Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Limitowanie TS3Fuck'a / TS3Dropera

VMWare

Przez VMWare
w TeamSpeak - Poradniki

Rekomendowane odpowiedzi

VMWare Bywalec

VMWare

Opublikowano
Bywalec

VMWare

Opublikowano

Witam,

 

Wiele osób piszę, że ma problem związany z atakiem przez metody typu ts3fuck / ts3droper.

 

Macie tutaj kilka regułek, które możecie wykorzystać w celu zlimitowania tego gówna.
 

# Polecam też wyciąć całą adresację z USA oraz Chin ^^

/sbin/iptables -A INPUT -s 31.14.135.45 -j DROP
/sbin/iptables -A INPUT -s 5.249.159.251 -j DROP
/sbin/iptables -N ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|545333494e|' -m limit --limit 250/s --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|545333494e|' -j ts3droper
/sbin/iptables -A ts3droper -m limit --limit 100/min -j LOG --log-prefix "TS3droper: " --log-level 4
/sbin/iptables -A ts3droper -j DROP

iptables -A INPUT -s 31.14.135.45 -j DROP
iptables -A INPUT -s 5.249.159.251 -j DROP
iptables -N ts3droper
iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|545333494e|' -m limit --limit 250/s --limit-burst 250 -j ACCEPT
iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|545333494e|' -j ts3droper
iptables -A ts3droper -m limit --limit 100/min -j LOG --log-prefix "TS3droper: " --log-level 4
iptables -A ts3droper -j DROP

https://viotax.com/

Discord : dc.viotax.com

Anti-Bot & Anti-DDOS dla twojego serwera Minecraft!

VMWare Bywalec

VMWare

Opublikowano
Bywalec

VMWare

  • Autor
Opublikowano

#

iptables -A INPUT -s 31.14.135.45 -j DROP
iptables -A INPUT -s 5.249.159.251 -j DROP

Wycinamy arubacloud.pl .com etc, gdyż z nich najczęściej pojawiały się ataki.

https://viotax.com/

Discord : dc.viotax.com

Anti-Bot & Anti-DDOS dla twojego serwera Minecraft!

GoldeneK Budowniczy

GoldeneK

Opublikowano
Budowniczy

GoldeneK

Opublikowano

Z arubacloud są blokowane tego typu ataki gdyż serwery vps same się wyłączają (obciążenie i administracja). Dobry poradnik leci +

  • 1 miesiąc temu...
VMWare Bywalec

VMWare

Opublikowano
Bywalec

VMWare

  • Autor
Opublikowano

# UPDATE

/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,PSH,URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP
/sbin/iptables -A INPUT -f -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 19 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 123 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 161 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 1433 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 1900 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27015 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27950 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27952 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27960 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27965 -j DROP
/sbin/iptables -A INPUT -p icmp -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 19329 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 53 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 53 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 19329 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 5353 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 5353 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 7143 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 7143 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 123 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 123 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 111 -j DROP
/sbin/iptables -A INPUT -p udp -m tcp --sport 111 -j DROP
/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p icmp -j DROP
/sbin/iptables -N syn-flood
/sbin/iptables -A syn-flood -m limit --limit 10/sec --limit-burst 15 -j RETURN
/sbin/iptables -A syn-flood -j LOG --log-prefix "SYN flood: "
/sbin/iptables -A syn-flood -j DROP
/sbin/iptables -A INPUT -s 31.14.135.45 -j DROP
/sbin/iptables -A INPUT -s 5.249.159.251 -j DROP
/sbin/iptables -N ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|545333494e|' -m limit --limit 250/s --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|545333494e|' -j ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -j ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -j ts3droper
/sbin/iptables -A ts3droper -m limit --limit 100/min -j LOG --log-prefix "TS3droper: " --log-level 4
/sbin/iptables -A ts3droper -j DROP

Dodano #

/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -j ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -j ts3droper

https://viotax.com/

Discord : dc.viotax.com

Anti-Bot & Anti-DDOS dla twojego serwera Minecraft!

  • 4 tygodnie później...
VMWare Bywalec

VMWare

Opublikowano
Bywalec

VMWare

  • Autor
Opublikowano

Witam!

Czy mogę to dodać do mojego ala firewalla blokującego porty? :)

@VMWare

 

Jak to jest dal ludzi!

Macie sobie korzystać.

