tarsisd2 Posted October 12, 2016 Share Posted October 12, 2016 Ola, Tenho alguns servidores de cs 1.6 e estou recebendo muito ataque, muita gente descobriu sobre Ip Stresser e booter gratis e colocam o ip do servidor da gente e com 1 clique comeca a lagar tudo ate cair. estou com uma cloud da uol com centos 6.5 como esses Ip Stresser eh gringo resolvi bloquear conexoes de fora do brasil como os players do servidor sao tudo daqui mesmo peguei a lista de ips brasileiros no site ipdeny, mas ainda estou em duvida como devo fazer o bloqueio, coloco cada ip 1 por 1 no Iptables ou vcs tem algum script para me ajudar? como estou pensando em fazer iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -s 131.0.4.0/22 -j ACCEPT iptables -A INPUT -s 131.0.8.0/22 -j ACCEPT iptables -A INPUT -s 131.0.12.0/22 -j ACCEPT iptables -A INPUT -s 131.0.16.0/22 -j ACCEPT e continua................. porem tem quase 7,000 linhas, e nao sei se vai usar muita cpu vi que tem como fazer usando ipset tb e se a range de ip do ipdeny esta correta, se tiverem uma lista mais atualizada, seria bom tb. mas nao sou expert em linux e ainda fico perdido em algumas coisas espero a ajuda de vcs obrigado 0 Quote Link to comment Share on other sites More sharing options...
EvandroBS Posted October 12, 2016 Share Posted October 12, 2016 Bloqueia tudo e libera os blocos do Brasil assim: 177.0.0.0/8 179.0.0.0/8 186.0.0.0/8 187.0.0.0/8 189.0.0.0/8 191.0.0.0/8 198.0.0.0/8 200.0.0.0/8 201.0.0.0/8 Só coloquei alguns, mas tem outros. Vai diminuir a quantidade de linhas com blocos /8. 0 Quote Link to comment Share on other sites More sharing options...
tarsisd2 Posted October 12, 2016 Author Share Posted October 12, 2016 57 minutes ago, brunowebmaster said: Vc bloqueou todas as portas e deixou somente a do jogo aberto? Instale o apf e procure por syn flood. Configurando o syn flood com apf, você vai evitar grande partes dos ataques. sim, todas portas estao bloqueadas menos a do jogo 22 minutes ago, EvandroBS said: Bloqueia tudo e libera os blocos do Brasil assim: 177.0.0.0/8 179.0.0.0/8 186.0.0.0/8 187.0.0.0/8 189.0.0.0/8 191.0.0.0/8 198.0.0.0/8 200.0.0.0/8 201.0.0.0/8 Só coloquei alguns, mas tem outros. Vai diminuir a quantidade de linhas com blocos /8. muito bom, onde eu consigo o restante dos blocos? 0 Quote Link to comment Share on other sites More sharing options...
EvandroBS Posted October 12, 2016 Share Posted October 12, 2016 Pode utilizar os do ip deny mesmo, mas pegando os /8. 200.0.0.0/8: Há, de fato, um risco, porque também considera-se ips de outros países, ai eu bloqueio os blocos que atacam. Eu verificaria quais os ips dos jogadores, e então montaria os blocos por ali. Tem alguns blocos que são BR mas não estão disponíveis ao "público". Não há uma solução 100% infalível, e nem imediata. Aos poucos que vai vendo as necessidades! 0 Quote Link to comment Share on other sites More sharing options...
tarsisd2 Posted October 12, 2016 Author Share Posted October 12, 2016 14 minutes ago, EvandroBS said: Pode utilizar os do ip deny mesmo, mas pegando os /8. 200.0.0.0/8: Há, de fato, um risco, porque também considera-se ips de outros países, ai eu bloqueio os blocos que atacam. Eu verificaria quais os ips dos jogadores, e então montaria os blocos por ali. Tem alguns blocos que são BR mas não estão disponíveis ao "público". Não há uma solução 100% infalível, e nem imediata. Aos poucos que vai vendo as necessidades! consegui pegar os blocos do registro.br Segue abaixo as informações solicitadas:Blocos IPv4 Blocos IPv6177.0/11 2001:1280::/25186.192/10 2804::/16187.0/9 189.0/9 200.128/9 201.0/10, 201.64/11 tem mais alguns mas vou add manualmente, e vou testar o firewall apf que o amigo acima me passou e testar a dica dele depois vou entrar nos ip streesers e booter gratis atacar a maquina pra pegar os ips deles e ja bloquear tb 0 Quote Link to comment Share on other sites More sharing options...
