Добрый вечер судари. Есть игровой сервер, защита от ддоса хорошая, но вот атакуют игровой сервер на уровне приложения, порт UDP. Флудят пакетами и к нему нельзя подключиться, но игроков не выбивает. Как быть?
поставьте в iptables рейтлимит, чтото типа:
iptables -I INPUT -p udp -i eth0 --dport $portnumber -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
правда придется както посчитать рейт обычного игрока чтобы поставить порог раза в два больше, подбирать можно сделав цепочку с -j ACCEPT для какогото известоного ип обычного игрока и через iptables -vnL смотреть счетчик пакетов в этом правиле.
Сложный
Простой
