我朋友做一台游戏服务器，可以通过抓登陆时发的数据包不断向服务器发包，这样游戏就会当机,
此数据为正常数据包只是发次数多了游戏服务会当掉
我的解决办法是用防火墙的
iptables -A INPUT -p tcp --syn --dport 6800 -m connlimit --connlimit-above 10 -j DROP

iptables -A INPUT -p tcp --dport 6800 -m limit --limit 3/minute --limit-burst 5 -m string --algo kmp --hex-string '|特征码|' -j ACCEPT
iptables -A INPUT -p tcp --dport 6800 -m  string --algo kmp --hex-string '|特征码|' -j DROP

来做限制
但是不行，开始发30包游戏就当掉，现在是发50包游戏会当掉，请问大家如何解决，谢谢

[ 本帖最后由 7717060 于 2008-5-6 12:20 编辑 ]

netlink好象可以

是不是有外挂之类的,或者是病毒.

是客户端死机吗？
这种包是不是必须的？如果没有是不是不行？
死机和发包速率有关还是和总数量有关？

首先谢谢回答！
1.不是客户端死，而是服务器的游戏端口6680当掉
2.这是正常数据包，但是连续发送会导致游戏当机
3.服务器不会死机而是游戏会死，连续发送那个包30次游戏就当掉了

谢谢回复，
没有病毒和外挂

也就是说，无论多长时间发完，但只要发满 30 个就 down 了吗？
如果那样的话，服务端是不是有问题啊？

游戏没有对6680端口做半连接的超时判断，碰到DOS攻击就玩完。

出错原因不是因为短时间内包过多，
而是游戏源代码里面限制了并发进程数。
客户端发的那个包，相当于是DOS的半连接，它使得服务器建立了一个进程（或者socket），然后就没有下文了。
由于服务器没有做超时断开的设置，所以进程会一直存在，当达到进程上限的时候，服务器就没有响应了。
所以你限制每分钟连接是没有用的。
需要做的是把超时的连接断开，再限制，每个IP同时只能发起一次连接。

最好是改游戏源代码
限制每个IP在6680端口的连接数（在accept socket的时候查表判断）＋超时断开（accept的同时设置超时）
对抗DOS半连接攻击是每一个商业服务器的基本要求。

另外可以试一下用防火墙来断开超时连接，不一定会有效。
如果游戏源代码没有判断socket返回0和出错的情况，无论防火墙做什么都是没用的。

开始是30个加上防火墙规则后是50多个包就当掉
客户短没问题，只是用客户端连接服务器时发的第一个包用抓包软件抓下来后不断发送30次，服务器端的游戏就当掉了