[SOLUCIONADO] Protegerme de un ataque DDoS

CeKiT · #1 (**permalink**) 23/04/2015, 10:11

Hola que tal,
Tengo un vps Centos 6 64bits el cual uso para unos servidores de un juego y a cada rato se la pasan enviándome ataques ddos y me suspenden el vps.

Este es el ultimo ataque, parece que los ataques son todos provenientes de chile.

Código:

Your VPS is suspended due to the below reason. 

=======
Wed Apr 22 16:38:52 2015; UDP; eth1; 96 bytes; from 186.57.206.103:21541 to 155.94.246.105:7010 
Wed Apr 22 16:38:52 2015; UDP; eth1; 45 bytes; from 155.94.246.105:7010 to 186.57.206.103:21541 
Wed Apr 22 16:38:52 2015; UDP; eth1; 49 bytes; from 186.104.151.51:64081 to 155.94.246.105:7011 
Wed Apr 22 16:38:52 2015; UDP; eth1; 61 bytes; from 155.94.246.105:7010 to 190.101.108.189:10176
Wed Apr 22 16:38:52 2015; UDP; eth1; 61 bytes; from 155.94.246.105:7010 to 190.55.235.125:50298 
Wed Apr 22 16:38:52 2015; UDP; eth1; 46 bytes; from 190.152.177.248:9806 to 155.94.246.105:7011 
Wed Apr 22 16:38:52 2015; UDP; eth1; 60 bytes; from 155.94.246.105:7010 to 190.101.108.189:10176
Wed Apr 22 16:38:52 2015; UDP; eth1; 60 bytes; from 155.94.246.105:7010 to 190.55.235.125:50298 
Wed Apr 22 16:38:52 2015; UDP; eth1; 60 bytes; from 155.94.246.105:7010 to 186.34.205.86:49596 
Wed Apr 22 16:38:52 2015; UDP; eth1; 101 bytes; from 186.34.205.86:49596 to 155.94.246.105:7010 
Wed Apr 22 16:38:52 2015; UDP; eth1; 114 bytes; from 186.89.128.188:53539 to 155.94.246.105:7011
Wed Apr 22 16:38:52 2015; UDP; eth1; 49 bytes; from 181.135.148.112:52494 to 155.94.246.105:7011
Wed Apr 22 16:38:52 2015; UDP; eth1; 100 bytes; from 155.94.246.105:7011 to 190.252.167.117:59012
Wed Apr 22 16:38:52 2015; UDP; eth1; 63 bytes; from 155.94.246.105:7011 to 186.89.128.188:53539 
Wed Apr 22 16:38:52 2015; UDP; eth1; 100 bytes; from 155.94.246.105:7011 to 186.104.151.51:64081 
Wed Apr 22 16:38:52 2015; UDP; eth1; 100 bytes; from 155.94.246.105:7011 to 181.135.148.112:52494
Wed Apr 22 16:38:52 2015; UDP; eth1; 100 bytes; from 155.94.246.105:7011 to 190.152.177.248:9806 
Wed Apr 22 16:38:52 2015; UDP; eth1; 49 bytes; from 181.135.148.112:52494 to 155.94.246.105:7011 
Wed Apr 22 16:38:52 2015; UDP; eth1; 46 bytes; from 186.89.128.188:53539 to 155.94.246.105:7011

Hay mucho mas LOG, pero no lo pongo por que no entra todo en el post. Mi consulta es si cerrando todos los puertos y abriendo solo los que necesito voy a poder protegerme. ALguien que me ayude? Ya me cancelaron 5 veces el vps en un mes.
Gracias

lauser · #2 (**permalink**) 23/04/2015, 10:47

ES un poco bestia, pero de momento puedes bloquear todas las ip's que provengan de Chile.
Echa un vistazo a el manual/script-bash
Recuerda cambiar...

Código BASH:

Ver originalISO="af cn"

por

Código BASH:

Ver originalISO="cl"

CeKiT · #3 (**permalink**) 23/04/2015, 11:02

Cita:

Iniciado por lauser

ES un poco bestia, pero de momento puedes bloquear todas las ip's que provengan de Chile.
Echa un vistazo a el [URL="http://www.sololinux.es/post/bloquear-ip-de-paises-en-nuestro-servidor-ddos"]manual/script-bash[/URL]
Recuerda cambiar...

Código BASH:

Ver originalISO="af cn"

por

Código BASH:

Ver originalISO="cl"

El problema que en el servidor, juegan personas de argentina y chile. Y si bloqueo la conexion a chile perdere la mitad de mis jugadores.

lauser · #4 (**permalink**) 23/04/2015, 11:37

Cita:

Iniciado por CeKiT

El problema que en el servidor, juegan personas de argentina y chile. Y si bloqueo la conexion a chile perdere la mitad de mis jugadores.

Lo ideal entonces sería protección a nivel de infraestructura, pero conlleva un gasto. Si los ataques son pequeños puedes probar este simple script, sencillo, simple, pero funcional.