ddos udp attacke

Rund um die Sicherheit des Systems und die Applikationen
comby
Posts: 23
Joined: 2004-02-25 13:12

ddos udp attacke

Post by comby » 2008-03-22 18:23

Hallo,

seid ein paar Tagen wird mein Server ständig per UDP angegriffen, per iptraf -s sehe ich die ports und ne menge an datentraffic..

die leitung wird komplett gefüllt.. da ist nichts mehr möglich..

per tcpdump konnte ich ein paar daten abgreifen:

Code: Select all

18:16:07.630793 IP car75-7-88-160-251-40.fbx.proxad.net.56065 > MYIP.fsp: UDP, length 1024
18:16:07.647791 IP alf94-12-88-161-73-155.fbx.proxad.net.21763 > MYIP.fsp: UDP, length 1024
18:16:07.700783 IP lns-bzn-60-82-254-206-231.adsl.proxad.net.42498 > MYIP.fsp: UDP, length 1024
18:16:07.720779 IP alf94-12-88-161-73-155.fbx.proxad.net.6147 > MYIP.fsp: UDP, length 1024
18:16:07.731778 IP n172-u39.cabletel.bg.5377 > MYIP.fsp: UDP, length 1024
18:16:07.732778 IP car75-7-88-160-251-40.fbx.proxad.net.43523 > MYIP.fsp: UDP, length 1024
18:16:07.732778 IP alf94-12-88-161-73-155.fbx.proxad.net.60160 > MYIP.fsp: UDP, length 1024
18:16:07.742776 IP car75-7-88-160-251-40.fbx.proxad.net.8451 > MYIP.fsp: UDP, length 1024
18:16:07.768772 IP 193.68.179.153.14851 > MYIP.fsp: UDP, length 1024
18:16:07.775771 IP alf94-12-88-161-73-155.fbx.proxad.net.1025 > MYIP.fsp: UDP, length 1024
18:16:07.786769 IP car75-7-88-160-251-40.fbx.proxad.net.60930 > MYIP.fsp: UDP, length 1024
18:16:07.803767 IP d83-187-15-9.cust.tele2.pt.58556 > MYIP.fsp: UDP, length 1024
18:16:07.806766 IP car75-7-88-160-251-40.fbx.proxad.net.41728 > MYIP.fsp: UDP, length 1024
18:16:07.807766 IP 83.11.193.76.31234 > MYIP.fsp: UDP, length 1024
18:16:07.812765 IP 88.160.42.64.20993 > MYIP.fsp: UDP, length 1024
18:16:07.815765 IP lns-bzn-53-82-65-58-147.adsl.proxad.net.32513 > MYIP.fsp: UDP, length 1024
18:16:07.820764 IP lns-bzn-60-82-254-206-231.adsl.proxad.net.25858 > MYIP.fsp: UDP, length 1024
18:16:07.824764 IP lns-bzn-53-82-65-58-147.adsl.proxad.net.47617 > MYIP.fsp: UDP, length 1024
18:16:07.834762 IP i60-36-27-78.s04.a014.ap.plala.or.jp.29697 > MYIP.fsp: UDP, length 1024
18:16:07.847760 IP 60.36.27.69.10497 > MYIP.fsp: UDP, length 1024
18:16:07.847760 IP 193.68.179.195.56065 > MYIP.fsp: UDP, length 1024
18:16:07.850760 IP p3159-ipbf1302hodogaya.kanagawa.ocn.ne.jp.35586 > MYIP.fsp: UDP, length 1024
18:16:07.851759 IP 122.26.146.43.3328 > MYIP.fsp: UDP, length 1024
18:16:07.851759 IP 60.36.27.22.17411 > MYIP.fsp: UDP, length 1024
18:16:07.852759 IP 122.26.146.32.44289 > MYIP.fsp: UDP, length 1024


Sind wohl alles UDP packete.. ich habe schon alle Ports per iptables dicht gemacht und auf DROP gesetzt, nützt aber nichts..

Hat jemand eine Idee was helfen könnte??

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: ddos udp attacke

Post by EdRoxter » 2008-03-22 19:18

Das bringt nicht viel, weil die Pakete trotzdem auf deinem Server eintreffen und dann erst von den tables verarbeitet werden. Abhilfe würde hier wohl nur eine vorgeschaltete Hardware-Firewall schaffen.