DDOS UDP флудом и подбор пароля/никнеймов?

Question

Burevuh @Burevuh

DDOS UDP флудом и подбор пароля/никнеймов?

Здравствуйте. Машинка Debian 7. Начиная со вчерашнего дня идет подбор паролей и юзеров. Так же дудосят UDP флудом. Как защитится от всего этого своими силами?

Вопрос задан более трёх лет назад
501 просмотр

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

5 комментариев

Burevuh @Burevuh Автор вопроса

fail2ban стоит, но работает очень странно. Выборочно банит. Я вот подключил RSA ключи. И отключил авторизацию по паролю. Этого должно хватить для запрета подбора?

Написано более трёх лет назад
Андрей Никифоров @eoffsock

Burevuh: На мой взгляд - да, для запрета подбора должно быть достаточно, но попыток подбора это не остановит, насколько мне известно.

Что в логах fail2ban? Какой конфиг? Как вы определяете, что выборочно банит?

Написано более трёх лет назад
Burevuh @Burevuh Автор вопроса

fail2ban у себя банит одни айпишники. Но в логе(habrahabr.ru/post/83202 - security.log) другие айпишники блокируются.

Написано более трёх лет назад
Burevuh @Burevuh Автор вопроса

Андрей Никифоров

Написано более трёх лет назад
Burevuh @Burevuh Автор вопроса

Нашел в настройках брандмауэра возможность прикрыть протокол UDP. не подскажите, как сделать это правильно? ISPmanager присуствует.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Mikrotik

+1 ещё

Сложный
Как вылечить Mikrotik от DDOSa?
- 2 подписчика
- 01 нояб.
- 7510 просмотров
3

ответа
Компьютерные сети

+1 ещё

Средний
Как перенаправить Wireguard сквозь промежуточный сервер?
- 5 подписчиков
- 29 окт.
- 1199 просмотров
2

ответа
Компьютерные сети

+4 ещё

Простой
Проблемы с UDP трафиком на Роутере mikrotik hap ax2 в диапазоне 5Ггц?
- 1 подписчик
- 15 июл.
- 190 просмотров
1

ответ
WordPress

+1 ещё

Средний
DDOS атака на сайт Wordpress. Как заблокировать WPscan?
- 7 подписчиков
- 01 апр.
- 938 просмотров
3

ответа
Компьютерные сети

+2 ещё

Простой
Датаграмма UDP может прийти в неверном порядке. Как это?
- 2 подписчика
- 08 февр.
- 191 просмотр
4

ответа
1С-Битрикс

+1 ещё

Простой
CPU загружается на 100% из за запросов mysql. Как отразить ddos?
- 5 подписчиков
- 27 янв.
- 1354 просмотра
4

ответа
Cloudflare

+1 ещё

Простой
Как понять, насколько сильная ддос атака на сайт и какой тариф cloudflare подойдет?
- 2 подписчика
- 24 нояб. 2023
- 132 просмотра
1

ответ
Ubuntu

+1 ещё

Средний
Как защитить сервер на Ubuntu от сетевых атак?
- 1 подписчик
- 24 нояб. 2023
- 210 просмотров
2

ответа
Nginx

+3 ещё

Сложный
Как «навесить» капчу на готовый сайт (anti-ddos, apache2/nginx)?
- 1 подписчик
- более года назад
- 278 просмотров
2

ответа
Node.js

+3 ещё

Средний
Как на node.js данные с UDP передать клиентам Server Sent Events?
- 1 подписчик
- более года назад
- 147 просмотров
0

ответов
Показать ещё Загружается…

Преподаватель курса по информационной безопасности

Eltex • Новосибирск

от 130 000 ₽

Manual QA Engineer

Hoohah Barrel

от 50 000 до 80 000 ₽

Manual QA Engineer

Hoohah Barrel

от 30 000 до 60 000 ₽

Сверстать десктоп версию сайта в tailwind

22 нояб. 2024, в 06:06

1500 руб./в час

Создать TG бота

22 нояб. 2024, в 06:04

1 руб./за проект

Тестирование модуля ElasticSearch через ftp

22 нояб. 2024, в 03:54

1500 руб./за проект

Answer 1 · 2015-07-12 22:59:45

https://en.wikipedia.org/wiki/Port_knocking

udp - пока хватает канала и провайдеру пофиг у тебя есть возможность только самому собирать ип днс-нтп и др сервисов и отправлять им абузы

Но написать провайдеру тем не менее нужно
Ну и не забыть проверить - точно ли у тебя безлимит на траффик

Как вариант сменить ип и прикрыться клоудфлейром

Answer 2 · 2015-07-12 19:11:52

Против подбора паролей/юзеров - fail2ban.
Против чистого UDP flood локальных решений мало, нужно искать способы внешней фильтрации. Попробуйте найти атакующую подсеть и забанить ее целиком.

Посмотрите еще вот это: ftp://ftp.ripe.net/ripe/docs/ripe-432.pdf

Answer 3 · 2015-09-03 12:28:58

Как ранее написали, от подбора паролей можно использовать локальные решения, в том числе fail2ban
А от UDP флуда нужно использовать фильтрацию на уровне дата-центра.
Если параметры известны, то можно ограничится несколькими правилами
к примеру:

#запрет всех UDP пакетов с порта #1900
<...> term deny_udp_port from protocol udp
<...> term deny_udp_port from source-port 1900
<...> term deny_udp_port then discard

# или блокируем весь UDP трафик кроме DNS
<...> term allow_udp from source-address 8.8.8.8/32
<...> term allow_udp from protocol udp
<...> term allow_udp from source-port 53
<...> term allow_udp then accept
<...> term discard_udp from protocol udp
<...> term discard_udp then discard

Подробности https://mnogobyte.ru/firewall_rules.html

Если параметров много, или они меняются, тогда выгоднее будет подключить защиту от DDoS

DDOS UDP флудом и подбор пароля/никнеймов?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт