Atualmente, estou executando um servidor de jogo na porta 27015, no debian. De acordo com a saída de:
tcpdump -n -i qualquer host dst xx.xxx.xxx.xxx
O servidor está sendo inundado:
19: 34: 48.388401 IP xx.xx.x.xxx.52954 > xx.xxx.xxx.xxx.27015: UDP, tamanho 0 19: 34: 48.388405 IP xx.xx.x.xxx.52954 > xx.xxx.xxx.xxx.27015: UDP, tamanho 0 19: 34: 48.388407 IP xx.xx.x.xxx.52954 > xx.xxx.xxx.xxx.27015: UDP, comprimento 0
E o ping do servidor do jogo está atingindo 1000+ (afetando apenas o servidor que está sendo executado nessa porta neste ip, não na máquina inteira)
Eu configurei uma regra de descarte para o endereço IP incorreto:
iptables -A INPUT -s xx.xx.x.xxx -j DROP
No entanto, o ping do servidor ainda está no telhado. Existe mais alguma coisa que eu possa fazer? Eu ainda vejo a inundação chegando com o tcpdump, no entanto, que parece ser normal de acordo com fontes aleatórias do Google.
Esse som para mim é como um ataque de DoS , o que significa que você não pode fazer nada, exceto ignorando o invasor que você já fez. Você também pode pedir ao seu ISP para bloqueá-lo.
Quanto ao tcpdump ainda ver esses pacotes, isso é normal. Eles ainda existem na rede, mas o kernel garante que um aplicativo normal não os veja.
iptables -L -n -v|grep DROP
os seus contadores de gotas estão aumentando?
Eles vêm de mais de um IP? Você tem alguma regra no INPUT que possa estar saltando? Eu normalmente uso -I para inserir a regra no topo, em vez de -A para acrescentar à parte inferior do conjunto de regras.