Suche Programm für IP Adressentraffic etc.

wenn du gameserverkunde bist, sprich du keinen eigenen dedicated server besitzt, musst du dich an deinem provider wenden.

Solltest du glücklicher Besitzer einens Rootserver sein:

1. Dein Gameserver also solches kann nicht gepingt werden sondern nur dein Dedicated Server mittels IP

2. Ist es nun wichtig zu wissen ob "nur" dein gameserver durch rcon floods abgeschossen wird oder ob du unter einen DDoS (Layer3) leidest, welcher deinen ganzen Dedi durchaus netztechnisch abschießen kann.

Sollte sich nur dein Gameserver verabschieden, versuche einen neuen Port.
Sollte das nicht helfen, kann du dir am einfachsten mittels "tcpdump" ---> man tcpdump, anschauen was so alles durch dein Interface rauscht. und ggf. ne statische IPv4 Adresse sperren.
Sollten dich kleine kiddies ärgern hilft das nur wenig, da diese schon bald eine neue dynamisch zugewiesende Adresse haben werden. Dort würde es helfen wenn du entweder den rconport komplett blockst (hat den nachteil das auch du deinen gameserver direkt über die hauseigene Konsole verwalten müsstest) oder noch eleganter du lässt einfach nur noch deine IP auf den rcon port durch. Da du warscheinlich auch eine dynamische adresse hast, wäre das thema dyndns und iptables mitunter interessant (keine ahnung ob das geht habe ich noch nie gebraucht , aber warum sollte es nicht gehen ? )

Zusammgefasst:

Leidet dein gameserver unter rcon floods und wird dadurch abgeschossen kannst du mittels IPtables den rconport einschränken sodass nur noch du rauf kommst:
---> iptables -A INPUT -s !deineIPoderDYNDNSadresse -p tcp --dport <GameserverPORTNUMMER> -j Reject

Die Idee dahinter: fürs gaming brauchst du jediglich die UDP Ports meines wissens nach und der TCP port regelt mitunter das Rcongeraffel. Drum blocke einfach den TCP port bzw. beschränke ihn auf deine IP/DyndnsAdresse und ruhe ist.
Das ! hinter -s ist nicht mehr und nicht weniger als die Verneinung deiner Angabe sprich: die Regel greift an den stellen, an denen die angegebene IPv4 Adresse NICHT auftritt.
ansonsten schau dir mal die manpages von iptables an: "man iptables"

Solltest du natürlich unter einen DDoS leiden, welcher deinen ganzen Dedicated server lahm legt, solltest du dich an deinem provider wenden, wenn dieser nicht schon längst reagiert hat.

gruß

David

EDIT:

mir fällt anbei ein weiteres Szenarion ein wenn du nicht unte rrconfloods leidet
--> natürlich können auch deinen UDP ports elegant gefloodet werden. Hier hast du nur eine chance, in dem du den port wechselst, wenn du nicht gerade ne statischte ip addresse mittels tcpdump ermittelt hast und sperren lassen kannst.
Um IP addressen für UDP sperren zu lassen nehme einfach die gleiche zeile und ersetze das tcp mit udp

EDIT2: ach ja völlig vergessen zu erwähnen wie du einzelne IP adressen sperren kannst für den gesammten DEDI:

iptables –A INPUT –s zusperrendeadresse –j DROP

Wie du schon angedeutet hast, ist die Lösung des Problems mittels dem Packte iptables zu bekommen. Wenn es sich um einen Goldsource Server handelt, dann kann es sehr gut sein, dass es sich um den Serverlagger handelt, der empty upd packets sendet. Da hilft es dann wenig, rcon zu blocken

Also iptables pcket installieren und vernünftige Filterregeln installieren. Hier sind meine regeln, die auch einen FTP Listen Server, SSH und einen Schutz gegen die empty Packages beinhalten. Das Prinzip der Regeln ist, das alles geblockt wird, bis man es einträgt.

http://serverwiki.sp12.speed-hoster.eu/ ... p/Iptables

Falls du es nicht ohnehin schon gemacht hast, solltest du noch die Standartports für SSH FTP etc auf eine willkürliche Zahl abändern, um die ganzen automatisierten Bots ins Leere laufen zu lassen.