Jak zapobiec DDoSom na serwerze VPS typu KVM?

vps
zabezpieczenia
Tagi: #<Tag:0x00007f14a53904c0> #<Tag:0x00007f14a5390290>

#1

Witam. Zakupiłem VPS’a KVM 2gb postawiłem TeamSpeaka ale kilku moich wrogów postanowiło go DoS’ować z ipstresserki, do czego sami sie przyznali, DoS im jakoś wchodzi ale tylko na okolo minute słychać przestery i po chwili ustaje, da się jakoś przed tym zabezpieczyć ?


#2

Z tego wiem jest to cyberprzestępstwo, to poza doniesieniem na nich (na takich sie donosi, nie ma wyjścia) możesz zabezpieczyć swojego VPSa.
Poniżej podsyłam kilka przydatnych wątków:



#3

Okej, znajdę jakiś dokładny poradnik do tej filtracji? Jestem nowy na linuxie i nie chcę nic zepsuć.


#4

Jedyne co może źle pójść to że stracisz dostęp do VPSa :kappa:

Poszukaj na forum tutaj, a poza tym panel v3 jest bardzo intuicyjny.


#5

KVM 2GB to raczej oferta PL. Tutaj nie ma póki co w panelu v3 dodawania reguł UDP, ale można skorzystać z iptables. Polecam wyciąć cały ruch spoza Polski (lub spoza Europy na start). Większość stresserów to jakieś azjatyckie szajs-zombie-boty.

Tylko nie zrób DROPa portu 22, bo będzie nieśmiesznie :stuck_out_tongue:


#6

jeżeli kvm to będzie śmiesznie, bo łatwo naprawiać, gorzej w sytuacji z openvz :kappa:

zresztą z tego co wiem to iptables się resetuje po restarcie jak się komendy z palca wpisuje, trzeba je dopisać do jakichś skryptów żeby się zatwierdzały po restarcie :thinking:


#7

W takim wypadku osoby które mieszkają zagranicą nie będą mieli problemy z połączeniem się z TeamSpeakiem?


#8

Jeśli zablokujesz cały ruch spoza Polski, to nikt kogo IP jest geolokalizowane poza Polską nie połączy się :wink:


#9

@Tomekv23 W przypadku VPS KVM PL posiada ochronę anty ddos PRO która nie jest skierowana do serwerów głosowych/gier. Samo IPTables nie pomoże ci uniknąć problemu ponieważ atak dociera do serwera i on go dopiero filtruje. A w przypadku anty ddos Game ruch przechodzi przez firewall i odrzuca atak który nie dociera do serwera.


#10

Nie do końca mogę się tutaj zgodzić, póki co Pro ma po prostu mniej warstw ochrony i nie jest tak dobra jak GAME. To nie znaczy że całkiem się nie nadaje, kwestia tego jaki to serwer. Dla znajomych taki sposób ochrony całkiem wystarczy, ale jak serwer ma być dla większej ilości osób to liczba wrogów automatycznie rośnie więc i sposób zabezpieczeń też powinien wzrosnąć.


#11

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.