Sziasztok!
Nagyon amatőr vagyok az Ubuntu rendszerben, ezért kérném a segítségeteket.
Olyan kéréssel/kérdéssel fordulnék hozzátok, hogy a tegnapi napon a kis VPS szerverem amin egy Teamspeak 3 szervert és egy weboldalt futtatok DOS/DDOS (nem tudom melyik a helyes) támadás ért 50-70% packet loss volt folyamatosan és a szerver le dobált bizonyos időközönként illetve nem lehetett hallani a másik hangját úgy szagatott.
Megpróbáltam gyorsan rá keresni, mivel lehetne védekezni ez ellen mivel a szolgáltató alapból nem ad DOS/DDOS védelmet.
Rá találtam erre a bizonyos ip táblák-ra, ha jól tudom.
Megtaláltam ezt:
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
iptables-save >/etc/iptables.up.rules
De nem teljesen tudom értelmezni a --dport 80 helyett én 9988-at írtam be lehet hülyeséget írtam de a teamspeak3 szerver-nek az a portja.
És erre ezt kapom vissza válasznak:
root@doxxa:~# iptables -I INPUT -p tcp --dport 9988 -i eth0 -m state --state NEW -m recent --set
iptables: No chain/target/match by that name.
Tudnátok segíteni nekem esetleg, ha van jobb módszer a DOS/DDOS védelemre nagyon meg köszönném ha segítenétek benne 1000 hálám előre is aki próbál segíteni
További Szép Napot
Norbi