Skocz do zawartości
bischop

DDoS problem with Tomato, iptables, conntrack

Oceń temat:

Rekomendowane odpowiedzi

bischop

Hi

On my router:

Tomato v1.28.0000 MIPSR2-2.4-123 K26 USB AIO
 ========================================================
 Welcome to the Netgear WNR3500L v2 [TomatoUSB]
 
 # uname -a
Linux unknown 2.6.22.19 #4 Wed Oct 29 11:33:28 CET 2014 mips GNU/Linux

got problem with DDoS attack. From time to time - usually every day between 6 p.m. - 01:00 a.m. - somebody is attacking. I`m not sure he is attacking from only one IP address or many.

I got no proper rules for my iptables and i`m not sure exacly how to defend from this kind of attack.

I think this kind of attack is not on TCP but UDP protocol. Why? becouse i think somebody is trying to DDoS my TeamSpeak v3 server behind that router. If TeamSpeak is turned off - there are not DDoS attack at all, my router is alive and not under heavy traffic.

Using iptables && conntrack got a problem, becouse my iptables rules are not accepted becouse i got no conntrack :

# iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP
iptables v1.3.8: Couldn't load match `conntrack':File not found

Try `iptables -h' or 'iptables --help' for more information.

 

 

 

That is weird becouse i think i got it:

# lsmod | grep conntrack
nf_conntrack_h323      37152  0
nf_conntrack_ipv6      14176  3

# modprobe -l | grep conntrack
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_h323.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_proto_gre.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_sip.ko
/lib/modules/2.6.22.19/kernel/net/ipv6/netfilter/nf_conntrack_ipv6.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_ftp.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_pptp.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_rtsp.ko

So if i got it - i dont know how to load this module for IPv4.

# ll -a /lib/modules/2.6.22.19/kernel/net/ipv4/
drwxr-xr-x    3 root     root           191 Oct 29  2014 ./
drwxr-xr-x    9 root     root           105 Oct 29  2014 ../
-rw-r--r--    1 root     root          7704 Oct 29  2014 ah4.ko
-rw-r--r--    1 root     root          9288 Oct 29  2014 esp4.ko
-rw-r--r--    1 root     root          9160 Oct 29  2014 ipcomp.ko
drwxr-xr-x    2 root     root           593 Oct 29  2014 netfilter/
-rw-r--r--    1 root     root          5344 Oct 29  2014 tcp_vegas.ko
-rw-r--r--    1 root     root          5176 Oct 29  2014 tunnel4.ko
-rw-r--r--    1 root     root          3284 Oct 29  2014 xfrm4_mode_beet.ko
-rw-r--r--    1 root     root          2388 Oct 29  2014 xfrm4_mode_transport.ko
-rw-r--r--    1 root     root          3292 Oct 29  2014 xfrm4_mode_tunnel.ko
-rw-r--r--    1 root     root          3956 Oct 29  2014 xfrm4_tunnel.ko

 

 modprobe -a /lib/modules/2.6.22.19/kernel/net/ipv4/  <doesnt exist nf_conntrack_ipv4.ko>

 

 

So my question is how to load conntrack ipv4 to get iptables working with it for udp?

How to set proper rulez for droppig udp traffic by iptables?

How to configure my router to defend that DDoS?

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house
4 godziny temu, bischop napisał:

So my question is how to load conntrack ipv4 to get iptables working with it for udp?

ask here as this is proper place for this issue : 

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
. You may also ask here : 
Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

4 godziny temu, bischop napisał:

How to set proper rulez for droppig udp traffic by iptables?

start here : 

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

4 godziny temu, bischop napisał:

How to configure my router to defend that DDoS?

This is like asking how you stop the idiot from calling you over and over and hanging up. There is nothing you can do.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • pike28
      Przez pike28
      Witajcie . Zakupiłem przełącznik ubiquiti i mam pewien problem z dwoma urządzeniami w sieci .
       
