forum.lissyara.su

Добавлено: **2016-09-22 21:18:58**

Приветствую народ. Нужна помощь. Повадился ко мне редиска, нехороший человек... бомбит сервак UDP флудом.
Бомбит пакетами, аналогичными валидным, за исключением отсутствия хешсуммы пакета.
tcpdump показывает:

Код: Выделить всё

#tcpdump -ni eth0 | grep "length 25"
    72.25.235.40.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    126.129.235.142.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    225.254.97.118.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    4.82.48.149.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    118.123.66.201.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    105.226.247.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    197.72.113.199.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    32.205.16.215.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.97.207.169.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    215.44.24.252.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    86.82.114.24.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    41.128.226.25.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    226.21.200.36.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    182.196.234.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    115.112.186.51.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    130.11.250.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    35.244.195.81.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    88.227.149.240.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    109.249.16.164.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    112.249.3.194.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    175.209.158.243.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.249.148.198.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    12.83.154.33.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    134.78.129.111.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    213.229.8.247.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    230.179.35.241.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    95.124.233.200.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    125.129.53.39.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    15.64.224.116.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    173.146.97.212.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    54.152.250.91.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    173.187.87.22.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    81.112.238.151.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    50.44.209.124.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    106.105.80.119.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.11.146.198.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    208.236.65.242.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    157.150.189.248.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    96.245.215.48.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    210.172.160.222.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.5.132.214.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    50.108.65.1.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    221.35.0.188.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.66.215.175.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    170.125.85.97.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    166.128.3.246.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    156.8.200.70.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    38.173.1.180.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    208.180.147.100.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    216.9.237.57.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    140.114.96.154.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    143.111.50.81.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.48.166.27.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    99.76.69.151.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    42.80.176.23.27015 > айпи сервера.27015: [no cksum] UDP, length 25

Подскажите пожалуйста как с помощью iptables дропнуть эти пакеты так чтобы это не затронуло валидные пакеты?

Добавлено: **2016-10-20 9:29:47**

Они вам мешают?
В смысле, если канал полностью не занят ими - забейте и всё

Добавлено: **2016-10-21 10:58:28**

energy писал(а):Приветствую народ. Нужна помощь. Повадился ко мне редиска, нехороший человек... бомбит сервак UDP флудом.
Бомбит пакетами, аналогичными валидным, за исключением отсутствия хешсуммы пакета.
tcpdump показывает:

Код: Выделить всё

#tcpdump -ni eth0 | grep "length 25"
    72.25.235.40.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    126.129.235.142.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    225.254.97.118.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    4.82.48.149.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    118.123.66.201.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    105.226.247.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    197.72.113.199.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    32.205.16.215.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.97.207.169.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    215.44.24.252.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    86.82.114.24.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    41.128.226.25.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    226.21.200.36.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    182.196.234.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    115.112.186.51.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    130.11.250.109.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    35.244.195.81.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    88.227.149.240.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    109.249.16.164.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    112.249.3.194.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    175.209.158.243.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.249.148.198.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    12.83.154.33.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    134.78.129.111.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    213.229.8.247.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    230.179.35.241.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    95.124.233.200.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    125.129.53.39.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    15.64.224.116.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    173.146.97.212.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    54.152.250.91.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    173.187.87.22.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    81.112.238.151.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    50.44.209.124.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    106.105.80.119.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.11.146.198.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    208.236.65.242.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    157.150.189.248.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    96.245.215.48.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    210.172.160.222.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    234.5.132.214.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    50.108.65.1.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    221.35.0.188.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.66.215.175.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    170.125.85.97.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    166.128.3.246.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    156.8.200.70.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    38.173.1.180.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    208.180.147.100.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    216.9.237.57.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    140.114.96.154.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    143.111.50.81.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    27.48.166.27.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    99.76.69.151.27015 > айпи сервера.27015: [no cksum] UDP, length 25
    42.80.176.23.27015 > айпи сервера.27015: [no cksum] UDP, length 25

Подскажите пожалуйста как с помощью iptables дропнуть эти пакеты так чтобы это не затронуло валидные пакеты?

судя по портам, очень похоже на steam или cs, не знаток iptables, но если udp flood, то средствами
iptables Вам его не побороть.
Если у Вас не крутиться steam или cs на внешнем адресе или в локалке,
и не используется NAT, пишите провайдеру на предмет помощи в блокировке

forum.lissyara.su

UDP Flood

UDP Flood

UDP Flood

UDP Flood