Мини файрволл? Ограничение соединений на порту

В общем брутят акки на порту 2106

Каким бы софтом поставить максимально 10 запросов на этот порт в минуту? \Windows 2003 server x64

Сейчас стоит ghostfirewall - он просто открывает\закрывает порты, удобнее стандартного винды.

 

IP эт вы, конечно, зря сюда...

 

не мой же=) может прокси его, может realip, хз.

 

никто такой софт не знает чтоль? ибо я баню конечно руками, но не 24\7 мне смотреть за логин сервером же...

Code:

[13:50:24] novaro - password (93.100.152.229)
[13:50:25] djdan4o - password (93.100.152.229)
[13:50:25] prolord - password (93.100.152.229)
[13:50:26] djdany - password (93.100.152.229)
[13:50:26] gnomkoz - password (93.100.152.229)
[13:50:27] minimum - password (93.100.152.229)
[13:50:27] djdemo - password (93.100.152.229)
[13:50:28] lexrus - password (93.100.152.229)
[13:50:28] djepeto1 - password (93.100.152.229)
[13:50:28] socolvlad3 - password (93.100.152.229)
[13:50:29] strayker01 - password (93.100.152.229)
[13:50:29] djfbgb - password (93.100.152.229)
[13:50:30] koluhka - password (93.100.152.229)
[13:50:31] djfksdlfklhf - password (93.100.152.229)
[13:50:31] 14russia88 - password (93.100.152.229)
[13:50:32] specnaz1 - password (93.100.152.229)
[13:50:32] djgreeen - password (93.100.152.229)
[13:50:32] gaara001 - password (93.100.152.229)
[13:50:33] djkinder - password (93.100.152.229)
[13:50:33] asusu111 - password (93.100.152.229)
[13:50:34] mellon - password (93.100.152.229)
[13:50:34] djluiz - password (93.100.152.229)
[13:50:35] xamikkk - password (93.100.152.229)
[13:50:35] djmakedon - password (93.100.152.229)
[13:50:36] gbwjn - password (93.100.152.229)
[13:50:36] banzay888 - password (93.100.152.229)
[13:50:37] djmanosa - password (93.100.152.229)
[13:50:37] lordegra - password (93.100.152.229)
[13:50:38] djmatoz - password (93.100.152.229)
[13:50:38] okul - password (93.100.152.229)
[13:50:39] sergos90 - password (93.100.152.229)
[13:50:39] djmenos23 - password (93.100.152.229)
[13:50:40] 123vizeter - password (93.100.152.229)
[13:50:40] djmomo - password (93.100.152.229)
[13:50:40] liro - password (93.100.152.229)
[13:50:41] razvod1234567 - password (93.100.152.229)
[13:50:41] djnhxuantu - password (93.100.152.229)
[13:50:42] aldo - password (93.100.152.229)
[13:50:43] djnickolas - password (93.100.152.229)
[13:50:43] rap4ikk - password (93.100.152.229)
[13:50:43] lietuvis - banned (78.58.16.64)
[13:50:44] pushkarev1996 - password (93.100.152.229)

 

tcp-clients

The maximum number of simultaneous client TCP connections that the server will accept. The default is 100.

tcp-listen-queue

The listen queue depth. The default and minimum is 3. If the kernel supports the accept filter "dataready" this also controls how many TCP connections that will be queued in kernel space waiting for some data before being passed to accept. Values less than 3 will be silently raised.


P.S. Средствами pf, например, можно ограничить количество коннектов к интерфейсу.

Code:

    /sbin/ipfw add  allow ip from any to any via rl0 limit src-addr 40

rl0 - локальный
на каждый ИП из сети не более 40 сессий (UDP и TCP)



Для LInux есть еще модуль limitipconn c аналогичной функциональностью - ограничение доступа с одного ипа, но и плюс можно фаервол настроить для этого же.

 

бро, спасибо, покопаю сегодня. для никсов не интересует, ибо софт не портируется туда.
сначала происходит логин на 2106 порту(тут как раз антибрут ищу в виде файра=) ), далее перебрасывает на игровой порт 7777 и там уже сколько угодно пакетов, там стоит свой антиддос модуль, там не интересуют проверки.

 

дай сыль на сайт серва в пм поиграть захотелось

 

=( апаю темку, прошел месяц...

 

сколько акков збрутили? ставь капчу на логин

 

это не WEB и исходников нет(разве только у NCsoft'a), ни логин-сервера, ни клиента, чтобы ставить капчику=\

 

проще всего резидентный парсер логов запустить
парсит, парсит - за минуту более 10 коннектов-->ip firewall-ом забанить

 

ксати как вариант(мне w1z уже писал парсер именно этих логов, но немного подругому использовали при обработке ), а каким файром(консольным естесно) банить такое дело лучше, а то я под win только GUI файрволлы знаю=\

 

Эт ты зря, Фряшный фаер портировали http://wipfw.sourceforge.net/index-ru.html

Ну и соответственно он консольный

 

говорили, что притормаживает, а у меня mmorgp и пинг более 100 уже просто плачут игроки(а до сервера из мск пинг 60). и коннектов одновременных там около 1к из вне идет... выдержит виндовая переделка ipf это?

 

тебе никакой файрвол не нужен для такого простейшего случая: достаточно парсера логов и команды route add. Если айПи твоего сервака 1.1.1.1, а айПи брутера 2.2.2.2, тебе достаточно выполнить команду:
route add 2.2.2.2 MASK 255.255.255.255 1.1.1.1
ЛЮБОЙ ИСХОДЯЩИЙ трафик с твоей машинки к нему залочится

 

благодарю, буду экспериментировать

 

Только разрастание таблицы роутинга тоже не оч хорошо влияет на быстродействие а иногда и вообще тупое подвивание. Тогда

Будет просто сказочным пингом =)

По поводу WIPFW - немогу сказать как он на нагрузках ибо не использовал на высоко загруженных серверах.

 

я проверял способ на голом серваке с CS-ом, Q3 и какой-то рпг-шкой, работающими одновременно и обслуживающими около 80 человек единовременно.
150 дополнительных "уник" записей (с маской 255.255.255.255) не повлияли ни на пинг, ни на загрузку проца.

 

суперски) там больше 100 и не будет, буду чистить каждую неделю