自从很久以来,我一直托pipe游戏服务器,并且不断更新我的iptables防火墙,一次又一次阻止大多数攻击。 我的一个游戏服务器端口正在充斥着“SSDP”请求,我的游戏服务器用“断开”数据包来回应。
这里是如何从源端口1900build立stream,而目的地是我的游戏服务器端口,
http://paste.ubuntu.com/8099734/
我有以下iptablesconfiguration,应该已经阻止了传出的“断开”数据包,但它不工作了,我不知道为什么。
http://paste.ubuntu.com/8099779/
我暂时阻止了UDP源端口1900的input,但是这不是一个好的解决scheme,因为我的游戏服务器很容易受到其他数据包的攻击,所以传出的“断开连接”数据包必须被阻止。
我不知道是否可能需要-m多端口匹配才能阻止它?
我注意到你收到的东西看起来像一个回复包,而不是一个请求。
所以很有可能这是一种放大型攻击,他们向networking上的SSDP设备发送一个小的请求,但是将IP作为发起者进行欺骗。 所以当所有这些设备发送他们的答复,你会得到他们。
作为一个附加的副作用,你的服务不知道他们在说什么,别无select,只能“断开”(游戏服务器明显通过发送文本断开连接)。
我不明白你为什么针对你的回复。 编号尝试去接收包,而不是像这样的东西:
iptables -I INPUT -p udp -dport 16000:29000 -m string –to 75 –algo bm –string'HTTP / 1.1 200 OK'-j DROP