Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Ping-Flood schützen

Gast given_to_fly
Gast given_to_fly
in Security

Empfohlene Antworten

Hi.

Ich habe hier einen Counterstrike Server lokal bei mir in meinem kleinen Netzwerk stehen, der von aussen erreichbar ist.

Nun habe ich mal wegen dem Thread weiter unten diesen Befehl hier von einem meiner Festserver im I-Net gesendet und geschaut was mit der Ping passiert wenn ich zocke.

Hier der Befehl:

ping -f -l 30000 -s 64000 ip-addy

Nun schnellte meine Ping sofort auf 800 und es war unmöglich zu spielen.

Nun da der Server ja Pings durchlässt frage ich mich wie ich dies verhindern kann.

Ich habe das auch mal bei anderen Server getestet, von externen CS-Server Anbieter und genau das gleiche Ergebniss.

Nun will ich nicht das das passiert, wenn so kleine kinderchen versuchen meinen Server lahm zu legen.

Wie kann ich das verhindern das ich so eine Ping überflootung bekomme??

Wird der Ping als ICMP Message weggesendet und kann ich diesen irgendwie blocken???

Aber das Problem dabei ist, das ich ja von extern noch testen will ob der Server da ist.

Also einzelne Pings sollten durchkommen, aber eine FLOODING soll nicht durchkommen.

Wenn ich aber die Pings abblocke, ist ja trotzdem der Traffic da.

An Leistung mangelt es dem Server net.

System Landschaft:

SuSe 7.3

IP TABLES

768 kBit Leitung

Bitte helft mir mal wie ich das realisieren kann, damit ich gegen solche Angriffe geschützt bin und nicht so dumm da stehe, wie die anderen externen Anbieter von CS-Server...

BITTE HELFT MIR !!

Gruß

Hexdump

gurkenpapst hat richtig gepredigt

Hinzuzufügen hätte ich noch, dass du gegen pakete, die unaufgefordert durch die Leitung kommen, natürlich _nichts_ tun kannst. Wenn also jemand deinen (für einen CS-Server ziemlich mickrigen) 768k Downstream mit ICMP oder irgendwelchen anderen IP-Paketen dichtmacht, kannst du kaum was dagegen tun.

Vergleich es mit deinem Briefkasten. Du kannst nichts dagegen tun, dass dir jemand einen Knallfrosch reinwirft... außer den Kasten abschrauben, aber dann gibt's auch keine Post mehr...

Original geschrieben von FunkyBeat

(für einen CS-Server ziemlich mickrigen) 768k Downstream

Also ich möchte doch bitten ;o)

Auf meinen Server ist ein 14 Port kiste die fast jeden Abend läuft.

Und hier zockt jeder mit einer Ping von ca. 50 - 70 Ping.

Also bitte schön ;o)

Aber ich nehm das jetzt ma aus Fun so daher *gg*

Aber danke schonmal ich werde mich damit mal näher befassen.

Gruß

Hexdump

@ Hexdump

Auch wenn ich Deinen Post nicht verstehe, so habe ich doch das Gefühl, dass er Off Topic ist - also: bleibe bitte beim Thema!

GG

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.