Buenas, estoy recibiendo ataques DDOS a un puerto en concreto, que es el 8787 que por cierto, lo utilizo para el login en mi servidor de juego y el atacante lo que hace es crear muchas entradas, para así provocar que el emulador consuma mucha memoria.
En otras palabras, el atacante realiza flood en el puerto 8787, utilizando diferentes ip(Supongo que son botnet's) y lo que necesito es una regla de iptables que por ejemplo, al mandar 20 solucitudes en menos de 5 segundos, banear la ip por siempre.
Actualmente estoy utilizando CSF, el cual tiene un sistema de port flood protección pero lo que hace es cuando el atacante realiza 3 solicitudes en menos de 10 segundos, lo banea por 10 segundos, pero después de esos 10 segundos, esa IP puede realizar otra y a la larga, provoca crash al emulador.
Sistema operativo : Debian 7.
Muchas gracias por vuestro tiempo/ayuda.
iptables:
Citar-A INPUT -p tcp --dport 8787 -m state --state NEW -m recent --set
-A INPUT -p tcp --dport 8787 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP
Intentando detener un ataque DDoShttp://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html
Gracias por tu respuesta amigo, pero no tiene ningún efecto..
Basta con ponerlo en la consola de comandos como root? Añadiendo iptables al principio?
añadirlo al fichero /etc/sysconfig/iptables
service iptables restart
En debian no lo sé.
Requiere el módulo "recent" de iptables
http://www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO-7.html