Ciao a tutti,
Ieri hanno iniziato a dossare il server che gestisco (un server di gaming), vado per controllare gli ip connessi e vedere quelli connessi con più di 10 connessioni e bloccare l'ip tramite iptables.Ma stavolta non trovo niente e il server va in crash dopo 10 minuti.Poi controllando bene ho notato i player che erano in game (120) e le connessioni (300) allora mi sono messo a controllare da dove venivano, ed ecco qua che scopro di essere sotto attacco botnet perché gli ip arrivavano meta da altri paesi e il resto dall'Italia.
Ho provato a segnarmi tutti gli ip provenienti dalla botnet ma sono troppi, ho provato a bloccare gli ip di tutti i paesi ma per farlo ci mette una decina di ore e non avrebbe senso farlo ad ogni riavvio.
Cosa proponete per bloccare questi attacchi botnet?
PS: Il server monta ubuntu server 12.10 64 bit ed è un 64 gb di ram
Ieri hanno iniziato a dossare il server che gestisco (un server di gaming), vado per controllare gli ip connessi e vedere quelli connessi con più di 10 connessioni e bloccare l'ip tramite iptables.Ma stavolta non trovo niente e il server va in crash dopo 10 minuti.Poi controllando bene ho notato i player che erano in game (120) e le connessioni (300) allora mi sono messo a controllare da dove venivano, ed ecco qua che scopro di essere sotto attacco botnet perché gli ip arrivavano meta da altri paesi e il resto dall'Italia.
Ho provato a segnarmi tutti gli ip provenienti dalla botnet ma sono troppi, ho provato a bloccare gli ip di tutti i paesi ma per farlo ci mette una decina di ore e non avrebbe senso farlo ad ogni riavvio.
Cosa proponete per bloccare questi attacchi botnet?
PS: Il server monta ubuntu server 12.10 64 bit ed è un 64 gb di ram