Alguem poderia ajudar, problema com muitos acessos de unico IP no debian.

atakashi
(usa Debian)

Enviado em 05/01/2019 - 17:39h

Boa tarde, estou tendo um problema em um servidor meu de game, onde parece que por meio de algum erro no próprio do jogo, algum sujeito está "simulando" várias conexões nas portas 7171 e 7172 de login do servidor, e a iptables chega a parar ele porem não o bloqueia, ou seja os ataques dele vai continuando e continuando, eu já tentei pular para tudo qualquer canto, CSF, Dflate... nenhum conseguiu parar,
como sou novo com linux eu preciso de uma ajuda de alguem que intenda do assunto.

Oque eu preciso, que a iptables verifique se a pessoa estiver se conectando muito em poucos segundos, e bloqueio o ip por uns 10 minutos, assim o ele não conseguir continuar as conexões no momento assim fazendo as portas sobrecarregarem.

Cheguei a utilizar estás regras foram as que mais me ajudaram, porem com o alto numero de outros jogadores junto, faz com que a vida do "sujeito" facilite e acabe com as conexões, verificando as conexões nas portas, o ip do "sujeito" chegou a bater 120 conexões, que é o mesmo que 120 pessoas cada 1 com seu computador.
Pq eu não bani o ip dele ainda? Porque eu ja bani e ele trocou o ip, então eu preciso de algo que bloquei ele temporario na hora que ele tentar.

As regras que cheguei a utilizar por ultimo.

iptables -N conn-flood

iptables -I INPUT 1 -p tcp –syn -j conn-flood

iptables -A conn-flood -m limit –limit 7/s –limit-burst 20 -j RETURN

iptables -A conn-flood -j DROP

iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j ACCEPT

iptables -A INPUT -p icmp -j DROP

iptables -I INPUT -p tcp -m state --state NEW,ESTABLISHED -m recent --set -j ACCEPT

iptables -I INPUT -p tcp -m state --state NEW -m recent --update --seconds 3 --hitcount 20 -j DROP