UDP Flooding mit IPTABLES blocken?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
cyablo
Beiträge: 28
Registriert: 04.03.2004 16:57:57

UDP Flooding mit IPTABLES blocken?

Beitrag von cyablo » 26.08.2005 13:42:19

So, gleich shcon das nächste,

da es anscheinend vielen Leuten Spaß macht meinen Server (speziell TeamSpeak) mit UDP port Attacken an zu greifen und diese dann gern auch mal überlastet zusammenbrechen, wollte ich mal fragen ob es mit IPTABLES mit mit der Limit Funktion möäglich ist das zu unterbinden und ob da jemand n Beispiel Script hat.

greetz - cyablo

nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 26.08.2005 13:55:06

Puh, ich denke, Limit ist nicht die richtige Wahl, da du keine Moeglichkeit hast, flooding von wirklich gewolltem UDP Verkehr zu trennen. Leider faellt mir dazu im Moment auch nicht mehr ein.

Benutzeravatar
cyablo
Beiträge: 28
Registriert: 04.03.2004 16:57:57

Beitrag von cyablo » 26.08.2005 15:04:03

Naja also wenn Scandet das als Flodding erkennt .. und weit über 41.000 Connections innerhalb kürzester Zeit meldet wirds ja wohl ne Möglichkeit geben sich dagegen zu schützen *g

nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 26.08.2005 15:46:08

Wenn dann muesstest du sowas ala "wenn scandet sagt, es ist ein angriff, dann baue iptables-Regel xy ein" machen. Das kann aber fix nach hinten losgehen, wenn jemand mal alle moeglichen flooding-versuche unternimmt und echte Pakete dadurch geblockt werden.

Limit is da noch schlimmer ,denn du gibst hier nur an, wieviele Pakete pro Zeit ok sind bis die Regel greift...

Benutzeravatar
cyablo
Beiträge: 28
Registriert: 04.03.2004 16:57:57

Beitrag von cyablo » 26.08.2005 16:16:25

Also im Prinzip keine einfach Möglichkeit sowas zu unterbinden bzw ab zu fangen?

Antworten