Moin,
ich habe folgendes Anliegen,ich bin im Besitz eines Gameservers Linux/Debian 5.0 32Bit.Leider wird mein Server seit einiger Zeit "angepingt" und ich kann nichts dagegen machen.Ich suche Ein Programm,dass mir anzeigt welche IP Adresse wieviel Pakte sendet/bekommt um damit den "Flooder" eventuell ausgrenzen zu können.
Da ich wirklich neu bin auf diesem Gebiet,suche ich nun Hilfe bei euch Linux Profis!
Was kann ich machen damit ich solchen Leuten das Handwerk legen kann,also wie kann ich diese Leute blockieren damit nicht ewig mein Gameserver abgeschossen wird.
Für eure Hilfe wäre ich sehr dankbar.
- Home ‹ Foren-Übersicht ‹ Linux
Komm in unsere Facebook Gruppe
Willkommen Gast
Du bist nicht angemeldet, um alle Funktionen des Forums zu nutzen musst du dich registrieren und anmelden. Die Registrierung ist natürlich völlig kostenlos und kann jeder Zeit wiederrufen werden.
Aktuelle Zeit: 25. Mai 2012 12:25
Suche Programm für IP Adressentraffic etc.
Allgemeine Fragen zu den verschiedenen Linux Distributionen
und dem Umgang mit der Shell.
3 Beiträge
• Seite 1 von 1
Suche Programm für IP Adressentraffic etc.
von AntiViruZ am 29. Jan 2010 17:45
- AntiViruZ
- Anbieter
- Beiträge: 5
- Registriert: 29. Jan 2010 17:36
Re: Suche Programm für IP Adressentraffic etc.
von elder am 15. Feb 2010 10:58
wenn du gameserverkunde bist, sprich du keinen eigenen dedicated server besitzt, musst du dich an deinem provider wenden.
Solltest du glücklicher Besitzer einens Rootserver sein:
1. Dein Gameserver also solches kann nicht gepingt werden sondern nur dein Dedicated Server mittels IP
2. Ist es nun wichtig zu wissen ob "nur" dein gameserver durch rcon floods abgeschossen wird oder ob du unter einen DDoS (Layer3) leidest, welcher deinen ganzen Dedi durchaus netztechnisch abschießen kann.
Sollte sich nur dein Gameserver verabschieden, versuche einen neuen Port.
Sollte das nicht helfen, kann du dir am einfachsten mittels "tcpdump" ---> man tcpdump, anschauen was so alles durch dein Interface rauscht. und ggf. ne statische IPv4 Adresse sperren.
Sollten dich kleine kiddies ärgern hilft das nur wenig, da diese schon bald eine neue dynamisch zugewiesende Adresse haben werden. Dort würde es helfen wenn du entweder den rconport komplett blockst (hat den nachteil das auch du deinen gameserver direkt über die hauseigene Konsole verwalten müsstest) oder noch eleganter du lässt einfach nur noch deine IP auf den rcon port durch. Da du warscheinlich auch eine dynamische adresse hast, wäre das thema dyndns und iptables mitunter interessant (keine ahnung ob das geht habe ich noch nie gebraucht , aber warum sollte es nicht gehen ?
)
Zusammgefasst:
Leidet dein gameserver unter rcon floods und wird dadurch abgeschossen kannst du mittels IPtables den rconport einschränken sodass nur noch du rauf kommst:
---> iptables -A INPUT -s !deineIPoderDYNDNSadresse -p tcp --dport <GameserverPORTNUMMER> -j Reject
Die Idee dahinter: fürs gaming brauchst du jediglich die UDP Ports meines wissens nach und der TCP port regelt mitunter das Rcongeraffel. Drum blocke einfach den TCP port bzw. beschränke ihn auf deine IP/DyndnsAdresse und ruhe ist.
Das ! hinter -s ist nicht mehr und nicht weniger als die Verneinung deiner Angabe sprich: die Regel greift an den stellen, an denen die angegebene IPv4 Adresse NICHT auftritt.
ansonsten schau dir mal die manpages von iptables an: "man iptables"
Solltest du natürlich unter einen DDoS leiden, welcher deinen ganzen Dedicated server lahm legt, solltest du dich an deinem provider wenden, wenn dieser nicht schon längst reagiert hat.
gruß
David
EDIT:
mir fällt anbei ein weiteres Szenarion ein wenn du nicht unte rrconfloods leidet
--> natürlich können auch deinen UDP ports elegant gefloodet werden. Hier hast du nur eine chance, in dem du den port wechselst, wenn du nicht gerade ne statischte ip addresse mittels tcpdump ermittelt hast und sperren lassen kannst.
Um IP addressen für UDP sperren zu lassen nehme einfach die gleiche zeile und ersetze das tcp mit udp
EDIT2: ach ja völlig vergessen zu erwähnen wie du einzelne IP adressen sperren kannst für den gesammten DEDI:
iptables –A INPUT –s zusperrendeadresse –j DROP
Solltest du glücklicher Besitzer einens Rootserver sein:
1. Dein Gameserver also solches kann nicht gepingt werden sondern nur dein Dedicated Server mittels IP
2. Ist es nun wichtig zu wissen ob "nur" dein gameserver durch rcon floods abgeschossen wird oder ob du unter einen DDoS (Layer3) leidest, welcher deinen ganzen Dedi durchaus netztechnisch abschießen kann.
