DDoS Attacken auf Call of Duty Server

Das Projekt GSManager (vormals ManuAdminMod) wurde am 01.01.2020 eingestellt - diese Internetpräsenz bleibt verfügbar, die Software wird aber nicht länger gepflegt. Vielen Dank für eure Unterstützung in den mehr als zehn vergangenen Jahren!
1. offizieller Beitrag
    • Offizieller Beitrag

    Hallo Mitglieder,
    in letzter Zeit sind viele Call of Duty Server von DDoS Attacken betroffen, die nicht nur den eigenen Traffic massiv in die Höhe treiben, sondern auch andere Server attackieren.
    Wir empfehlen euch zum Schutz vor diesen Attacken bei Verwendung eines Linux-Servers die folgenden Regeln in eure IPTables-Firewall aufzunehmen:

    Zitat

    iptables -A INPUT -p UDP -m length --length 41:45 -m recent --set --name getstatus_cod
    iptables -A INPUT -p UDP -m string --algo bm --string "getstatus" -m recent --update --seconds 1 --hitcount 20 --name getstatus_cod -j DROP


    Mit freundlichen Grüßen,
    die ManuAdminModCE.de Administration.

    das bringt bei mir gar nichts :´(

    bei einem selbsttest krieg ich immer noch 500+ antworten.

    meine regeln sind komplizierter da gehts dann aber auch.

    meine regeln (für jeden server eigenen chain, damit die server nich in hlsw oder so offline angezeigt werden. ) :

    [expander]

    Code
    iptables -N Q3_28960
 iptables -A Q3_28960 -m string ! --hex-string "|FF FF FF FF|" --algo bm --from 27 --to 30 -j ACCEPT
 iptables -A Q3_28960 -m string --algo bm --string "getstatus" -m recent --set --name getstatus_28960
 iptables -A Q3_28960 -m recent --update --seconds 2 --hitcount 4 --name getstatus_28960 -j DROP
 iptables -A Q3_28960 -j ACCEPT
 iptables -I INPUT 2 -p udp --dport 28960 -j Q3_28960


    [/expander]

    nach einem test mit den regeln krieg ich maximal 4 antworten zurück.

    das hier sind meine:

  • Dieses Thema enthält 44 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind.