Konuda
İp saldırı log'u var ve bunları iptables'a eklemek istemiş arkadaş. Uygun bir şekilde fail2ban ile engellenebilir. Verimerkezi farklı bir layer'da engelleme yapıyor bu farklı bir şey.
evet hocam ben saldıran ipleri log dosyasına kaydedebiliyorum. o ipler log dosyasında satır satır belli tabiki bunlar spoofing ipler yüzlerce geliyor, bunları fail2ban ile engellemeyi deneyebiliriz yani log dosyasındaki ipleri otomatik olarak banlayabilirse sorun cozulebilir gibi gozukuyor ve aldığım saldırı çok komik 1 yada 2 mbit boyutunda geliyor. burda cs:go oyunun açığı bulunmakta boyle ufak attacklardan bile sunucu etkileniyor.
Ve surda bunun altını çizmek istiyorum. sunucu asla down olmuyor. cs:go serverlar aslında acık. bu saldırının amacı cs:go serverlarini sunucu listesinde gozukmesini engelliyor. sunucu listesinde gozukmeyen sunucu doğal olarak oyunculara kapalıymış gibi geliyor..
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:05:59 -->-> Daha önceki mesaj 00:05:04 --
Merhaba,
DDos saldırılarını engellemenin tek yolu saldırı trafiğini legal trafikten ayıracak bir kritik tespit etmektir. Kaynak port, hedef port, paket boyutu, paket içeriği, v.b. kendini tekrar eden bir değer tespit edilebilirse tek satırlık bir IPTables komutu ile saldırıyı kolayca engelleyebilirsiniz.
Tcpdump çıktısını yazarsanız legal trafikten ayırt edilebilecek bir kritik bulmaya çalışalım. Sonrasında girebileceğiniz iptables komutunu belirtelim.
Tcpdump çıktısı için; #tcpdump -i ethX -nn -v dst host ipadresiniz
özelden mesaj gonderdim hocam.