Genius 0 Опубликовано 17 сентября, 2012 (изменено) Прошу помощи Ребята кто может помоч защитить сервер от ДДос атки пожалуйста помогите. Вот Ася: 640293391 Скайп: adidas91147 Буду висьма благодарен. Cистема: Windows Изменено 17 сентября, 2012 пользователем Genius Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 17 сентября, 2012 настраивай ип тейблс, больше защиты бесплатной нету Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Genius 0 Опубликовано 17 сентября, 2012 (изменено) Можеш помоч? или знаеш кто может помоч? Изменено 17 сентября, 2012 пользователем Genius Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 17 сентября, 2012 # !! Только для UNIX-систем !! # это не панацея, набросок со стандартными правилами; заддосить не смогли, зато сайт уронили - 1.3кк обращений в час. # очищаем правила /sbin/iptables -F /sbin/iptables -t nat -F /sbin/iptables -t mangle -F # other network protection echo 1 > /proc/sys/net/ipv4/tcp_syncookies # enable syn cookies (prevent against the common 'syn flood attack') echo 0 > /proc/sys/net/ipv4/ip_forward # disable Packet forwarning between interfaces echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # ignore all ICMP ECHO and TIMESTAMP requests sent to it via broadcast/multicast echo 1 > /proc/sys/net/ipv4/conf/all/log_martians # log packets with impossible addresses to kernel log echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # disable logging of bogus responses to broadcast frames echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter # do source validation by reversed path (Recommended option for single homed hosts) echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects # don't send redirects echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # don't accept packets with SRR option # запрещаем все /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT DROP # drop Bad Guys /sbin/iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j DROP # drop unwanted services /sbin/iptables -A INPUT -m multiport -p tcp --dports 25,110,111,119,143,465,563,587,993,995 -j DROP /sbin/iptables -A INPUT -m multiport -p tcp --dports 25,110,111,119,143,465,563,587,993,995 -j DROP # accept everything from loopback /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT # disable ping /sbin/iptables -A INPUT -p icmp -j DROP # internet (established and out) /sbin/iptables -A OUTPUT -o eth0 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT # открываем порт логина 2106 /sbin/iptables -I INPUT -p tcp --dport 2106 -j ACCEPT # закрываем порт гейм сервера 7777 /sbin/iptables -A INPUT -p tcp --dport 7777 -j DROP ### # прочие разрешения ## коннект к БД, порт 3306 # запрет для всех остальных /sbin/iptables -I INPUT -p tcp --dport 3306 -j DROP # разрешить следующим IP iptables -I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT iptables -I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT iptables -I INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Genius 0 Опубликовано 17 сентября, 2012 Увы сервер на системе Windows Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Demoncool 1110 Опубликовано 17 сентября, 2012 Можно вопрос? Вас ддосит ОС? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Genius 0 Опубликовано 17 сентября, 2012 Не понял вопроса. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 17 сентября, 2012 если на винде то никак, кроме покупке фильтрации\проксирования от 200$ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Genius 0 Опубликовано 17 сентября, 2012 (изменено) Может ктокто может настроить ФиреВалл ? Просто нужна помощ во время открытия. Изменено 17 сентября, 2012 пользователем Genius Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SystemOfADown 27 Опубликовано 17 сентября, 2012 если на винде то никак, кроме покупке фильтрации\проксирования от 200$ А как же wipfw ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 17 сентября, 2012 А как же wipfw ? насколько я помню на 2008 или 7ке не пашет если не обновили, имхо на люнексе удобней. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Demoncool 1110 Опубликовано 17 сентября, 2012 Wipfw на 7 не пашет(на х64 100%). Дос это ОС(операционная система) Ддос это атака. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Genius 0 Опубликовано 17 сентября, 2012 У меня стоит Windows XP 34-Bit Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Demoncool 1110 Опубликовано 17 сентября, 2012 Wipfw настраивай. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Genius 0 Опубликовано 17 сентября, 2012 Сможеш помоч? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
(D)uality 700 Опубликовано 17 сентября, 2012 Dos - еще и еденичная атака Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
4IPS 181 Опубликовано 17 сентября, 2012 Wipfw на 7 не пашет(на х64 100%). Дос это ОС(операционная система) Ддос это атака. я тоже по названию темы думал что речь пойдет о Дос(ОС) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
driad 42 Опубликовано 17 сентября, 2012 серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Relvl 26 Опубликовано 27 сентября, 2012 (изменено) DOS - атака с одного адреса. dDOS - атака с нескольких адресов. Всё это называется атаками на отказ в обслуживании (Denied Of Service) серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам... Вы в каждом топике испражняетесь? У Вас диарея? Изменено 27 сентября, 2012 пользователем Relvl Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
genokk22 174 Опубликовано 27 сентября, 2012 серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам... Может у людей бюджет не позволяет и т.д.,а сервер хороший? Не подумал? Если честно "ВЫ" уже заебали со своими "сервер на хоум тачке ахахаха шкалалетка", "лол на домашнем компе серв ахах" и т.д.,думайте о себе в первую очередь,а не о других. Я лично сам держал сервер High Five весной, на l2j,на хоум тачке с 7гб озу с геодатой Сервер 2 месяца держал ,стабильный 170-240 онлайн был. ДДос отбивали 2 фаерфола + канал 1гб/сек был тогда,но потом тариф сменил на 100 мб канал и отключил сервер. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
driad 42 Опубликовано 27 сентября, 2012 Может у людей бюджет не позволяет и т.д.,а сервер хороший? Не подумал? Если честно "ВЫ" уже заебали со своими "сервер на хоум тачке ахахаха шкалалетка", "лол на домашнем компе серв ахах" и т.д.,думайте о себе в первую очередь,а не о других. Я лично сам держал сервер High Five весной, на l2j,на хоум тачке с 7гб озу с геодатой Сервер 2 месяца держал ,стабильный 170-240 онлайн был. ДДос отбивали 2 фаерфола + канал 1гб/сек был тогда,но потом тариф сменил на 100 мб канал и отключил сервер. окай.держи дальше,хоум тачка и серьезный проект не сочитаются Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
M1chaelJackson* 33 Опубликовано 27 сентября, 2012 серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам... да ты заебал уже иди нахуй 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
220Vоlt 17 Опубликовано 27 сентября, 2012 А че вам не нравится? правильно сказали хочешь что то хорошие иди в дц, хочешь говно но хотя бы не вонючие ставь хотя бы убунту (к стате клевая ОС, пол года основной была). Нету бюджета какого х лезть? Генокок ты б ваще заткнулся, ах да извини у тебя ж лыжа с 97% реализацией сори сори сори) если мне не изменяет память ты мне говорил что у тебя вообще проектов небыло, упс опять селф овн?) Аффтор дай ип сделаю проксирование. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Relvl 26 Опубликовано 27 сентября, 2012 (изменено) МайклДжексон не конкретный случай имел в виду. Этот дриад уже всех затрахал своей тупизной и дристанием во всех топиках форума. PS: 220вольт, сколько просишь за проксификацию? Изменено 27 сентября, 2012 пользователем Relvl Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
220Vоlt 17 Опубликовано 27 сентября, 2012 да бесплатно говорите дату открытия и ИП, я все сделаю. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты