SCP:SL – Server – DDoS der letzten Tage – Eventuelle Loesung

Hallo,

Vor kurzem hat jemand damit begonnen, viele SCP:SL-Server mit UDP-Paketen zu ueberfluten. Leider ist die IP-Adresse GEFAELSCHT. Es ist das erste Paket der UDP-Verbindung, welches eine gefaelschte IP haben beinhaltet.

1. Jemand versucht, den Server mit der IP 218.93.206.28 als Angreifer zu maskieren, um den Angriff zu verursachen.
2. Da der Angreifer dies mit dieser gefaelschter IP sendet, antworten die angegriffenen Server auf die Pakete und senden die wiederum an 218.93.206.28 und verursacht dort eine UDP-Flut, die von unseren Servern gesendet wird. Der Vorgang wird als Distributed Reflection Denial of Service (DRDoS) bezeichnet.

Ich schlage vor, alle eingehenden Verbindungen von 218.93.206.28 auf euren Servern zu blockieren, um sowohl das Ueberschwemmen, als auch die Funktion als Reflektor zu zu verhindern, welcher diese IP-Adresse ueberflutet.

Linux – iptables:
sudo iptables -I INPUT -s 218.93.206.28 -j DROP
sudo iptables-save #verhindert ein Verwerfen der Regel nach einem Neustart

Linux – UFW:
sudo ufw deny from 218.93.206.28 to any

Windows:
Verwendung der Windows-Firewall


Nachtrag:
Betroffene IPs:
195.150.184.117
192.40.57.58


Dieser Text wurde aus dem englischen uebersetzt. Das Original hat zabszk#5292 auf Discord geschrieben.

1
0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.