We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Anti DrDOS en q3 engine


LatenciaZero
19/11/2012, 11:23
Gran aporte =) a mi me sirve de mucho.

suicidal
07/10/2012, 11:31
Fuente original: http://www.altfire.com/main/news/index.php?news_id=586

Creo esta "mini-guia", basandome en la fuente original (así de paso, por si se pierde la original, que quede esta) por si alguien se encuentra alguna vez con mi mismo problema. Posiblemente ninguno useis esto, pero bueno xD

Simplemente es añadir estas reglas a iptables. Lo que hace es que si se realizan mas de 5 solicitudes de getstatus en 2 segundos tira la conexion hasta que acabe el ataque (se puede personalizar los valores)

Código:
iptables -N anti_ddos

#aceptamos el trafico real
iptables -A anti_ddos -m u32 ! --u32 "0x1c=0xffffffff" -j ACCEPT

#recordamos su direccion
iptables -A anti_ddos -m u32 --u32 "0x20=0x67657473&&0x24=0x74617475&&0x25&0xff=0 x73" -m recent --name getstatus --set

#tiramos el paquete si se hacen 5 solicitudes en menos de 2 segundos (se puede cambiar a gusto del consumidor)
iptables -A anti_ddos -m recent --update --name getstatus --hitcount 5 --seconds 2 -j DROP

iptables -A anti_ddos -j ACCEPT

#aqui elegir para 1 servidor o si teneis varios
# para 1 servidor
iptables -I INPUT 1 -p udp --dport 29070 -j anti_ddos
# varios servidores
iptables -I INPUT 1 -p udp --dports 29070,29071,29072 -j anti_ddos