Защита HLDS сервера от флуда на LINUX

Перейти вниз

Защита HLDS сервера от флуда на LINUX

Сообщение автор Akm16 в Сб Июн 02, 2012 10:39 pm

Прогресс шагает вперед, но и варианты саботажа тоже. Это касается также игровых серверов на движке HLDS и SRCDS (для Source). Если Вы никак не побеспокоились о безопасности сервера от атак из вне, то у Вашего сервера есть все шансы на падение от DDoS'а чего злоумышленники добьются с помощью флуда открытого UDP порта.

Такие атаки чаще всего проводятся с компьютеров у которых широкая пропускная полоса отдачи данных (личный компьютер) или с помощью VPS (компьютер расположенный в дата-центре и подключенный к широкой пропускной полосе отдачи данных).

Ниже будет приведен код который частично поможет справится с возможной угрозой все того же DDoS'а. Вся суть в том что мы внесем некоторые правила в iptables (Firewall нашей Linux OS)

Как было сказано ранее, частично поможет справится, а все потому что сейчас у многих злоумышленников на вооружении имеются много-гигабитные ботнеты. Перед таким арсеналом Firewall может оказаться бессильным и код не дает 100% гарантии безопасности.

Код:
iptables -A INPUT -p udp --dport 27015 -m hashlimit --hashlimit 50/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name CSS -j ACCEPT

iptables -A INPUT -p udp --dport 27015 -j DROP


http://amxland.ru/cssstati/2680-zaschita-servera-ot-udp-fluda-dlya-linux.html


avatar
Akm16
Admin

Сообщения : 242
Оценка : 733
Карма : 0
Дата регистрации : 2012-02-26
Возраст : 28
Откуда : Отсюда

Посмотреть профиль http://firgo.ru

Вернуться к началу Перейти вниз

Вернуться к началу


 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения