 15min nie da się wgl chodzić potem np 2min jest tak że w miarę i dalej znów..
Nieznajomy11 | 2018-07-08 16:58:48 UTC | #15
A co z terminalem w tym samym czasie?
SeZeV | 2018-07-08 16:59:55 UTC | #16
Z terminalem czyli z użyciem np procka o to chodzi? Gdy leci taki ddos to procek jest większy ok 15%
Nikox | 2018-07-08 17:28:56 UTC | #17
Chyba chodzi o to, czy możesz używać terminalu (SSH) podczas ataku.
SeZeV | 2018-07-09 07:38:19 UTC | #18
Zazwyczaj nie
system | 2018-08-10 07:38:21 UTC | #19
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.