Имею игровой сервер, не знаю что делать.
Сервер имеет следующую структуру: CentOS 3306 - База данных - Порт закрыт по iptables, кроме меня, localhost и ip сайта, который расположен на другом хостинге. 4003 - Логин Сервер - Порт открыт, стоят ограничения по iptables 4101/4801 - 8 Суб Гейм Серверов, стоят ограничения по iptables Так же помимо еще несколько портов, но они так же закрыты от внешнего мира, но открыты по localhost.
Я не совсем разбираюсь в данных вещах, потому что моя проф связана с программирование на c++ в сетях, поэтому не совсем опытен.
Какой-то парень решил ради развлечения подосить сервер. Он имеет обычную панель, которую купил. Собственно я наткнулся на атаку, от которой не знаю как защититься и прошу вас помочь.
Учитывая что я не знаю, что это за атака, я написал небольшой скриптик: date >> LogFile.txt; netstat -ntu >> LogFile.txt; netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n >> LogFile.txt; И каждые 5 секунд его запускал. На каждый порт гейм сервера, я повесил подобное: tcpdump -w /root/Test/4102.log port 4201 Собственно результат: http://c2n.me/3cbOG2D
Как защититься от этого? Всё что в инете находил, не совсем помогает. Может у вас есть хорошая статья или вы можете подсказать что-то..