      1. Komputer stacjonarny DELL Optiplex 790 z karta sieciową 1Gb/s . Komputer nawiązuje połączenie ale negocjuje prędkość 10/100 Mbit. Zmiana sterowników nie pomogła kable zarobione poprawnie.
       
      2 PS4. Konsola nawiązuje połączenie z pełnym 1Gb/s ale transfer pobierania plików jest w iście żółwim tempie. Zmiany konfiguracji na konsoli :DNS, MTU nie przynoszą żadnych zmian. Inna konsola PS4 (PRO) również pracuje w sieci i działa poprawnie osiągając maksymalne prędkości pobierania.
       
      Czy w ubiquiti istnieje możliwość sprawdzenia logów dotyczących połączeń i pracy portów ? Nigdzie nie mogę tego znaleźć a dzienniki nic nie pokazują.
       
      Bedę wdzięczny za każdą pomoc.
    • Kojot77
      Przez Kojot77
      Witam wszystkich,
      Posiadam DS216j, 2x WD RED 6 TB, 2 osobne wolumeny, lacze 300/20 Mb/s od Vectry, RT2600ac (zakupiony ostatnio po waszych opiniach ). Komputer po WiFi bez problemu sciaga pliki pelna szerokosia lącza.  Problem polega na tym, ze Transmission nie wykorzystuje lacze na full przy sciaganiu, wysylanie jest ok. Szczytowe osiagi to 120 Mb/s ktore obserwuje na NASie oraz routerze, bo Transmission Remote GUI "dlawi sie" i poki torrent sie nie sciagnie praktycznie nie odpowiada. W trakcie sciagana bez problemu loguje sie z WAN na NAS oraz router. NAS z routerem polaczone gigabitem (nawet wymienilem przewod ostatnio). Jak ogranicze sciaganie w samym transmission do 80-90 Mb/s to RemoteGUI dziala ok. Myslalem ze to moj staruszek Netgear sie nei wyrabial na zakretach, ale niestety na RT2600ac jest to samo. Wiec obstawiam ze to cos z samym transmission jest nie halo tylko nie moge sie dogrzebac co.  Spotkal sie ktos z takim cudem? Jakies podpowiedzi gdzie szukac?
       
      Pozdrawiam
    • Michał10
      Przez Michał10
      Witajcie,
      jestem nowy i zielony w tematach IT. Mam taki kłopot. Zainstalowano mi dzisiaj internet światłowodowy 300Mb/30Mb. Do tego internetu zakupiłem router Netgear R7000. I wszystko byłoby świetnie gdyby nie jeden mały szczegół. Gdy podepnę się bezpośrednio pod światłowód to mam transfer na poziomie 280Mb/28Mb na 2,4GHz (taki notebook stary trochę mam). Gdy podepnę router to po kablu mam

       
      Natomiast gdy chcę sprawdzić po wifi to niezależnie czy na 2,4GHz czy na 5GHz (sprawdzane na nowym smartfonie) w obu przypadkach jest podobnie:

       
      Czy możecie mi powiedzieć dlaczego tak jest? Co może być przyczyną, że WIFI ogranicza prędkość? Czy router jest uszkodzony? A może są jakieś ustawienia, które odblokują to ograniczanie prędkości. Przy okazji mam pytanie czy router Netgear R7000 jest taki problematyczny w konfiguracji? Technik od internetu bluźnił mi na ten router przy małym dziecku jak szewc. Bardzo proszę o jakieś podpowiedzi co zrobić. Będę wdzięczny jeśli powiecie mi też jak ewentualnie te ustawienia pozmieniać. Nie wiem co mam zrobić. Czy reklamować czy wykazać się jeszcze cierpliwością i poszukać kogoś kto sobie z tym poradzi.
      Z góry dziękuję za wszelkie odpowiedzi
       
       
       
       
       
       
       

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Używamy plików cookie do celów związanych z reklamami, mediami społecznościowymi i statystykami. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.