Skocz do zawartości
bischop

DDoS problem with Tomato, iptables, conntrack

Oceń temat:

Rekomendowane odpowiedzi

bischop

Hi

On my router:

Tomato v1.28.0000 MIPSR2-2.4-123 K26 USB AIO
 ========================================================
 Welcome to the Netgear WNR3500L v2 [TomatoUSB]
 
 # uname -a
Linux unknown 2.6.22.19 #4 Wed Oct 29 11:33:28 CET 2014 mips GNU/Linux

got problem with DDoS attack. From time to time - usually every day between 6 p.m. - 01:00 a.m. - somebody is attacking. I`m not sure he is attacking from only one IP address or many.

I got no proper rules for my iptables and i`m not sure exacly how to defend from this kind of attack.

I think this kind of attack is not on TCP but UDP protocol. Why? becouse i think somebody is trying to DDoS my TeamSpeak v3 server behind that router. If TeamSpeak is turned off - there are not DDoS attack at all, my router is alive and not under heavy traffic.

Using iptables && conntrack got a problem, becouse my iptables rules are not accepted becouse i got no conntrack :

# iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP
iptables v1.3.8: Couldn't load match `conntrack':File not found

Try `iptables -h' or 'iptables --help' for more information.

 

 

 

That is weird becouse i think i got it:

# lsmod | grep conntrack
nf_conntrack_h323      37152  0
nf_conntrack_ipv6      14176  3

# modprobe -l | grep conntrack
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_h323.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_proto_gre.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_sip.ko
/lib/modules/2.6.22.19/kernel/net/ipv6/netfilter/nf_conntrack_ipv6.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_ftp.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_pptp.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_rtsp.ko

So if i got it - i dont know how to load this module for IPv4.

# ll -a /lib/modules/2.6.22.19/kernel/net/ipv4/
drwxr-xr-x    3 root     root           191 Oct 29  2014 ./
drwxr-xr-x    9 root     root           105 Oct 29  2014 ../
-rw-r--r--    1 root     root          7704 Oct 29  2014 ah4.ko
-rw-r--r--    1 root     root          9288 Oct 29  2014 esp4.ko
-rw-r--r--    1 root     root          9160 Oct 29  2014 ipcomp.ko
drwxr-xr-x    2 root     root           593 Oct 29  2014 netfilter/
-rw-r--r--    1 root     root          5344 Oct 29  2014 tcp_vegas.ko
-rw-r--r--    1 root     root          5176 Oct 29  2014 tunnel4.ko
-rw-r--r--    1 root     root          3284 Oct 29  2014 xfrm4_mode_beet.ko
-rw-r--r--    1 root     root          2388 Oct 29  2014 xfrm4_mode_transport.ko
-rw-r--r--    1 root     root          3292 Oct 29  2014 xfrm4_mode_tunnel.ko
-rw-r--r--    1 root     root          3956 Oct 29  2014 xfrm4_tunnel.ko

 

 modprobe -a /lib/modules/2.6.22.19/kernel/net/ipv4/  <doesnt exist nf_conntrack_ipv4.ko>

 

 

So my question is how to load conntrack ipv4 to get iptables working with it for udp?

How to set proper rulez for droppig udp traffic by iptables?

How to configure my router to defend that DDoS?

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house
4 godziny temu, bischop napisał:

So my question is how to load conntrack ipv4 to get iptables working with it for udp?

ask here as this is proper place for this issue : 

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
. You may also ask here : 
Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

4 godziny temu, bischop napisał:

How to set proper rulez for droppig udp traffic by iptables?

start here : 

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

4 godziny temu, bischop napisał:

How to configure my router to defend that DDoS?

This is like asking how you stop the idiot from calling you over and over and hanging up. There is nothing you can do.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • pepe44
      Przez pepe44
      Witam, to mój pierwszy post na tym forum mimo że dosyć długo je śledzę, zawsze udawało mi się znaleźć rozwiązanie problemu ale tutaj nie mam zupełnie pojęcia co jest grane.
       
