UDP Flooding mit IPTABLES blocken?

cyablo · Beitrag von **cyablo** » 26.08.2005 13:42:19

So, gleich shcon das nächste,

da es anscheinend vielen Leuten Spaß macht meinen Server (speziell TeamSpeak) mit UDP port Attacken an zu greifen und diese dann gern auch mal überlastet zusammenbrechen, wollte ich mal fragen ob es mit IPTABLES mit mit der Limit Funktion möäglich ist das zu unterbinden und ob da jemand n Beispiel Script hat.

greetz - cyablo

nepos · Beitrag von **nepos** » 26.08.2005 13:55:06

Puh, ich denke, Limit ist nicht die richtige Wahl, da du keine Moeglichkeit hast, flooding von wirklich gewolltem UDP Verkehr zu trennen. Leider faellt mir dazu im Moment auch nicht mehr ein.

cyablo · Beitrag von **cyablo** » 26.08.2005 15:04:03

Naja also wenn Scandet das als Flodding erkennt .. und weit über 41.000 Connections innerhalb kürzester Zeit meldet wirds ja wohl ne Möglichkeit geben sich dagegen zu schützen *g

nepos · Beitrag von **nepos** » 26.08.2005 15:46:08

Wenn dann muesstest du sowas ala "wenn scandet sagt, es ist ein angriff, dann baue iptables-Regel xy ein" machen. Das kann aber fix nach hinten losgehen, wenn jemand mal alle moeglichen flooding-versuche unternimmt und echte Pakete dadurch geblockt werden.

Limit is da noch schlimmer ,denn du gibst hier nur an, wieviele Pakete pro Zeit ok sind bis die Regel greift...

cyablo · Beitrag von **cyablo** » 26.08.2005 16:16:25

Also im Prinzip keine einfach Möglichkeit sowas zu unterbinden bzw ab zu fangen?