 

Dodajcie sobie w celu blokowania ataku na 30033.

iptables -A INPUT -p tcp --dport 30033 -m limit --limit 2/sec --limit-burst 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -m limit --limit 2/sec --limit-burst 20 -j LOG --log-prefix "TCP-FLOOD:"
iptables -A INPUT -p tcp --dport 30033 -j DROP

https://viotax.com/

Discord : dc.viotax.com

Anti-Bot & Anti-DDOS dla twojego serwera Minecraft!

Gość

Gość

Opublikowano

Gość

Opublikowano

Regułki wyglądają spoko i na pewno spełnią swoje zadanie, jednak ja jestem przeciwnikiem rozwiązywania problemów exploitów za pomocą firewalla. Niektóre pakiety nie muszą być schematyczne i nie zawsze da się je niestety odfiltrować. Ale poradnik bardzo fajny i z pewnością wiele osób z niego skorzysta. 

Sнαdøω Uczeń

Sнαdøω

Opublikowano
Uczeń

Sнαdøω

Opublikowano

 

# UPDATE

/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,PSH,URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP
/sbin/iptables -A INPUT -f -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 19 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 123 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 161 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 1433 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 1900 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27015 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27950 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27952 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27960 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27965 -j DROP
/sbin/iptables -A INPUT -p icmp -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 19329 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 53 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 53 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 19329 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 5353 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 5353 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 7143 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 7143 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 123 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 123 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 111 -j DROP
/sbin/iptables -A INPUT -p udp -m tcp --sport 111 -j DROP
/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p icmp -j DROP
/sbin/iptables -N syn-flood
/sbin/iptables -A syn-flood -m limit --limit 10/sec --limit-burst 15 -j RETURN
/sbin/iptables -A syn-flood -j LOG --log-prefix "SYN flood: "
/sbin/iptables -A syn-flood -j DROP
/sbin/iptables -A INPUT -s 31.14.135.45 -j DROP
/sbin/iptables -A INPUT -s 5.249.159.251 -j DROP
/sbin/iptables -N ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|545333494e|' -m limit --limit 250/s --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|545333494e|' -j ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -j ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -j ts3droper
/sbin/iptables -A ts3droper -m limit --limit 100/min -j LOG --log-prefix "TS3droper: " --log-level 4
/sbin/iptables -A ts3droper -j DROP

Dodano #

/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -j ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -j ts3droper

Ty wierzysz, że to zadziała? 

pomperek Pasjonat

pomperek

Opublikowano
Pasjonat

pomperek

Opublikowano

 

 

# UPDATE

/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,PSH,URG -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP
/sbin/iptables -A INPUT -f -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 19 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 123 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 161 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 1433 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 1900 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27015 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27950 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27952 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27960 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 27965 -j DROP
/sbin/iptables -A INPUT -p icmp -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 19329 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 53 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 53 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 19329 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 5353 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 5353 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 7143 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 7143 -j DROP
/sbin/iptables -A INPUT -p tcp -m tcp --sport 123 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 123 -j DROP
/sbin/iptables -A INPUT -p udp -m udp --sport 111 -j DROP
/sbin/iptables -A INPUT -p udp -m tcp --sport 111 -j DROP
/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p icmp -j DROP
/sbin/iptables -N syn-flood
/sbin/iptables -A syn-flood -m limit --limit 10/sec --limit-burst 15 -j RETURN
/sbin/iptables -A syn-flood -j LOG --log-prefix "SYN flood: "
/sbin/iptables -A syn-flood -j DROP
/sbin/iptables -A INPUT -s 31.14.135.45 -j DROP
/sbin/iptables -A INPUT -s 5.249.159.251 -j DROP
/sbin/iptables -N ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|545333494e|' -m limit --limit 250/s --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|545333494e|' -j ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -j ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -j ts3droper
/sbin/iptables -A ts3droper -m limit --limit 100/min -j LOG --log-prefix "TS3droper: " --log-level 4
/sbin/iptables -A ts3droper -j DROP

Dodano #

/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|ab41ce52ce69|' -j ts3droper
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -m limit --limit 250 --limit-burst 250 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m udp -m string --algo bm --hex-string '|0df0aa8f61b9|' -j ts3droper

Ty wierzysz, że to zadziała? 

 

Ale daj żeby gracze mogli w bajki wierzyć :)

MQaM4O1.png

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...