[Ayuda] Me atacan mis servidores houseados en telecom (DDoS)

[extreme69]

Tengo unos equipos houseados en telecom, y hace rato que me están atacando, ya se me agotan las posibilidades, para ser honesto es horrible estar de este lado...

Son 2 tipos de ataque, por un lado un payaso haciendome DDoS desde infinidad de ip's y por otro lado un flaco que me mete fakes en servers de cs 1.6 (alquilo servidores de juegos).

Me dan una mano con alguna buena configuración para el iptables o algo? :S

Logré parar algunos de los ataques, pero me queda el servidor con mucha perdida de paquetes...

[c0d3rSh3ll]

que tipo de ddos te realiza??

que puertos tienes habilitados??

[extreme69]

El ataque DDoS no es lo que más me complica, ya que están atacando el nodo de telecom y se encargan ellos de filtrarlo, lo que me procupa son los fakes en los servers, intento filtrarlo con iptables y connlimit pero me deja el servidor con una increíble perdida de paquetes.

[Foxy Rider]

Leíste el manual que hizo el-brujo ? http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html
Arrancá por ahí ... algo podrás reciclar de ese manual ^^

Saludos.

[el-brujo]

No hay ninguna fórmula mágica para detener un DDoS. Contra más máquinas y más ancho de banda tengan los atacanes más difícil será mitigar el ataque.

Pero lo primero que tienes que hacer es analizar el ataque, monitoriza las conexiones, etc. Tienes que buscar algún patrón, normalmente aunque sean muchas máquinas todas atacan en orden aleatorio pero siempre de la misma manera porque reciben ordenes.

¿A que puerto van dirigidas? Si es al 80, pues filtra (mitigar tráfico de nueva conexiones) al puerto 80

Código [Seleccionar] Expandir

-A INPUT -p tcp -m state -m recent --dport 80 --state NEW  --set
-A INPUT -p tcp -m state -m recent --dport 80 --state NEW -j DROP  --update --seconds 5 --hitcount 20

¿Tienen algún patrón, user-agent? Deniega dicho user-agent o filtra los bots.

etc, etc.