Autor Wątek: Ataki Dos Błagam Pomocy (Przeczytany 3163 razy)

izdebski12 · « **dnia:** 2013-06-16, 12:46:41 »

Witam serdecznie,
Prowadzę serwer SAMP w grze San Andreas. Na serwerze gra bardzo dużo osób online - ponad 50 dziennie. Serwer samp został postawiony na VPS z systemem CentOS 5.7 na hostingu exone.pl Dodatkowo została dokupiona do vps możliwość wirtualnego monitora - łączę się przez VNCWiever. Specjalnie to wykupiłem, aby zarządzać serwerem samp, gdyż jestem w 100% zielony w sprawach linuxowych. W ostatnich tygodniach bardzo dużo ubywa transferu na moim VPS. Ponad 50GB co godzine. Transfer wykupuje się u nich. Każde 100 GB to 4 zł. Wczoraj przyszedł email od Exone.pl, że na vps są robione masowe ataki dos, i zostały mi podane logi:

ip icmp 93.186.200.51 195.117.191.90 4.7kbps 0bps 1 0
ip icmp 93.186.196.163 195.117.191.90 4.7kbps 0bps 1 0
ip icmp 109.239.145.70 195.117.191.90 4.2kbps 0bps 1 0
ip icmp 109.104.208.3 195.117.191.90 4.2kbps 0bps 1 0
ip icmp 93.188.241.88 195.117.191.90 0bps 848bps 0 1
ip icmp 109.107.148.1 195.117.191.90 4.7kbps 0bps 1 0
ip icmp 109.197.230.136 195.117.191.90 9.4kbps 0bps 2 0
ip icmp 109.160.116.4 195.117.191.90 4.2kbps 0bps 1 0
ip icmp 109.70.145.21 195.117.191.90 4.7kbps 0bps 1 0
ip icmp 109.120.157.106 195.117.191.90 4.2kbps 0bps 1 0
ip icmp 109.120.156.216 195.117.191.90 4.2kbps 0bps 1 0
ip icmp 93.170.104.44 195.117.191.90 848bps 0bps 1 0
ip udp 109.99.188.213 53 (dns) 195.117.191.90 33916 0bps 7.4kbps 0 3
ip icmp 109.107.144.1 195.117.191.90 4.7kbps 0bps 1 0
ip icmp 109.107.152.1 195.117.191.90 4.7kbps 0bps 1 0
ip udp 109.120.156.216 53 (dns) 195.117.191.90 37226 0bps 8.0kbps 0 2
ip udp 109.195.19.103 53 (dns) 195.117.191.90 7657 0bps 36.1kbps 0 3
ip udp 93.188.144.2 53 (dns) 195.117.191.90 63039 0bps 48.4kbps 0 4
ip udp 93.170.48.75 53 (dns) 195.117.191.90 44632 0bps 12.1kbps 0 1
ip udp 93.170.49.23 53 (dns) 195.117.191.90 52715 0bps 4.6kbps 0 2
ip udp 93.114.105.1 53 (dns) 195.117.191.90 11376 0bps 48.4kbps 0 4
ip udp 93.91.156.8 53 (dns) 195.117.191.90 45950 0bps 48.4kbps 0 4
ip udp 93.89.215.22 53 (dns) 195.117.191.90 41361 0bps 36.3kbps 0 3
ip udp 109.236.83.131 53 (dns) 195.117.191.90 22842 0bps 28.0kbps 0 7
ip udp 109.68.72.100 53 (dns) 195.117.191.90 56233 0bps 8.0kbps 0 2
ip udp 93.92.197.38 53 (dns) 195.117.191.90 21654 0bps 36.3kbps 0 3
ip udp 109.168.120.157 53 (dns) 195.117.191.90 48862 0bps 1872bps 0 3
ip udp 93.184.32.57 53 (dns) 195.117.191.90 54234 0bps 60.5kbps 0 5
ip udp 109.73.47.21 53 (dns) 195.117.191.90 11422 0bps 8.0kbps 0 2
ip udp 109.68.73.100 53 (dns) 195.117.191.90 51038 0bps 8.0kbps 0 2
ip udp 109.235.186.30 53 (dns) 195.117.191.90 19928 0bps 24.0kbps 0 6
ip udp 109.173.231.131 53 (dns) 195.117.191.90 55203 0bps 21.7kbps 0 5
ip udp 109.74.135.147 53 (dns) 195.117.191.90 44527 0bps 16.0kbps 0 4
ip udp 93.170.49.19 53 (dns) 195.117.191.90 24320 0bps 1872bps 0 3
ip udp 109.107.160.11 53 (dns) 195.117.191.90 56290 0bps 12.3kbps 0 3
ip udp 109.121.195.250 53 (dns) 195.117.191.90 10889 0bps 4.0kbps 0 1
ip udp 93.178.127.3 53 (dns) 195.117.191.90 29239 0bps 12.1kbps 0 1
ip udp 93.187.207.195 53 (dns) 195.117.191.90 8377 0bps 36.3kbps 0 3
ip udp 93.159.129.129 53 (dns) 195.117.191.90 3308 0bps 96.8kbps 0 8
ip udp 93.170.49.25 53 (dns) 195.117.191.90 9703 0bps 4.6kbps 0 2
ip udp 109.123.86.78 53 (dns) 195.117.191.90 44991 0bps 24.0kbps 0 6
ip udp 109.199.176.12 53 (dns) 195.117.191.90 62270 0bps 13.4kbps 0 3
ip udp 109.70.145.21 53 (dns) 195.117.191.90 19241 0bps 24.2kbps 0 2
ip udp 93.89.188.38 53 (dns) 195.117.191.90 19259 0bps 6.9kbps 0 3
ip udp 109.160.90.2 53 (dns) 195.117.191.90 50262 0bps 24.0kbps 0 6
ip udp 93.91.113.157 53 (dns) 195.117.191.90 11866 0bps 84.7kbps 0 7
ip udp 109.173.231.231 53 (dns) 195.117.191.90 23222 0bps 12.1kbps 0 1
ip udp 108.59.251.87 53 (dns) 195.117.191.90 1619 0bps 12.0kbps 0 3
ip udp 109.160.116.4 53 (dns) 195.117.191.90 61955 0bps 16.0kbps 0 4
ip udp 109.168.12.114 53 (dns) 195.117.191.90 60682 0bps 12.0kbps 0 3
ip udp 108.60.97.163 53 (dns) 195.117.191.90 62221 0bps 20.0kbps 0 5
ip udp 109.99.166.50 53 (dns) 195.117.191.90 16369 0bps 12.0kbps 0 3
ip udp 109.68.232.34 53 (dns) 195.117.191.90 61620 0bps 4.0kbps 0 1
ip udp 109.107.148.1 53 (dns) 195.117.191.90 12080 0bps 17.9kbps 0 2
ip udp 93.191.32.131 53 (dns) 195.117.191.90 32680 0bps 48.4kbps 0 4
ip udp 109.87.123.166 53 (dns) 195.117.191.90 64751 0bps 16.0kbps 0 4
ip udp 93.155.192.166 53 (dns) 195.117.191.90 42085 0bps 12.1kbps 0 1
ip udp 93.189.90.132 53 (dns) 195.117.191.90 26577 0bps 12.1kbps 0 1
ip udp 109.99.188.213 53 (dns) 195.117.191.90 24576 0bps 9.9kbps 0 4
ip udp 109.120.157.106 53 (dns) 195.117.191.90 29733 0bps 12.0kbps 0 3
ip udp 109.99.150.150 53 (dns) 195.117.191.90 15077 0bps 12.0kbps 0 3
ip udp 93.182.132.23 53 (dns) 195.117.191.90 28892 0bps 48.4kbps 0 4

Nie wiem o co chodzi w tych logach, bo tak jak mówiłem jestem zwykłym laikiem, który prowadzi serwer w grze. Bardzo proszę o pomoc jak mogę zablokować te ataki. Czytałem coś o iptables, ale kompletnie nie wiem co, jak, gdzie wpisać. Mam program putty, oraz TVCViewer, i potrawie się z nimi połączyć. Błagam pomóżcie mi, oraz napiszcie po kolei co i jak mam robić aby zablokować te gówno. Proszę

Paweł Kraszewski · « **Odpowiedź #1 dnia:** 2013-06-16, 13:38:20 »

1. No patrz, czyli wynika z tego, że aby prowadzić publicznie dostępny serwer nie można być zwykłym laikiem.
2. Wyłącz na swoim serwerze daemona DNS. Generalnie wyłącz wszystkie usługi, z których nie korzystasz.

izdebski12 · « **Odpowiedź #2 dnia:** 2013-06-16, 14:26:58 »

Wyłączyłem już dawno httpd. Zostało tylko czyste IP + server samp włączony. Słuchajcie, a może da się jakoś skonfigurować zapore centosa?

roobal · « **Odpowiedź #3 dnia:** 2013-06-16, 19:46:13 »

Jeśli system działa w oparciu o OpenVZ, to z IPTables nie skorzystasz. Możesz spróbować skorzystać z Fail2ban.

Aktualności:

Linux.pl »

Nowe posty

Autor Wątek: Ataki Dos Błagam Pomocy (Przeczytany 3163 razy)

izdebski12

Ataki Dos Błagam Pomocy

Paweł Kraszewski

Ataki Dos Błagam Pomocy

izdebski12

Ataki Dos Błagam Pomocy

roobal

Ataki Dos Błagam Pomocy