UDK und iptables

**iTweek** · 27. Februar 2017

Hallo Community. Kennt sich wer aus mit Iptables?
Ich habe ein Problem mit ein Script kiddy.

Erst mal das grund system, Es ist eine linux maschine und darauf lauf local eine windwos vm für das spiel.

Das Problem ist wenn der server "voller" wird kommt ihrgend so ein script kiddy und floodet der server mit joins, damit kommt der server spiel client nicht klar.
Laut support von ovh oder sonst was können sie das nicht filtern da sie zu klein ist dieser angriff.

Im entwickler forum habe ich auch schon nach gefragt, biser über 2 wochen keine antwort darauf erhalten bis ein verweiß auf dieses bild.

TssLEbi.png

So sieht das ganze in der console vom windwos vm aus.

da man maximum 40 spieler eig joinen können. Dadurch das der bot net oder so die spieler zahlen nach oben kloppt habe ich da mächtige Probleme.
Der Server an sich stürtzt nicht ab oder der ddos schutz greift nicht ein. Da es maximal 5 mb oder so ist.

würde mich über eine jede hilfe freuen.

Neavision · 27. Februar 2017

Wenn er floodet, hat er sicherlich mehrere Connections auf dem Server offen. Hast du bisher die TCP und UDP - Anfragen anzeigen lassen, ob er mehr Anfragen als andere Nutzer besitzt?

Code

netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

Sollte es demnach so sein, so kannst du mit iptables eine Anfragengrenze einrichten. Dazu musst du den Port 80 zu dem Port von deinem Spielserver abändern.

Code

$ iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 8 -j DROP
$ iptables -I INPUT -p tcp -m state --state NEW --dport 80 -m recent --name gestempelt --set
$ iptables -I INPUT -p tcp -m state --state NEW --dport 80 -m recent --name gestempelt --update --seconds 15 --hitcount 15 -j DROP
$ iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Diese Möglichkeit würde ich in Betracht ziehen, das Problem erstmal zu lösen.

MfG

**iTweek** · 27. Februar 2017

Danke für die Antwort. Ob das eine ip oderer mehrere weiß ich nicht es geht so schnell.

Die Anfrage Limit hört sich gut an, aber meinst du nicht das es evt Probleme geben könnte mit den gameserver von Client her?

Es wird nur Udp weiter geleitet.

Danke

Neavision · 27. Februar 2017

Du musst die Anfragen beobachten. Sollte er sich in Grenzen halten, sodass du Probleme mit anderen Anwendungen bekommst, wird es umso schwieriger werden. Wenn es ein einfaches Kiddy ist, das stur mit einer IP hohe Anfragen sendet, sperrst du ihn via REJECTED bzw. DROP raus.

**iTweek** · 27. Februar 2017

Habe eben nach geschaut. Sind mehrere ips habe so Korb 50 gezählt sind aber bestimmt mehr.

Allerdings kommen die ips immer wieder in sek tackt.

Im Entwickler Forum bekomme ich nur das Bild oben mit de Auflistung der Regeln. Wirst du daraus schlau?

Rohstahl · 28. Februar 2017

Zitat von iTweek

Habe eben nach geschaut. Sind mehrere ips habe so Korb 50 gezählt sind aber bestimmt mehr.

Allerdings kommen die ips immer wieder in sek tackt.

Im Entwickler Forum bekomme ich nur das Bild oben mit de Auflistung der Regeln. Wirst du daraus schlau?

Es ist immer der Selbe user http://whatismyipaddress.com/ip/77.159.94.53 siehe Log oben

Anti DDoS Guardian, IP Blocker full version free downloads wäre evlt auch was

**iTweek** · 28. Februar 2017

Von dem log oben ist es nur zufall das es der selbe bei der aufnahme von screen war.

kucke nocher mal in den logs nach.

Dieses anti ddos ding schon darmals bei ovh benutzt und als schlecht befunden. Deswgen habe ich iptables davor.
Nur noch wissen wie man es blockt

Danke dir trozdem

EDIT'

Das ist nur mal ein kleinen auszug davon.

