DDOS UDP флудом и подбор пароля/никнеймов?

Question

Burevuh @Burevuh

DDOS UDP флудом и подбор пароля/никнеймов?

Здравствуйте. Машинка Debian 7. Начиная со вчерашнего дня идет подбор паролей и юзеров. Так же дудосят UDP флудом. Как защитится от всего этого своими силами?

Вопрос задан более трёх лет назад
493 просмотра

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

5 комментариев

Burevuh @Burevuh Автор вопроса

fail2ban стоит, но работает очень странно. Выборочно банит. Я вот подключил RSA ключи. И отключил авторизацию по паролю. Этого должно хватить для запрета подбора?

Написано более трёх лет назад
Андрей Никифоров @eoffsock

Burevuh: На мой взгляд - да, для запрета подбора должно быть достаточно, но попыток подбора это не остановит, насколько мне известно.

Что в логах fail2ban? Какой конфиг? Как вы определяете, что выборочно банит?

Написано более трёх лет назад
Burevuh @Burevuh Автор вопроса

fail2ban у себя банит одни айпишники. Но в логе(habrahabr.ru/post/83202 - security.log) другие айпишники блокируются.

Написано более трёх лет назад
Burevuh @Burevuh Автор вопроса

Андрей Никифоров

Написано более трёх лет назад
Burevuh @Burevuh Автор вопроса

Нашел в настройках брандмауэра возможность прикрыть протокол UDP. не подскажите, как сделать это правильно? ISPmanager присуствует.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

WordPress

+1 ещё

Средний
DDOS атака на сайт Wordpress. Как заблокировать WPscan?
- 7 подписчиков
- 01 апр.
- 843 просмотра
3

ответа
Компьютерные сети

+2 ещё

Простой
Датаграмма UDP может прийти в неверном порядке. Как это?
- 2 подписчика
- 08 февр.
- 150 просмотров
4

ответа
1С-Битрикс

+1 ещё

Простой
CPU загружается на 100% из за запросов mysql. Как отразить ddos?
- 5 подписчиков
- 27 янв.
- 1033 просмотра
4

ответа
Cloudflare

+1 ещё

Простой
Как понять, насколько сильная ддос атака на сайт и какой тариф cloudflare подойдет?
- 2 подписчика
- 24 нояб. 2023
- 107 просмотров
1

ответ
Ubuntu

+1 ещё

Средний
Как защитить сервер на Ubuntu от сетевых атак?
- 1 подписчик
- 24 нояб. 2023
- 150 просмотров
2

ответа
Nginx

+3 ещё

Сложный
Как «навесить» капчу на готовый сайт (anti-ddos, apache2/nginx)?
- 1 подписчик
- 31 окт. 2023
- 173 просмотра
2

ответа
Node.js

+3 ещё

Средний
Как на node.js данные с UDP передать клиентам Server Sent Events?
- 1 подписчик
- 30 окт. 2023
- 56 просмотров
0

ответов
Веб-разработка

+2 ещё

Простой
Аналоги CloudFlare в РФ?
- 1 подписчик
- 30 окт. 2023
- 410 просмотров
3

ответа
Сетевое оборудование

+2 ещё

Средний
Как размножить UDP пакет?
- 1 подписчик
- 16 окт. 2023
- 134 просмотра
1

ответ
Windows

+2 ещё

Сложный
Windows: как нескольким процессам принимать данные с одного UDP порта?
- 3 подписчика
- 22 сент. 2023
- 300 просмотров
1

ответ
Показать ещё Загружается…

Brand Protection Engineer

Ostrovok.ru

от 200 000 ₽

Backend Developer в бьюти-платформу LUUK

УК «Решения» • Москва

от 200 000 ₽

Angular frontend developer, разработчик middle+

IT Force • Краснодар

от 200 000 ₽

Разработать интранет сайт (корпоративный портал)

20 апр. 2024, в 07:24

100000 руб./за проект

Исправить адаптивную верстку на Tilda Zero Block

20 апр. 2024, в 06:39

4000 руб./за проект

Доработка аддона для Xenforo v2.2.13

20 апр. 2024, в 06:06

200 руб./за проект

Answer 1 · 2015-07-12 22:59:45

https://en.wikipedia.org/wiki/Port_knocking

udp - пока хватает канала и провайдеру пофиг у тебя есть возможность только самому собирать ип днс-нтп и др сервисов и отправлять им абузы

Но написать провайдеру тем не менее нужно
Ну и не забыть проверить - точно ли у тебя безлимит на траффик

Как вариант сменить ип и прикрыться клоудфлейром

Answer 2 · 2015-07-12 19:11:52

Против подбора паролей/юзеров - fail2ban.
Против чистого UDP flood локальных решений мало, нужно искать способы внешней фильтрации. Попробуйте найти атакующую подсеть и забанить ее целиком.

Посмотрите еще вот это: ftp://ftp.ripe.net/ripe/docs/ripe-432.pdf

Answer 3 · 2015-09-03 12:28:58

Как ранее написали, от подбора паролей можно использовать локальные решения, в том числе fail2ban
А от UDP флуда нужно использовать фильтрацию на уровне дата-центра.
Если параметры известны, то можно ограничится несколькими правилами
к примеру:

#запрет всех UDP пакетов с порта #1900
<...> term deny_udp_port from protocol udp
<...> term deny_udp_port from source-port 1900
<...> term deny_udp_port then discard

# или блокируем весь UDP трафик кроме DNS
<...> term allow_udp from source-address 8.8.8.8/32
<...> term allow_udp from protocol udp
<...> term allow_udp from source-port 53
<...> term allow_udp then accept
<...> term discard_udp from protocol udp
<...> term discard_udp then discard

Подробности https://mnogobyte.ru/firewall_rules.html

Если параметров много, или они меняются, тогда выгоднее будет подключить защиту от DDoS

DDOS UDP флудом и подбор пароля/никнеймов?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт