UDP Flood

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
energy
проходил мимо
Сообщения: 1
Зарегистрирован: 2016-09-22 21:10:35

UDP Flood

Непрочитанное сообщение energy » 2016-09-22 21:18:58

Приветствую народ. Нужна помощь. Повадился ко мне редиска, нехороший человек... бомбит сервак UDP флудом.
Бомбит пакетами, аналогичными валидным, за исключением отсутствия хешсуммы пакета.
tcpdump показывает:

Код: Выделить всё

#tcpdump -ni eth0 | grep "length 25"
    72.25.235.40.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    126.129.235.142.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    225.254.97.118.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    4.82.48.149.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    118.123.66.201.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    105.226.247.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    197.72.113.199.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    32.205.16.215.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.97.207.169.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    215.44.24.252.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    86.82.114.24.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    41.128.226.25.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    226.21.200.36.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    182.196.234.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    115.112.186.51.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    130.11.250.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    35.244.195.81.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    88.227.149.240.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    109.249.16.164.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    112.249.3.194.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    175.209.158.243.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.249.148.198.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    12.83.154.33.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    134.78.129.111.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    213.229.8.247.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    230.179.35.241.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    95.124.233.200.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    125.129.53.39.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    15.64.224.116.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    173.146.97.212.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    54.152.250.91.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    173.187.87.22.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    81.112.238.151.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    50.44.209.124.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    106.105.80.119.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.11.146.198.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    208.236.65.242.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    157.150.189.248.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    96.245.215.48.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    210.172.160.222.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.5.132.214.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    50.108.65.1.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    221.35.0.188.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.66.215.175.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    170.125.85.97.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    166.128.3.246.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    156.8.200.70.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    38.173.1.180.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    208.180.147.100.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    216.9.237.57.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    140.114.96.154.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    143.111.50.81.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.48.166.27.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    99.76.69.151.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    42.80.176.23.27015 > айпи сервера.27015: [no cksum] UDP, length 25
Подскажите пожалуйста как с помощью iptables дропнуть эти пакеты так чтобы это не затронуло валидные пакеты?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

UDP Flood

Непрочитанное сообщение Alex Keda » 2016-10-20 9:29:47

Они вам мешают?
В смысле, если канал полностью не занят ими - забейте и всё
Убей их всех! Бог потом рассортирует...

guest
проходил мимо

UDP Flood

Непрочитанное сообщение guest » 2016-10-21 10:58:28

energy писал(а):Приветствую народ. Нужна помощь. Повадился ко мне редиска, нехороший человек... бомбит сервак UDP флудом.
Бомбит пакетами, аналогичными валидным, за исключением отсутствия хешсуммы пакета.
tcpdump показывает:

Код: Выделить всё

#tcpdump -ni eth0 | grep "length 25"
    72.25.235.40.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    126.129.235.142.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    225.254.97.118.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    4.82.48.149.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    118.123.66.201.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    105.226.247.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    197.72.113.199.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    32.205.16.215.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.97.207.169.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    215.44.24.252.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    86.82.114.24.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    41.128.226.25.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    226.21.200.36.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    182.196.234.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    115.112.186.51.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    130.11.250.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    35.244.195.81.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    88.227.149.240.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    109.249.16.164.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    112.249.3.194.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    175.209.158.243.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.249.148.198.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    12.83.154.33.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    134.78.129.111.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    213.229.8.247.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    230.179.35.241.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    95.124.233.200.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    125.129.53.39.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    15.64.224.116.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    173.146.97.212.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    54.152.250.91.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    173.187.87.22.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    81.112.238.151.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    50.44.209.124.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    106.105.80.119.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.11.146.198.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    208.236.65.242.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    157.150.189.248.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    96.245.215.48.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    210.172.160.222.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.5.132.214.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    50.108.65.1.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    221.35.0.188.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.66.215.175.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    170.125.85.97.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    166.128.3.246.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    156.8.200.70.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    38.173.1.180.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    208.180.147.100.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    216.9.237.57.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    140.114.96.154.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    143.111.50.81.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.48.166.27.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    99.76.69.151.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    42.80.176.23.27015 > айпи сервера.27015: [no cksum] UDP, length 25
Подскажите пожалуйста как с помощью iptables дропнуть эти пакеты так чтобы это не затронуло валидные пакеты?
судя по портам, очень похоже на steam или cs, не знаток iptables, но если udp flood, то средствами
iptables Вам его не побороть.
Если у Вас не крутиться steam или cs на внешнем адресе или в локалке,
и не используется NAT, пишите провайдеру на предмет помощи в блокировке