Zabezpieczenie serwera przed atakiem DoS oraz DDoS

RioShocko · 24 Lipca 2012

Na wstępie:

Wszystkie porady opisane poniżej były testowane na maszynie dedykowanej z systemem

Linux Debian Squeeze i mogą nie działać na innych systemach linux.

Tutorial może zawierać też porady nie wymagające systemu Linux mogące być

zastosowane na innych systemach.

Autor tutorialu nie odpowiada za ewentualne szkody poniesione przy korzystaniu

z porad zawartych w tym tutorialu!

Tutorial jest przeznaczony dla osób mających wcześniejszą styczność z serwerami

craftbukkit na linuxie.

Ten tutorial pokaże ci jak skonfigurować swój system na którym znajduje się twój serwer minecraft

jak i jego zapory takaby zabezpieczyć się przed różnego typu atakami DoS, DDoS i innymi

atakami siłowymi!

1.Uruchamiamy swój terminal i łączymy się ze swoim serwerem, następnie się logujemy

2.Wykonujemy poniższą listę komend ustalających reguły

dla naszego IPTABLES przy różnych typach ataków:

UDP Flood(Przepraszam za wcześniejsze podanie tutaj portu 25565

byłem śpiący..):

iptables -A OUTPUT -p UDP --dport 19 -j DROP

iptables -A OUTPUT -p UDP --dport 7 -j DROP

Smurf:

iptables -A OUTPUT -m pkttype --pkt-type broadcast -j DROP

iptables -A OUTPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT

Syn flood (PAMIĘTAJ ABY WYKONAĆ KOMENDY PO KOLEI):

iptables -N syn-flood

iptables -A INPUT -p tcp --syn -j syn-flood

iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN

iptables -A syn-flood -j DROP

iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Ciąg dalszy nastąpi..

Reguły nie oferują pełnej ochrony przed atakami DDoS bo widzę że ktoś już się przyczepił =.= ...

RioShocko · 25 Lipca 2012

@UPDATE

Dziś dodam reguły dla ataku typu syn-flood

@EDIT

Dodano ;]

Kanciastyyy · 25 Lipca 2012

Jak już będę miał serwer na pewno się przyda

Hasners · 25 Lipca 2012

Super poradnik bardo mi się przyda ponieważ niedługo wykupuje dedyka 24-32 gb ram zobaczę i będę stawiał na nim mc i jakiś drobny hosting do wynajęcia więc to bardzo się przyda leci wielki LIKE

RioShocko · 25 Lipca 2012

Super poradnik bardo mi się przyda ponieważ niedługo wykupuje dedyka 24-32 gb ram zobaczę i będę stawiał na nim mc i jakiś drobny hosting do wynajęcia więc to bardzo się przyda leci wielki LIKE

32 GB ram? ;d to będzie cię trochę kosztowało, nie lepiej 24 gb ram na łączu 10gb's ? ;p

damian6535 · 25 Lipca 2012

No na takjej maszynie to mozna dobry serwer postawic ;D.No i uzyc twoich zabespieczen i nie do zlamania ;d

RioShocko · 25 Lipca 2012

No na takjej maszynie to mozna dobry serwer postawic ;D.No i uzyc twoich zabespieczen i nie do zlamania ;d

No niby tak, ale czasem łącze jest ważniejsze niż pamięć operacyjna ;p

@EDIT

Dziś dodam reguły do odrzucania fałszywych pakietów, zapraszam ;d

25 Lipca 2012

Jou spix.

Tutek ładny, przyda mi się, za kilka lat.

Wszystko przejrzyste, oby tak dalej.

RioShocko · 26 Lipca 2012

Odświeżam ;]

KifKick · 26 Lipca 2012

Dobry poradnik. Nie długo wykupuje dedyka i przyda sie.

RioShocko · 26 Lipca 2012

Dobry poradnik. Nie długo wykupuje dedyka i przyda sie.

Dzięki i pozdrawiam ;d

vckat · 26 Lipca 2012

Autor tematu sam nie wie co piszę, a tym bardziej nie ma zielonego pojęcia co to jest atak ddos.

Te regułki które tu przedstawił pod iptables, można sobie włożyć śmiało w 4 litery

RioShocko · 27 Lipca 2012

Autor tematu sam nie wie co piszę, a tym bardziej nie ma zielonego pojęcia co to jest atak ddos.

Te regułki które tu przedstawił pod iptables, można sobie włożyć śmiało w 4 litery

Nie powiedziałem że te reguły oferują świetne zabezpieczenie przed atakiem DoS czy DDoS ale jakąś ochronę oferują.

Wiadomo że jeśli chcemy zapewnić sobie lepszą ochronę najlepiej wykupić maszynę z lepszym łączem i kombinować z dodatkowymi firewallami.

Powtarzam, nigdzie nie jest napisane że one oferują pełną ochronę przed atakiem DDoS bo pełnej nigdy nie mamy więc proszę się nie przyczepiać i nie robić z siebie wielkiego znawcy bo jeśli pan chciałby napisać lepsze regułki do iptables to proszę bardzo założyć swój temat.

RioShocko · 28 Lipca 2012

Odświeżam ;]

RioShocko · 29 Lipca 2012

Odświeżam ;]

RioShocko · 30 Lipca 2012

Odświeżam ;]

Korn27 · 1 Sierpnia 2012

Najlepsze zabezpiecznie serwer to dobre łącze 1000 M/bit Posiadam na dedyku i atakujacy maja problem ( BOTNET ) sa już lagi.

Ale to tylko jest łacze 1 G/Bits a 10 i nic nie ma szans

RioShocko · 1 Sierpnia 2012

Najlepsze zabezpiecznie serwer to dobre łącze 1000 M/bit Posiadam na dedyku i atakujacy maja problem ( BOTNET ) sa już lagi.

Ale to tylko jest łacze 1 G/Bits a 10 i nic nie ma szans

Bez znaków interpunkcyjnych trudno połapać się w pańskiej wypowiedzi ;]

4CraftersPL · 4 Grudnia 2012

Mam pytanie, istnieje jakiś sposób przywrócenia dawnych ustawien ? Bo mam linux'a debian'a, wykonalem te komendy i serwer nawet sie nie chce wlaczyc..

WA3MK · 19 Grudnia 2012

Nie rozumiem tego. :mellow:

PCziomal · 12 Marca 2013

Mam pytanie, istnieje jakiś sposób przywrócenia dawnych ustawien ? Bo mam linux'a debian'a, wykonalem te komendy i serwer nawet sie nie chce wlaczyc..

Od razu po restarcie "przywracają się dawne ustawienia".

12 Marca 2013

Czekam na dalszą cześć.

YashiroSan · 14 Marca 2013

Ok,Mam jakieś zabezpieczenie na serwer Który będę szykował Dzięki za Tutorial!

Rapiz · 15 Marca 2013

PORADNIK JEST MEGA, SUPER I WGL!

Dzięki na pewno wykorzystam.

BoShe77 · 15 Marca 2013

Moze sie przyda

Zaloguj się

👋 Witaj na MPCForum!

Zabezpieczenie serwera przed atakiem DoS oraz DDoS

Rekomendowane odpowiedzi

Gość

Gość

Gość

Gość

Zarchiwizowany