Ayuda iptables ataque flood

mi problema y nesecito ayuda con una regla que no acepte mas de 4 conexiones por ip o 6 ya que estan asiendo full ami servidor es uno de game server en udp
al puerto 7777 y una ip ase muchas conexiones entonces si el server tiene 100 slots el genera asta 60 slots entonces esa ip ase floofing un vistaso ami log cuando prove eso

18:52:15.444404 IP 200.58.115.219.7777 > 200.120.208.141.61115: UDP, length 120
18:52:15.444535 IP 200.58.115.219.7777 > 200.120.208.141.61115: UDP, length 101
18:52:15.444564 IP 200.58.115.219.7777 > 190.28.224.15.1037: UDP, length 42
18:52:15.444612 IP 200.58.115.219.7777 > 200.120.208.141.61127: UDP, length 127
18:52:15.444644 IP 200.58.115.219.7777 > 200.120.208.141.61127: UDP, length 120
18:52:15.444679 IP 200.120.208.141.61127 > 200.58.115.219.7777: UDP, length 11
18:52:15.444706 IP 200.120.208.141.61127 > 200.58.115.219.7777: UDP, length 11
18:52:15.444729 IP 200.120.208.141.61127 > 200.58.115.219.7777: UDP, length 11
18:52:15.444404 IP 200.120.208.141.61127 > 200.58.115.219.7777: UDP, length 11
18:52:15.444409 IP 200.120.208.141.61127 > 200.58.115.219.7777: UDP, length 11
18:52:15.452156 IP 200.120.208.141.61127 > 200.58.115.219.7777: UDP, length 11
18:52:15.452173 IP 200.120.208.141.61127 > 200.58.115.219.7777: UDP, length 11
18:52:15.452177 IP 200.120.208.141.61127 > 200.58.115.219.7777: UDP, length 11
18:52:15.452180 IP 200.120.208.141.61127 > 200.58.115.219.7777: UDP, length 11
18:52:15.452183 IP 200.120.208.141.61127 > 200.58.115.219.7777: UDP, length 11
18:52:15.452186 IP 200.120.208.141.61115 > 200.58.115.219.7777: UDP, length 11
18:52:15.452191 IP 200.120.208.141.61115 > 200.58.115.219.7777: UDP, length 11
18:52:15.452194 IP 200.120.208.141.61115 > 200.58.115.219.7777: UDP, length 11
18:52:15.452197 IP 200.120.208.141.61115 > 200.58.115.219.7777: UDP, length 11
18:52:15.452200 IP 190.224.57.111.1841 > 200.58.115.219.7778: UDP, length 50
18:52:15.452205 IP 200.120.208.141.61115 > 200.58.115.219.7777: UDP, length 11
18:52:15.452208 IP 200.120.208.141.61115 > 200.58.115.219.7777: UDP, length 11
18:52:15.453945 IP 200.58.115.219.7777 > 200.120.208.141.61127: UDP, length 127
18:52:15.454040 IP 200.58.115.219.7777 > 200.120.208.141.61127: UDP, length 120

y nose que aser con el lo dropeo pero vuelve con cambio de ip y peor aveces son mas de 12

 

a tambien una reglas que em paso west domains sobre los paquetes dropearlos pero con la regla de dropear los paquetes que genran esos paquetes

18:52:15.452208 IP 200.120.208.141.61115 > 200.58.115.219.7777: UDP, length 11

y una regla de limitacion de conexiones por ip seria grandioso nose si alguien pueda ayudarme ^^ les agradeceria

 

Hola,

¿Tus iptables soportan connlimit?

Si no lo soportan tienes que parchearlas. Para parchear iptables te recomiendo patchomatic.

Si ya soportan connlimit, tienes que crear una regla para que el número de conexiones por ip no se pase del que tu quieras. Algo así:

server# iptables -A INPUT -d game_server -p udp --dport 7777 -m connlimit --connlimit-above 6 -j REJECT

Esta regla permite 6 conexiones a tu servidor de juegos, puerto UDP 7777, desde una misma IP. A partir de ahí, hará RESET de las siguientes conexiones generadas desde la misma IP.

Espero que te sirva, saludos.

 

pues creo que lo soporta porque puse la regla rapido el unico error fue game_server hobio ja, la cosa que eso ayuda al ddos ya que pase 5 dias con un ataquesito de como 165 ips
segun el calculo de las ips blockeadas y todas generan un leght de 11 y mantenido pues west domains me paso una regla pero el problema esque tira un error

 

HOla,

Si no te da otro error al insertar la regla, efectivamente soportan connlimit. Prueba a meter la regla con la ip del game_server. Eso te limitará a 6 el número de conexiones por IP a tu servidor.