Code

98694.61] NetComeGo: Open TheWorld 02/27/17 19:50:53 83.12.226.242
[98694.61] NetComeGo: Close TcpNetDriver_9 TcpipConnection_200 83.12.226.242:1900 02/27/17 19:50:53
[98694.63] NetComeGo: Open TheWorld 02/27/17 19:50:53 83.12.226.242
[98694.63] NetComeGo: Close TcpNetDriver_9 TcpipConnection_201 83.12.226.242:1900 02/27/17 19:50:53
[98694.64] NetComeGo: Open TheWorld 02/27/17 19:50:53 83.12.226.242
[98694.65] NetComeGo: Close TcpNetDriver_9 TcpipConnection_202 83.12.226.242:1900 02/27/17 19:50:53
[98694.67] NetComeGo: Open TheWorld 02/27/17 19:50:53 78.189.47.176
[98694.67] NetComeGo: Close TcpNetDriver_9 TcpipConnection_203 78.189.47.176:45547 02/27/17 19:50:53
[98694.67] NetComeGo: Open TheWorld 02/27/17 19:50:53 78.189.47.176
[98694.67] NetComeGo: Close TcpNetDriver_9 TcpipConnection_204 78.189.47.176:45495 02/27/17 19:50:54
[98694.68] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176
[98694.68] NetComeGo: Close TcpNetDriver_9 TcpipConnection_205 78.189.47.176:45965 02/27/17 19:50:54
[98694.68] NetComeGo: Open TheWorld 02/27/17 19:50:54 83.12.226.242
[98694.68] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176
[98694.68] NetComeGo: Close TcpNetDriver_9 TcpipConnection_207 78.189.47.176:39746 02/27/17 19:50:54
[98694.69] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.187.207.244
[98694.69] NetComeGo: Close TcpNetDriver_9 TcpipConnection_208 78.187.207.244:34464 02/27/17 19:50:54
[98694.69] NetComeGo: Close TcpNetDriver_9 TcpipConnection_206 83.12.226.242:1900 02/27/17 19:50:54
[98694.69] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176
[98694.69] NetComeGo: Close TcpNetDriver_9 TcpipConnection_209 78.189.47.176:42762 02/27/17 19:50:54
[98694.69] NetComeGo: Open TheWorld 02/27/17 19:50:54 73.138.191.128
[98694.69] NetComeGo: Close TcpNetDriver_9 TcpipConnection_210 73.138.191.128:1900 02/27/17 19:50:54
[98694.69] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176
[98694.69] NetComeGo: Close TcpNetDriver_9 TcpipConnection_211 78.189.47.176:42454 02/27/17 19:50:54
[98694.70] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176
[98694.70] NetComeGo: Close TcpNetDriver_9 TcpipConnection_212 78.189.47.176:55354 02/27/17 19:50:54
[98694.71] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176
[98694.71] NetComeGo: Close TcpNetDriver_9 TcpipConnection_213 78.189.47.176:55354 02/27/17 19:50:54
[98694.71] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.187.207.244
[98694.71] NetComeGo: Close TcpNetDriver_9 TcpipConnection_214 78.187.207.244:34464 02/27/17 19:50:54
[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176
[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_215 78.189.47.176:45073 02/27/17 19:50:54
[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 83.12.226.242
[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_216 83.12.226.242:1900 02/27/17 19:50:54
[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176
[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_217 78.189.47.176:50290 02/27/17 19:50:54
[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 50.225.40.43
[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_218 50.225.40.43:1900 02/27/17 19:50:54
[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176
[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_219 78.189.47.176:36573 02/27/17 19:50:54
[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 190.88.196.57
[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176
[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_221 78.189.47.176:58598 02/27/17 19:50:54
[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_220 190.88.196.57:1900 02/27/17 19:50:54
[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.187.96.20
[98694.73] NetComeGo: Close TcpNetDriver_9 TcpipConnection_222 78.187.96.20:56995 02/27/17 19:50:54
[98694.73] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176
[98694.73] NetComeGo: Close TcpNetDriver_9 TcpipConnection_223 78.189.47.176:41152 02/27/17 19:50:54
[98694.73] ScriptLog: Rx_Vehicle_Orca_15 False 1
[98694.73] NetComeGo: Open TheWorld 02/27/17 19:50:54 73.138.191.128
[98694.73] NetComeGo: Close TcpNetDriver_9 TcpipConnection_224 73.138.191.128:1900 02/27/17 19:50:54
[98694.74] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.52.139
[98694.74] NetComeGo: Close TcpNetDriver_9 TcpipConnection_225 78.189.52.139:36501 02/27/17 19:50:54
[98694.76] NetComeGo: Open TheWorld 02/27/17 19:50:54 50.244.109.233
[98694.76] NetComeGo: Close TcpNetDriver_9 TcpipConnection_226 50.244.109.233:1900 02/27/17 19:50:54
[98694.76] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.52.139
[98694.76] NetComeGo: Close TcpNetDriver_9 TcpipConnection_227 78.189.52.139:36501 02/27/17 19:50:54
[98694.76] NetComeGo: Open TheWorld 02/27/17 19:50:54 190.88.196.57
[98694.76] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.187.96.20
[98694.76] NetComeGo: Close TcpNetDriver_9 TcpipConnection_229 78.187.96.20:56995 02/27/17 19:50:54
[98694.76] NetComeGo: Close TcpNetDriver_9 TcpipConnection_228 190.88.196.57:1900 02/27/17 19:50:54
[98694.76] NetComeGo: Open TheWorld 02/27/17 19:50:54 80.11.202.27
[98694.76] NetComeGo: Close TcpNetDriver_9 TcpipConnection_230 80.11.202.27:59053 02/27/17 19:50:54
[98694.77] NetComeGo: Open TheWorld 02/27/17 19:50:54 74.95.253.58
[98694.77] NetComeGo: Close TcpNetDriver_9 TcpipConnection_231 74.95.253.58:42199 02/27/17 19:50:54
[98694.77] NetComeGo: Open TheWorld 02/27/17 19:50:54 80.11.202.27
[98694.77] NetComeGo: Close TcpNetDriver_9 TcpipConnection_232 80.11.202.27:46728 02/27/17 19:50:54
[98694.79] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.187.96.20
[98694.79] NetComeGo: Close TcpNetDriver_9 TcpipConnection_233 78.187.96.20:56995 02/27/17 19:50:54
[98694.79] NetComeGo: Open TheWorld 02/27/17 19:50:54 190.88.196.57
[98694.79] NetComeGo: Close TcpNetDriver_9 TcpipConnection_234 190.88.196.57:1900 02/27/17 19:50:54

Alles anzeigen

Rohstahl · 2. März 2017

Zitat von iTweek

Von dem log oben ist es nur zufall das es der selbe bei der aufnahme von screen war.

kucke nocher mal in den logs nach.

Dieses anti ddos ding schon darmals bei ovh benutzt und als schlecht befunden. Deswgen habe ich iptables davor.
Nur noch wissen wie man es blockt

Danke dir trozdem

EDIT'

Das ist nur mal ein kleinen auszug davon.

Code

98694.61] NetComeGo: Open TheWorld 02/27/17 19:50:53 83.12.226.242[98694.61] NetComeGo: Close TcpNetDriver_9 TcpipConnection_200 83.12.226.242:1900 02/27/17 19:50:53[98694.63] NetComeGo: Open TheWorld 02/27/17 19:50:53 83.12.226.242[98694.63] NetComeGo: Close TcpNetDriver_9 TcpipConnection_201 83.12.226.242:1900 02/27/17 19:50:53[98694.64] NetComeGo: Open TheWorld 02/27/17 19:50:53 83.12.226.242[98694.65] NetComeGo: Close TcpNetDriver_9 TcpipConnection_202 83.12.226.242:1900 02/27/17 19:50:53[98694.67] NetComeGo: Open TheWorld 02/27/17 19:50:53 78.189.47.176[98694.67] NetComeGo: Close TcpNetDriver_9 TcpipConnection_203 78.189.47.176:45547 02/27/17 19:50:53[98694.67] NetComeGo: Open TheWorld 02/27/17 19:50:53 78.189.47.176[98694.67] NetComeGo: Close TcpNetDriver_9 TcpipConnection_204 78.189.47.176:45495 02/27/17 19:50:54[98694.68] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176[98694.68] NetComeGo: Close TcpNetDriver_9 TcpipConnection_205 78.189.47.176:45965 02/27/17 19:50:54[98694.68] NetComeGo: Open TheWorld 02/27/17 19:50:54 83.12.226.242[98694.68] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176[98694.68] NetComeGo: Close TcpNetDriver_9 TcpipConnection_207 78.189.47.176:39746 02/27/17 19:50:54[98694.69] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.187.207.244[98694.69] NetComeGo: Close TcpNetDriver_9 TcpipConnection_208 78.187.207.244:34464 02/27/17 19:50:54[98694.69] NetComeGo: Close TcpNetDriver_9 TcpipConnection_206 83.12.226.242:1900 02/27/17 19:50:54[98694.69] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176[98694.69] NetComeGo: Close TcpNetDriver_9 TcpipConnection_209 78.189.47.176:42762 02/27/17 19:50:54[98694.69] NetComeGo: Open TheWorld 02/27/17 19:50:54 73.138.191.128[98694.69] NetComeGo: Close TcpNetDriver_9 TcpipConnection_210 73.138.191.128:1900 02/27/17 19:50:54[98694.69] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176[98694.69] NetComeGo: Close TcpNetDriver_9 TcpipConnection_211 78.189.47.176:42454 02/27/17 19:50:54[98694.70] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176[98694.70] NetComeGo: Close TcpNetDriver_9 TcpipConnection_212 78.189.47.176:55354 02/27/17 19:50:54[98694.71] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176[98694.71] NetComeGo: Close TcpNetDriver_9 TcpipConnection_213 78.189.47.176:55354 02/27/17 19:50:54[98694.71] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.187.207.244[98694.71] NetComeGo: Close TcpNetDriver_9 TcpipConnection_214 78.187.207.244:34464 02/27/17 19:50:54[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_215 78.189.47.176:45073 02/27/17 19:50:54[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 83.12.226.242[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_216 83.12.226.242:1900 02/27/17 19:50:54[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_217 78.189.47.176:50290 02/27/17 19:50:54[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 50.225.40.43[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_218 