Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DrDoS gezielt begrenzen

    Scheduled Pinned Locked Moved Deutsch
    1 Posts 1 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      coca-cola
      last edited by

      Hallo Zusammen

      Ich habe seit etwa einem Monat meine pfsense FW am laufen und habe bis jetzt jedoch noch nicht herausgefunden, wie ich DrDoS Attacken gezielt begrenzen kann.
      Ich habe hinter der FW einen COD4 (Gameserver) am laufen und diese ist relativ einfach zu missbrauchen für solche Attacken, deshalb hab ich mir dann relativ schnell eine brauchbareFW zugelegt.
      Wie kann ich nun die eingehenden Connections auf einen bestimmten Port (28960) begrenzen? Das heisst ich möchte das ganze etwa wie folgt machen:

      Bei IP-Tables hätte ich es so gelöst, wie ich das allerdings mit pfsense machen kann bleibt mir ein Rätsel.

      $IPT -A INPUT -p UDP -m length –length 41:45 -m recent --set --name getstatus_cod
      $IPT -A INPUT -p UDP -m string --algo bm --string "getstatus" -m recent --update --seconds 1 --hitcount 20 --name getstatus_cod -j DROP

      Ich währe euch extrem dankbar und freue mich über jede Idee, Hilfestellung.

      Freundliche Grüsse
      Michi

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.