DoS - Schutz - iptables?
Heiko Kattenstroth
Heiko at Meierhof-Kattenstroth.de
Wed Apr 17 23:07:03 CEST 2002
Nabend,
vor kurzem ist ein Tool aufgetaucht um Halflife[1]-Server mit einem
DoS-Angriff lahm zu legen. ( -> http://members.lycos.co.uk/lignor42/ )
Prinzip: Durch einen Broadcast sucht der Spieler nach verfügbaren Servern
im Netzwerk. Der Server antwortet auf den Broadcast mit
Serverinformationen. Die Antwort ist dabei deutlich grösser als die
Anfrage ( ca. 15:1 ).
Nun gibt es ein Tool, dass den Server mit Broadcasts überflutet. Dabei
kommt es zu sehr hohen CPU-Lasten auf dem Server. Kann man so etwas z.B.
mit iptables verhindern?
Meine Idee:
iptables -P INPUT DROP
iptables -A INPUT -p udp -m limit --limit 100/s -j ACCEPT
iptables -A INPUT -p tcp -m limit --limit 100/s -j ACCEPT
Wonach wird das Limit denn berechnet? Nach insgesamt eingetroffenen
Packeten oder von einer IP / MAC-Adresse? Sinnvoll wäre limit nach
MAC-Adresse.
Any hints?
MfG Heiko Kattenstroth
--
[1] Ein alter, beliebter Ego-Shooter
More information about the Linux
mailing list