[Fluid016]

Hola, tengo una comunidad donde hosteo 4 servidores incluyendo mi freeroam y ni con los 4 servidores llega a consumir un cuarto de ram de lo que tiene mi Dedicado. Cada tanto llega un lagg a los 4 servidores donde deja de funcionar comandos teleports y chats y de los 4 servidores sube el ping a 2000 y 1500 no se si son ataques UDP FLOODING porque esto sucede durante todo el dнa (cada tanto) estuve hasta las 10 de la maсana y el lagg debes en cuando venia. Por eso no se si son ataques al menos que el lammer este todo el dia despierto para atacarme y no se en que le beneficia, los servidores estбn en 10 no mбs.

Queria saber si me pueden dar algunas sugerencias o ideas de que puede llegar a ser asi yo comprobar y parar el lagg repentino.

Muchas gracias a todos.

[RcoNs!]

Claramente son ataques de UDP Flood, Para evitar ataques es muy facil (si te manejas con IPTables), Solo hay que crear una regla que evite una IP no transfiera mas de x paquetes al dedicado, si se pasa, darle drop, sino, le permite

[Fluid016]

Quote:

Originally Posted by RcoNs! Claramente son ataques de UDP Flood, Para evitar ataques es muy facil (si te manejas con IPTables), Solo hay que crear una regla que evite una IP no transfiera mas de x paquetes al dedicado, si se pasa, darle drop, sino, le permite

No me puedes pasar un tutorial o algo por el estilo porque sinceramente no te entiendo (tengo IPTables no se usarlo xD)

[OTACON]

http://www.pello.info/filez/firewall/iptables.html

[Fluid016]

Quote:

Originally Posted by bytytus http://www.pello.info/filez/firewall/iptables.html

Esta bien pero decнa un tutorial justamente para lo que yo necesito.
Gracias Igual.

[Glimma]

Usa йstas reglas:

Код:

iptables -N CHECK1
iptables -A INPUT -p udp -m length --length 20 -j CHECK1

iptables -A CHECK1 -m recent --name longudp --rcheck 1 --hitcount 5 -j DROP
iptables -A CHECK1 -m recent --name longudp --set -j RETURN

Йsta detecta que no se transfieran mбs de 5 paquetes, lo puedes modificar a tu gusto.. En la regla, si uno pasa de los 5 paquetes, se le dropea.

[Fluid016]

Quote:

Originally Posted by DeadSkyTkb Usa йstas reglas: Код: iptables -N CHECK1 iptables -A INPUT -p udp -m length --length 20 -j CHECK1 iptables -A CHECK1 -m recent --name longudp --rcheck 1 --hitcount 5 -j DROP iptables -A CHECK1 -m recent --name longudp --set -j RETURN Йsta detecta que no se transfieran mбs de 5 paquetes, lo puedes modificar a tu gusto.. En la regla, si uno pasa de los 5 paquetes, se le dropea.

Muchas gracias, las probare y te cuento si funciona. (Aunque yo estoy en duda si es UDP FLOOD lo que laguea el dedicado)

[R0B3RT]

GROVE quizas esto te ayude

ANTI DOS BASICO

esto te puede ser de gran ayuda ya que vi que tu ip "200.58.123.212" es DEMASIADO FRAGIL! cualquier cosa mandame un MP y te puedo ayudar un poco en seguridad

[Fluid016]

Quote:

Originally Posted by R0B3RT GROVE quizas esto te ayude ANTI DOS BASICO esto te puede ser de gran ayuda ya que vi que tu ip "200.58.123.212" es DEMASIADO FRAGIL! cualquier cosa mandame un MP y te puedo ayudar un poco en seguridad

Gracias, te mande un pm porque necesito ayuda. No puedo parar el lagg repentino.

EDIT: Porque dices que la ip es demaciada fragil? xD

[R0B3RT]

un ataque udp basico y 3 segundos estabas con lag al 100% eso es lo malo de dedicados en argentina , ya que su puerto de red no es de alta capacidad