50.225.40.43:1900 02/27/17 19:50:54[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_219 78.189.47.176:36573 02/27/17 19:50:54[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 190.88.196.57[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_221 78.189.47.176:58598 02/27/17 19:50:54[98694.72] NetComeGo: Close TcpNetDriver_9 TcpipConnection_220 190.88.196.57:1900 02/27/17 19:50:54[98694.72] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.187.96.20[98694.73] NetComeGo: Close TcpNetDriver_9 TcpipConnection_222 78.187.96.20:56995 02/27/17 19:50:54[98694.73] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.47.176[98694.73] NetComeGo: Close TcpNetDriver_9 TcpipConnection_223 78.189.47.176:41152 02/27/17 19:50:54[98694.73] ScriptLog: Rx_Vehicle_Orca_15 False 1[98694.73] NetComeGo: Open TheWorld 02/27/17 19:50:54 73.138.191.128[98694.73] NetComeGo: Close TcpNetDriver_9 TcpipConnection_224 73.138.191.128:1900 02/27/17 19:50:54[98694.74] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.52.139[98694.74] NetComeGo: Close TcpNetDriver_9 TcpipConnection_225 78.189.52.139:36501 02/27/17 19:50:54[98694.76] NetComeGo: Open TheWorld 02/27/17 19:50:54 50.244.109.233[98694.76] NetComeGo: Close TcpNetDriver_9 TcpipConnection_226 50.244.109.233:1900 02/27/17 19:50:54[98694.76] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.189.52.139[98694.76] NetComeGo: Close TcpNetDriver_9 TcpipConnection_227 78.189.52.139:36501 02/27/17 19:50:54[98694.76] NetComeGo: Open TheWorld 02/27/17 19:50:54 190.88.196.57[98694.76] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.187.96.20[98694.76] NetComeGo: Close TcpNetDriver_9 TcpipConnection_229 78.187.96.20:56995 02/27/17 19:50:54[98694.76] NetComeGo: Close TcpNetDriver_9 TcpipConnection_228 190.88.196.57:1900 02/27/17 19:50:54[98694.76] NetComeGo: Open TheWorld 02/27/17 19:50:54 80.11.202.27[98694.76] NetComeGo: Close TcpNetDriver_9 TcpipConnection_230 80.11.202.27:59053 02/27/17 19:50:54[98694.77] NetComeGo: Open TheWorld 02/27/17 19:50:54 74.95.253.58[98694.77] NetComeGo: Close TcpNetDriver_9 TcpipConnection_231 74.95.253.58:42199 02/27/17 19:50:54[98694.77] NetComeGo: Open TheWorld 02/27/17 19:50:54 80.11.202.27[98694.77] NetComeGo: Close TcpNetDriver_9 TcpipConnection_232 80.11.202.27:46728 02/27/17 19:50:54[98694.79] NetComeGo: Open TheWorld 02/27/17 19:50:54 78.187.96.20[98694.79] NetComeGo: Close TcpNetDriver_9 TcpipConnection_233 78.187.96.20:56995 02/27/17 19:50:54[98694.79] NetComeGo: Open TheWorld 02/27/17 19:50:54 190.88.196.57[98694.79] NetComeGo: Close TcpNetDriver_9 TcpipConnection_234 190.88.196.57:1900 02/27/17 19:50:54

Alles anzeigen

sollte helfen denke ich mal hitcounter sollte ja klar sein

Code

iptables -I INPUT -p tcp --dport 80 -m state↩
 --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -m state↩
 --state NEW -m recent --update --seconds 60↩
 --hitcount 6 -j DROP

**iTweek** · 2. März 2017

müsste ich mal ausprobieren.
Ist halt schwierig noch spieler drauf bekommen. Da viele server aktuell damit zu kämpfen haben

Herzlich Willkommen!

Um alle Funktionen nutzen zu können, sollten Sie sich registrieren. Wenn Sie schon regstriert sind, sollten Sie sich anmelden.

UDK und iptables

Ähnliche Themen

Cube-Dust.com Sucht Root / Managed Server

Rootserver einrichten

Wie sichert ihr eure Server ab?

Informationen

Links

Über uns

Sponsor Universe auf...