Здравствуйте, имеются игровые сервера, обмен между игроком и сервером построен полностью на UDP протоколе. 1111,2222,3333 - игровые порты (3 сервера). Поднят туннель(pptpd) между windows и linux в качестве шлюза используется linux.
123.4.152.14 - IP сервера linux
10.1.0.2 - remoteip windows
10.1.0.1 - localip linux
Правила iptables
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t raw -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t raw -A PREROUTING -i eth0 -p udp -m multiport --dports 1111,2222,3333 -m string --from 26 --to 40 --string «zzz» --algo bm -j DROP
iptables -t raw -A PREROUTING -i eth0 -p udp -m multiport --dports 1111,2222,3333 -m length --length 0:43 -j DROP
iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -d 123.4.152.14 -p tcp --dport 3389 -j DNAT --to-destination 10.1.0.2
iptables -t nat -A POSTROUTING -d 10.1.0.2 -p tcp --dport 3389 -j SNAT --to-source 10.1.0.1
iptables -t nat -A PREROUTING -d 123.4.152.14 -p udp -m multiport --dports 1111,2222,3333 -j DNAT --to-destination 10.1.0.2
iptables -t nat -A POSTROUTING -d 10.1.0.2 -p udp -m multiport --dports 1111,2222,3333 -j SNAT --to-source 10.1.0.1
Проблема в том, во время ddos когда на правиле по содержимому «zzz» начинает дропаться UDP flood атака. Легитимный трафик входящий с 4mbs, сокращается до 1,2 mbs из-за этого появляются дикие десинхроны играть на сервере невозможно. CPU почти не грузится при атаке, другого флуда нет, только этот. Атака около 50-70k pps.
Может увеличить очередь UDP пакетов можно как-нибудь?