      Posiadam router ASUS AC68U który średnio radzi sobie z LTE - dołączany modem HUAWEI. Zdecydowałem się na zakup Zyxel LTE3301 ze względu na pochlebne opinie o jego wspaniałym zasięgu i stabilności pracy. Rewelacji przyznam szczerze nie było już od samego początku - tam gdzie modem HUAWEI tylko na USB bez anten zewnętrznych nie miał problemu z nawiązaniem połączenia z BTS - Zyxel wskazuje na słabe połączenie a na początku na jego brak (być może czas na inicjalizację połączenia). Mimo wszystko jak już nawiązał połączenie, to udało mi się osiągnąć na nim ponad 40Mbps co w pełni mnie zadowala (ASUS około 15Mbps ze względu na brak wsparcia 4G/LTE) . Postanowiłem sprawdzić w innej lokalizacji tam gdzie teoretycznie sygnał jest mocniejszy i tutaj moją uwagę zwróciło działanie routera - statystyki połączenia z BTS praktycznie takie same jak w pierwszy przypadku jednak szybkość internetu zwala z nóg... ping 250 (czasem speedtest  pokazywał wartości 2000ms), download jakies 0,18 Mbps - po powrocie do starej lokalizacji to samo, więc ewidentnie problem po stronie routera... Macie pomysł od czego można zacząć rozwiązywanie tego problemu ? Załączam staty z tych dwóch lokalizacji, tam gdzie teoretycznie parametry są lepsze - internet działał dramatycznie (BTS ten sam). Wcześniej, chociażby przy pierwszym podłączeniu routera, (zanim udało mi się osiągnąć 40Mbps) również miał problemy z szybkością ale zignorowałem problem bo nie miałem czasu na analizę...
       
      Będę wdzięczny za jakiekolwiek wskazówki
       
       


    • PeterMac
      Przez PeterMac
      Borykam sie z problemem częstych wybudzeń serwera Qnap TS-231P, przeczytałem ze tego typu wybudzenia mogą byc tez spowodowane przez uzyskiwanie adresu przez DHCP.

      W związku z tym chciałem przestawić Qnapa na adres IP statyczny

      Ustawiłem jak na zdjęciach ponizej

       
      Czyli ustawiłem adres statyczny na 192.168.1.150 dla Qnapa na stałe.

      Niestety wchodząc w ustawienia mojego routera FunBox 3.0 od Orange, adres ten jest przypisywany nadal przez DHCP, pomimo ze zawęziłem pule przydzielania adresów DHCP od 100 do 149. co widać ponizej na zrzucie.

      Dlaczego nadal router przydziela ten adres przez DHCP skoro jest juz poza pulą .100-149 ?

      Sprawdzajac QFinderem Qnap cały czas adres otrzymuje z DHCP

       
       
      Albo ja czegoś nie ogaraniam albo coś nie działa jak należy, proszę pomózcie drodzy forumowicze.
    • maxikaaz
      Przez maxikaaz
      Szarpię się już ponad godzinę, a pewnie nie zauważam jakiegoś drobiazgu...
      Pacjent to NSA325v2. W środku 2 dyski po 3TB. FW oryginał, V4.81(AALS.1).
      Na jeden z dysków nie mogę wrzucać dużych plików, np. BDRipa ważącego 14GB. Na drugi - wchodzi bez problemu. Wolnego miejsca na obu dyskach po ok.500-600GB.
      Żeby było śmieszniej - na tym dysku, na który nie da się wrzucać dużych plików, jest takowych plików sporo, można je odczytywać, można kasować, można w obrębie dysku przenosić.
      Z mniejszymi plikami nie ma problemu - można dorzucać na dysk do woli.
      Problem do tej pory nie występował, pojawił się nagle.
      Jak ma ktoś pomysł - to pisać :)

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.