Eu recomendo utilizar connlimit, entre outros módulos iptables. O CSF pode afetar seu sistema, devido à grande conexões de entrada e elevando a sua CPU, então limite o máximo de conexões por porta que pode ajudar, como: iptables -A INPUT -p udp --dport 7777 -m limit --limit 100/sec -m state --state NEW -j ACCEPT , e no caso de IP Spoofing até hoje só consegui me estabilizar efetuando bloqueio de TODAS as faixas de IPs do exterior, e liberando apenas redes/faixas utilizadas. Um ataque spoofado costuma estar na faixa de 10 Mbps/s, Porém faz um flood imenso, e com isso faz a CPU da máquina travar, Veja, um ataque Spoofing efetua conexão de VÁRIOS remetentes e nunca do mesmo IP geralmente.. Então a melhor solução é dropar o pacote e limitar conexões por porta, e não bloquear o IP remetente, Espero ter ajudado :D

Olá Erick, agradeço a resposta

Quanto ao bloqueio na faixa de IPs estrangeiros, existe algum módulo do IP tables para tal serventia?

Jogos Tem muitos Ataques, Trabalho Com SA:MP posso Afirmar que é o jogo do mundo que sofre mais ataques.

Utilizo CSF é posso Afirmar 80% Dos Ataques Comum forão bloqueados.

a questão que existe muitos Aplicativos que não São DoS e sim Ataques que trabalhão nas falhas dos Games Algum bug que envia Players Fakes, Rcon Flood Mais diversos Ataques tem sempre Um tráfego Mais Alto que o comum do Player, Basta ativar a opçao

Synflood

ct_limit Do csf irá bloquiar diversos Ataques.

Bom, problemas de falhas nos jogos são fáceis de resolver, porém o mais comum é ataque de IP Spoofing

.

Prezado,

Será que é dedicado mesmo? Custa no minimo alguns 5 ou 6mil dollares porta 100% dedicada.

Desculpe, eu quis dizer "Link Dedicado" no sentido de não ser dividido na mesma máquina, como por exemplo os servidores VPS

Olá Cristian,

Você pode usar como exemplo:

iptables -I INPUT -s 74.0.0.0/8 -j DROP

iptables -I INPUT -s 173.0.0.0/8 -j DROP

iptables -I INPUT -s 76.0.0.0/8 -j DROP

iptables -I INPUT -s 64.0.0.0/8 -j DROP

iptables -I INPUT -s 69.0.0.0/8 -j DROP

iptables -I INPUT -s 209.0.0.0/8 -j DROP

iptables -I INPUT -s 208.0.0.0/8 -j DROP

iptables -I INPUT -s 216.0.0.0/8 -j DROP

iptables -I INPUT -s 212.0.0.0/8 -j DROP

Alguns IPs acima são muitos conhecidos como da Limestone, Digital One, MustHost que é uma empresa especializada em vendas para VPS para ataque.(ironia), entre outras faixas.

Caso desejar bloquear outras faixas faça o mesmo procedimento.

Olá Cristian,

Você pode usar como exemplo:

iptables -I INPUT -s 74.0.0.0/8 -j DROP

iptables -I INPUT -s 173.0.0.0/8 -j DROP

iptables -I INPUT -s 76.0.0.0/8 -j DROP

iptables -I INPUT -s 64.0.0.0/8 -j DROP

iptables -I INPUT -s 69.0.0.0/8 -j DROP

iptables -I INPUT -s 209.0.0.0/8 -j DROP

iptables -I INPUT -s 208.0.0.0/8 -j DROP

iptables -I INPUT -s 216.0.0.0/8 -j DROP

iptables -I INPUT -s 212.0.0.0/8 -j DROP

Alguns IPs acima são muitos conhecidos como da Limestone, Digital One, MustHost que é uma empresa especializada em vendas para VPS para ataque.(ironia), entre outras faixas.

Caso desejar bloquear outras faixas faça o mesmo procedimento.

Certo. Mas conta IP Spoofing (IPs falsos), o que você recomendaria?

Recomendo bloquear do 0 ao 253. , más claro liberar somente faixa de IPs dos usuários.