Sollte sich nur dein Gameserver verabschieden, versuche einen neuen Port.
Sollte das nicht helfen, kann du dir am einfachsten mittels "tcpdump" ---> man tcpdump, anschauen was so alles durch dein Interface rauscht. und ggf. ne statische IPv4 Adresse sperren.
Sollten dich kleine kiddies ärgern hilft das nur wenig, da diese schon bald eine neue dynamisch zugewiesende Adresse haben werden. Dort würde es helfen wenn du entweder den rconport komplett blockst (hat den nachteil das auch du deinen gameserver direkt über die hauseigene Konsole verwalten müsstest) oder noch eleganter du lässt einfach nur noch deine IP auf den rcon port durch. Da du warscheinlich auch eine dynamische adresse hast, wäre das thema dyndns und iptables mitunter interessant (keine ahnung ob das geht habe ich noch nie gebraucht , aber warum sollte es nicht gehen ?
)Zusammgefasst:
Leidet dein gameserver unter rcon floods und wird dadurch abgeschossen kannst du mittels IPtables den rconport einschränken sodass nur noch du rauf kommst:
---> iptables -A INPUT -s !deineIPoderDYNDNSadresse -p tcp --dport <GameserverPORTNUMMER> -j Reject
Die Idee dahinter: fürs gaming brauchst du jediglich die UDP Ports meines wissens nach und der TCP port regelt mitunter das Rcongeraffel. Drum blocke einfach den TCP port bzw. beschränke ihn auf deine IP/DyndnsAdresse und ruhe ist.
Das ! hinter -s ist nicht mehr und nicht weniger als die Verneinung deiner Angabe sprich: die Regel greift an den stellen, an denen die angegebene IPv4 Adresse NICHT auftritt.
ansonsten schau dir mal die manpages von iptables an: "man iptables"
Solltest du natürlich unter einen DDoS leiden, welcher deinen ganzen Dedicated server lahm legt, solltest du dich an deinem provider wenden, wenn dieser nicht schon längst reagiert hat.
gruß
David
EDIT:
mir fällt anbei ein weiteres Szenarion ein wenn du nicht unte rrconfloods leidet
--> natürlich können auch deinen UDP ports elegant gefloodet werden. Hier hast du nur eine chance, in dem du den port wechselst, wenn du nicht gerade ne statischte ip addresse mittels tcpdump ermittelt hast und sperren lassen kannst.
Um IP addressen für UDP sperren zu lassen nehme einfach die gleiche zeile und ersetze das tcp mit udp
EDIT2: ach ja völlig vergessen zu erwähnen wie du einzelne IP adressen sperren kannst für den gesammten DEDI:
iptables –A INPUT –s zusperrendeadresse –j DROP
- elder
- Mitglied
- Beiträge: 66
- Registriert: 19. Apr 2006 10:23
- Wohnort: Berlin
Re: Suche Programm für IP Adressentraffic etc.
von Terrorkarotte am 27. Feb 2010 10:23
Wie du schon angedeutet hast, ist die Lösung des Problems mittels dem Packte iptables zu bekommen. Wenn es sich um einen Goldsource Server handelt, dann kann es sehr gut sein, dass es sich um den Serverlagger handelt, der empty upd packets sendet. Da hilft es dann wenig, rcon zu blocken
Also iptables pcket installieren und vernünftige Filterregeln installieren. Hier sind meine regeln, die auch einen FTP Listen Server, SSH und einen Schutz gegen die empty Packages beinhalten. Das Prinzip der Regeln ist, das alles geblockt wird, bis man es einträgt.
http://serverwiki.sp12.speed-hoster.eu/ ... p/Iptables
Falls du es nicht ohnehin schon gemacht hast, solltest du noch die Standartports für SSH FTP etc auf eine willkürliche Zahl abändern, um die ganzen automatisierten Bots ins Leere laufen zu lassen.
Also iptables pcket installieren und vernünftige Filterregeln installieren. Hier sind meine regeln, die auch einen FTP Listen Server, SSH und einen Schutz gegen die empty Packages beinhalten. Das Prinzip der Regeln ist, das alles geblockt wird, bis man es einträgt.
http://serverwiki.sp12.speed-hoster.eu/ ... p/Iptables
Falls du es nicht ohnehin schon gemacht hast, solltest du noch die Standartports für SSH FTP etc auf eine willkürliche Zahl abändern, um die ganzen automatisierten Bots ins Leere laufen zu lassen.
-
Terrorkarotte - Mitglied
- Beiträge: 111
- Registriert: 27. Feb 2010 09:59
3 Beiträge
• Seite 1 von 1
Ähnliche Beiträge
| Suche Untermieter für 4Players Multigame-Server Forum: Sonstige Gameserver Autor: keksinat0r Antworten: 0 |
[SUCHE]Webinterface Forum: Marktplatz Autor: Triforce500 Antworten: 4 |
[SUCHE] Gamepanel Forum: Marktplatz Autor: schuwima Antworten: 10 |
[Suche]Gameserver monitoring/ fürs Web Forum: Sonstige Gameserver Autor: Real0rx Antworten: 2 |
[Suche]Hetzner EQ4 Forum: Marktplatz Autor: Silent123 Antworten: 2 |
-
Die Software basiert auf phpBB
und wurde von phpbb.de ins deutsche übersetzt. - Datenschutz | Impressum
-
Der Webspace wird uns zur Verfügung gestellt von:
