UDP Flood

g0db0x

New Member
Hallo

Hab seit paar Tage Probleme das ich Udp pakete zugeschickt bekomm. So das mein Server halbwegs lahmgelegt wird -.- , hab es auch schon mit iptables versucht aber irgendwie kommen die Anfragen als noch durch. Kann mir vllt jemand sagen ob ich das irgendwie blocken kann ?

mfg


12:27:47.634541 IP 58.196.112.15.4320 > **********.53614: UDP, length: 511
12:27:47.634587 IP 209.51.201.251.4833 > ***********.29013: UDP, length: 511
12:27:47.634634 IP 58.196.112.15.4306 > **********.56882: UDP, length: 511
12:27:47.634636 IP 222.92.87.12.3705 > **********.41504: UDP, length: 1
12:27:47.634639 IP 195.2.241.8.1568 > **********.50082: UDP, length: 1
 

g0db0x

New Member
jop, hab ich getan, aber bringt nicht wirklich was soweit ich das nun Sehe. ;/

mfg
 
Last edited by a moderator:

wstuermer

Blog Benutzer
Hi,

incoming DDoS... da gibt's meines Wissens keinen wirklichen Schutz gegen.
Und da das Ganze per UDP ist, können die SRC-IPs sogar gefälscht sein.

-W
 
Last edited by a moderator:

traced

Registered User
Nur so aus reinem Interesse, wo siehst Du die Attacke, Logfiles oder Monitoring?

lg Basti
 

g0db0x

New Member
najo, Firewall vor dem Server würd helfen :D aber nunja halt. Die Attacke war von Anfang an nicht so Stark, war zwar alles mega Laagy aber ich konnt mich noch einlogen. Somit hab ich die Infos unter tcpdump gehollt ist ja kaum zu uebersehen xD. Hält zwar noch an aber der Ping ist teilweise wieder Normal und Laagfrei. Hab halt gedacht da es seit 9 Tage die selben Ip`s sind könnte man dies Nullrouten ergo , abwarten Tee trinken und zuschaun hehe

mfg flo
 
Top