LINUX.ORG.RU
решено ФорумAdmin

Защита игрового Сервера CS 1.6 от различного флуда

 , , , ,


0

2

Ночи доброй, дамы и господа! Сразу с ходу, говорю, что касается сервера Counter Strike 1.6, а именно на борту имею Deb 10 и канал с портом в 1гб. Требуется Ваша помощь, а именно в плане правил по iptables, от защиты на игровой порт дефф т.е. 27015 и другие. Для отсекания UPD/TCP пакетов, свыше допустимой нормы, а именно по hashlimit, а не всего траффа. Ну и также в принципе различные «плюшки» против разных спуффов и т.п. Имеется такое правило как iptables -A INPUT -p udp -m udp —dport 27015 -m state —state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p udp —dport 27015 -m state —state NEW -m hashlimit —hashlimit 100/s —hashlimit-burst 100 —hashlimit-mode srcip —hashlimit-name TF -j ACCEPT

iptables -A INPUT -p udp —dport 27015 -j DROP

Что тут не так и какие лимиты можно изменить/добавить/убрать? И насколько мне известно, что RELATED, ESTABLISHED не работают с UPD, так ведь? Собственно, нужны Ваши советы, а также если у кого то есть немного времени, можно отписать по контактам xyligan.info естейственно, только знающим людям, абы не всем подрят и соответственно за $. Также, буду признателен всем, кто поможет в данной теме и отпишет своё мнение. P.S. Я с Линуксом на «ВЫ» и пишу в принципе сюда первый раз, поэтому строго, не кидайте палками…)

Это все бесполезно. Фильтровать для тебя трафик должен хостинг-провайдер на вышестоящем фаерволе по отношению к твоему серверу — на уровне ISP/аплинка/дата-центра. В первую очередь нужно отсечь всю амплификацию по UDP с наиболее частых для амплификаций source-портов (0, 53, 1900 и т. д.).

Novec1230
()
Последнее исправление: Novec1230 (всего исправлений: 2)
30 июня 2021 г.

Уже ничего - НЕ АКТУАЛЬНО! Сделали защиту.

XyLiGaN
() автор топика

Для защиты от спуфов придется запретить UDP полностью.

slowpony ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.