Jump to content

DDoS problem with Tomato, iptables, conntrack

Rate this topic


Guest house

Recommended Posts

Guest bischop

Hi

On my router:

Tomato v1.28.0000 MIPSR2-2.4-123 K26 USB AIO
 ========================================================
 Welcome to the Netgear WNR3500L v2 [TomatoUSB]
 
 # uname -a
Linux unknown 2.6.22.19 #4 Wed Oct 29 11:33:28 CET 2014 mips GNU/Linux

got problem with DDoS attack. From time to time - usually every day between 6 p.m. - 01:00 a.m. - somebody is attacking. I`m not sure he is attacking from only one IP address or many.

I got no proper rules for my iptables and i`m not sure exacly how to defend from this kind of attack.

I think this kind of attack is not on TCP but UDP protocol. Why? becouse i think somebody is trying to DDoS my TeamSpeak v3 server behind that router. If TeamSpeak is turned off - there are not DDoS attack at all, my router is alive and not under heavy traffic.

Using iptables && conntrack got a problem, becouse my iptables rules are not accepted becouse i got no conntrack :

# iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP
iptables v1.3.8: Couldn't load match `conntrack':File not found

Try `iptables -h' or 'iptables --help' for more information.

 

 

 

That is weird becouse i think i got it:

# lsmod | grep conntrack
nf_conntrack_h323      37152  0
nf_conntrack_ipv6      14176  3

# modprobe -l | grep conntrack
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_h323.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_proto_gre.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_sip.ko
/lib/modules/2.6.22.19/kernel/net/ipv6/netfilter/nf_conntrack_ipv6.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_ftp.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_pptp.ko
/lib/modules/2.6.22.19/kernel/net/netfilter/nf_conntrack_rtsp.ko

So if i got it - i dont know how to load this module for IPv4.

# ll -a /lib/modules/2.6.22.19/kernel/net/ipv4/
drwxr-xr-x    3 root     root           191 Oct 29  2014 ./
drwxr-xr-x    9 root     root           105 Oct 29  2014 ../
-rw-r--r--    1 root     root          7704 Oct 29  2014 ah4.ko
-rw-r--r--    1 root     root          9288 Oct 29  2014 esp4.ko
-rw-r--r--    1 root     root          9160 Oct 29  2014 ipcomp.ko
drwxr-xr-x    2 root     root           593 Oct 29  2014 netfilter/
-rw-r--r--    1 root     root          5344 Oct 29  2014 tcp_vegas.ko
-rw-r--r--    1 root     root          5176 Oct 29  2014 tunnel4.ko
-rw-r--r--    1 root     root          3284 Oct 29  2014 xfrm4_mode_beet.ko
-rw-r--r--    1 root     root          2388 Oct 29  2014 xfrm4_mode_transport.ko
-rw-r--r--    1 root     root          3292 Oct 29  2014 xfrm4_mode_tunnel.ko
-rw-r--r--    1 root     root          3956 Oct 29  2014 xfrm4_tunnel.ko

 

 modprobe -a /lib/modules/2.6.22.19/kernel/net/ipv4/  <doesnt exist nf_conntrack_ipv4.ko>

 

 

So my question is how to load conntrack ipv4 to get iptables working with it for udp?

How to set proper rulez for droppig udp traffic by iptables?

How to configure my router to defend that DDoS?

 

Link to post
Share on other sites
  • Administrator
4 godziny temu, bischop napisał:

So my question is how to load conntrack ipv4 to get iptables working with it for udp?

ask here as this is proper place for this issue : https://goo.gl/ffrRJ. You may also ask here : https://goo.gl/xiKSPn

4 godziny temu, bischop napisał:

How to set proper rulez for droppig udp traffic by iptables?

start here : http://ipset.netfilter.org/iptables.man.html

4 godziny temu, bischop napisał:

How to configure my router to defend that DDoS?

This is like asking how you stop the idiot from calling you over and over and hanging up. There is nothing you can do.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • daniel
      By daniel
      Witam wszystkich mam problem w DDNS z zewnętrznym adresem .
      Wprowadziłem nazwy Hosta i niestety nie widać zewnętrznego adresu IP 
      Status pokazuje wystąpił błąd sieciowy
      Proszę o pomoc jaka może być przyczyna dostawca sieci internetowej twierdzi że port 80-443 Nie są zablokowane.
       


    • Mariusz_Sz
      By Mariusz_Sz
      Witam
       
      Jakieś 3 miesiące temu zauważyłem, że używając Synology Active Backup for Buissnes dla 30 maszyn, przedłużenie certyfikatu o trzy miesiące przed jego wygaśniecięm powoduje na wszystkich komputerach bark synchronizacji w aplikacji klienckich. Aplikacja twierdzi, że zmienił się certyfikat SSL. Wystarczy oczywiście kliknąć, tak zgadzam się i zatwierdzić, ale musze to robić na 30 maszynach. Wcześniej tego nie było. Spróbowałem znowu przedłużyć certyfikat po 30 dniach i znowu kwiatki. 
       
      Coś się [email protected]ło i co 3 miesiące będę miał kwiatki. Jest to uciążliwe.... 
    • konrad573
      By konrad573
      Witam przyszedł do mnie dzisiaj router. Jest problem 5G wifi nie działa. A działa tylko 2.4 G i ma prędkość spada aż do 40 mb/s tylko :(.Maks było 99 mb/s. Testuję w tym samym pomieszczeniu. Jest to karta wifi w laptopie intel ac8265.
      Połączyło teraz ale zadziałało tylko na paśmie 20hz i prędkość 99 mb/s tylko w tym samym pomieszczeniu na 5G. Ratunku !.
      Jednak już dobrze działą. 500 mb/s chwilowo pokazało w tym samym pomieszczeniu końcowy wynik 420 mb/s. Za 3 ścianami 10m 330 mb/s. Nie jest źle. Szkoda że nie da rady osiągnąć lepszej prędkości na tej odległości :(. 
      Okej. Gry sieciowe działają i to bez konfiruacji od razu na wifi i po kablu. Jednocześnie nawet chyba może być otwarty port dla gry for honor na pc i laptopie i idzie razem grać sieciowo z kolegą. Co było nie możliwe na poprzednim routerze bo tylko na 1 urządzeniu w tym samym czasie był otwarty port NAT. Super :D. I nawet port upnp działa a nie działał na tamtym routerze. Oprogramowanie Rapture super! Błędów nie doświadczyłem a nawet lepsze mi się wydaję.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.