given_to_fly Geschrieben 14. Juni 2002 Geschrieben 14. Juni 2002 Hi. Ich habe hier einen Counterstrike Server lokal bei mir in meinem kleinen Netzwerk stehen, der von aussen erreichbar ist. Nun habe ich mal wegen dem Thread weiter unten diesen Befehl hier von einem meiner Festserver im I-Net gesendet und geschaut was mit der Ping passiert wenn ich zocke. Hier der Befehl: ping -f -l 30000 -s 64000 ip-addy Nun schnellte meine Ping sofort auf 800 und es war unmöglich zu spielen. Nun da der Server ja Pings durchlässt frage ich mich wie ich dies verhindern kann. Ich habe das auch mal bei anderen Server getestet, von externen CS-Server Anbieter und genau das gleiche Ergebniss. Nun will ich nicht das das passiert, wenn so kleine kinderchen versuchen meinen Server lahm zu legen. Wie kann ich das verhindern das ich so eine Ping überflootung bekomme?? Wird der Ping als ICMP Message weggesendet und kann ich diesen irgendwie blocken??? Aber das Problem dabei ist, das ich ja von extern noch testen will ob der Server da ist. Also einzelne Pings sollten durchkommen, aber eine FLOODING soll nicht durchkommen. Wenn ich aber die Pings abblocke, ist ja trotzdem der Traffic da. An Leistung mangelt es dem Server net. System Landschaft: SuSe 7.3 IP TABLES 768 kBit Leitung Bitte helft mir mal wie ich das realisieren kann, damit ich gegen solche Angriffe geschützt bin und nicht so dumm da stehe, wie die anderen externen Anbieter von CS-Server... BITTE HELFT MIR !! Gruß Hexdump Zitieren
gurkenpapst Geschrieben 14. Juni 2002 Geschrieben 14. Juni 2002 such mal in der netfiklter docu nach limit mit -m limit (oder -match-limit) --limit <anzahl>/<zeiteinheit> Für eine genaue Beschreibung siehe packet filtering HOW-TO Gruß Zitieren
FunkyBeat Geschrieben 14. Juni 2002 Geschrieben 14. Juni 2002 gurkenpapst hat richtig gepredigt Hinzuzufügen hätte ich noch, dass du gegen pakete, die unaufgefordert durch die Leitung kommen, natürlich _nichts_ tun kannst. Wenn also jemand deinen (für einen CS-Server ziemlich mickrigen) 768k Downstream mit ICMP oder irgendwelchen anderen IP-Paketen dichtmacht, kannst du kaum was dagegen tun. Vergleich es mit deinem Briefkasten. Du kannst nichts dagegen tun, dass dir jemand einen Knallfrosch reinwirft... außer den Kasten abschrauben, aber dann gibt's auch keine Post mehr... Zitieren
given_to_fly Geschrieben 14. Juni 2002 Autor Geschrieben 14. Juni 2002 Original geschrieben von FunkyBeat (für einen CS-Server ziemlich mickrigen) 768k Downstream Also ich möchte doch bitten ;o) Auf meinen Server ist ein 14 Port kiste die fast jeden Abend läuft. Und hier zockt jeder mit einer Ping von ca. 50 - 70 Ping. Also bitte schön ;o) Aber ich nehm das jetzt ma aus Fun so daher *gg* Aber danke schonmal ich werde mich damit mal näher befassen. Gruß Hexdump Zitieren
TschiTschi Geschrieben 14. Juni 2002 Geschrieben 14. Juni 2002 @ Hexdump Auch wenn ich Deinen Post nicht verstehe, so habe ich doch das Gefühl, dass er Off Topic ist - also: bleibe bitte beim Thema! GG Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.