В настоящее время я запускаю игровой сервер на порту 27015 под debian. По результатам:
tcpdump -n -i любой хост dst xx.xxx.xxx.xxx
На сервер наводняется:
19: 34: 48.388401 IP xx.xx.x.xxx.52954> xx.xxx.xxx.xxx.27015: UDP, длина 0 19: 34: 48.388405 IP xx.xx.x.xxx.52954> xx.xxx. xxx.xxx.27015: UDP, длина 0 19: 34: 48.388407 IP xx.xx.x.xxx.52954> xx.xxx.xxx.xxx.27015: UDP, длина 0
И пинг игрового сервера достигает 1000+ (влияет только на сервер, работающий на этом порту на этом ip, а не на всю машину)
Я устанавливаю правило отбрасывания для оскорбительного IP-адреса:
iptables -A INPUT -s xx.xx.x.xxx -j DROP
Однако пинг сервера все еще зашкаливает. Могу я еще что-нибудь сделать? Я все еще вижу, что наводнение идет с tcpdump, однако, согласно случайным источникам Google, это кажется нормальным.
Это звучит для меня как DOS атаки, что означает, что вы ничего не можете сделать, кроме как игнорировать злоумышленника, что вы уже сделали. Вы также можете попросить своего интернет-провайдера заблокировать его.
Что касается tcpdump, который все еще видит эти пакеты, это нормально. Они все еще существуют в сети, но ядро гарантирует, что обычное приложение их не увидит.
iptables -L -n -v|grep DROP
ваши счетчики дропов действительно увеличиваются?
Они приходят с нескольких IP-адресов? Есть ли у вас какие-то правила в INPUT, которые могут выскочить? Я обычно использую -I для вставки правила вверху, а не -A для добавления в конец набора правил.