Joel Emanoel Posted October 12, 2016 Share Posted October 12, 2016 3 horas atrás, tarsisd2 disse: consegui pegar os blocos do registro.br Segue abaixo as informações solicitadas:Blocos IPv4 Blocos IPv6177.0/11 2001:1280::/25186.192/10 2804::/16187.0/9 189.0/9 200.128/9 201.0/10, 201.64/11 tem mais alguns mas vou add manualmente, e vou testar o firewall apf que o amigo acima me passou e testar a dica dele depois vou entrar nos ip streesers e booter gratis atacar a maquina pra pegar os ips deles e ja bloquear tb 143.xxx também... 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted October 12, 2016 Share Posted October 12, 2016 A informação autoritativa sobre isso é a do LACNIC. curl -O ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latestgrep BR delegated-lacnic-latest | grep ipv4 | \ awk -F "\|" '{print $4 "/" (32 - (log($5)/log(2)))}' 0 Quote Link to comment Share on other sites More sharing options...
tarsisd2 Posted October 13, 2016 Author Share Posted October 13, 2016 eu realizei o bloqueio, o servidor roda mais aparece essa mensagem: NET_SendPacket ERROR: Operation not permitted could not establish connection to steam servers tem alguma coisa bloqueada mas ainda nao consegui achar o que é. o servidor não aparece na lista, e toda vez que tento achar o servidor pelo ip nos favoritos ou atualizar na steam aparece a mensagem no console do servidor NET_SendPacket ERROR: Operation not permitted ele está tentando comunicar mas não está conseguindo 0 Quote Link to comment Share on other sites More sharing options...
tarsisd2 Posted October 13, 2016 Author Share Posted October 13, 2016 3 minutes ago, brunowebmaster said: Nunca fui a fundo em servidores cs, mas... O que acontece se você limpa as regras(não salve-o!)? Por que, acho que ta bloqueando a saída de dados para outros servidores. Você deve bloquear todas as entradas e não a saída. eu limpei as regras na hora o servidor já aparece na lista novamente eu bloquei o INPUT E OUTPUT no caso devo bloquear somente o INPUT que é a entrada, pelo jeito vou dar uma arrumada aqui e testar novamente dar uma olhada no LACNIC tb que o amigo passou acima 0 Quote Link to comment Share on other sites More sharing options...
rodrigo286 Posted October 13, 2016 Share Posted October 13, 2016 Não adianta você bloquear IPs, pois o IP mesmo bloqueado vai saturar seu link, pode até dar uma ajuda, mas vai cair do mesmo jeito, só vai diminuir um pouco o timeout, mas vai cair do mesmo jeito e não tem o que você fazer, só migrar para um lugar com uma proteção, acredite é por experiência própria... Ainda mais você que disse que acreditar estar levando ataque de Booter, um booter como o VDos pode chegar a 270Gbps de ataque, se você não estiver preparado com mitigação internacional vai cair na hora...Um bom exemplo de mitigação internacional é a Stamminus, procure um datacenter que trabalhe com eles... Ainda mais na UOL, os clouds podem ser bons, já consegui rodar jogos pesados, mas não oferecem nada de proteção. Cara já trabalhei com jogos no Brasil, hoje penso em voltar mas tenho que analisar bem, pois aqui é duro trabalhar com games, já meus jogos la fora roda de boa, mitigação 100% de ataques UDP principalmente, pena que não é todo jogo que da para rodar la fora. Se quiser tentar resolver, vai ter que migrar, infelizmente jogos no Brasil é pra QUEM PODE, não adianta querer gastar pouco, assim que você tiver um publico vai levar ataque... Abraço. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.