Frage von TheBeastMC, 63

Wie kann man unter Debian 8 bestimmte UDP-Pakete nach deren Inhalt filtern?

Hallo,

mein Server wird in letzter Zeit sehr oft per UDP angegriffen. Ich kann nicht alle UDP Ports sperren, da ich manche für Anwendungen benötige. Das Problem sind Layer 7 Angriffe, welche die CPU meines Servers überlasten, da der Server, der auf UDP läuft alle Pakete annimmt und verarbeiten möchte, die auf diesem UDP-Port ankommen. Ich möchte gerne diese Angriffe per Software-Firewall filtern (und das ist auch von den Bedingungen her Möglich: Anbindung 1 Gbit/s und Angriffsstärke 100-300 Mbit/s), denn ich habe in den Netzwerk-Logs nur Pakete gefunden, die auf TSource Engine Query enden und diese Pakete möchte ich gerne verwerfen lassen. Mit iptables habe ich noch keine Möglichkeit gefunden, Pakete nach ihrem Inneren zu filtern. Weiß jemand, welches Programm sich dafür anbieten würde?

Vielen Dank für Ideen.

Antwort
von androhecker, 26

Iptables ist sehr komplex und kann auch Pakete filtern, wie das genau geht kann ich dir nicht sagen (ist mir zu viel Aufwand das alles zu lesen), aber ich konnte auf Google einige Anleitungen dazu finden.

Kommentar von TheBeastMC ,

Ich möchte jedoch nur bestimmte Pakete filtern, und zwar genau die, die auf "TSource Engine Query" enden. Mit iptables habe ich mich schon sehr intensiv beschäftigt, jedoch konnte ich nirgendwo eine Anleitung dafür finden. Kannst du mir vielleicht den Link schicken?

Keine passende Antwort gefunden?

Fragen Sie die Community