Перейти к содержанию
Авторизация  
Подписчики 0
Genius

Dos

Автор Genius, в Защита и античиты

Рекомендуемые сообщения

Genius    0

Genius
Опубликовано (изменено)

Прошу помощи

Ребята кто может помоч защитить сервер от ДДос атки пожалуйста помогите.

Вот Ася: 640293391

Скайп: adidas91147

Буду висьма благодарен.

 

Cистема: Windows

Изменено пользователем Genius

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

taste    501

taste
Опубликовано

настраивай ип тейблс, больше защиты бесплатной нету

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Genius    0

Genius
Опубликовано (изменено)

Можеш помоч? или знаеш кто может помоч?

Изменено пользователем Genius

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

taste    501

taste
Опубликовано

# !! Только для UNIX-систем !!

# это не панацея, набросок со стандартными правилами; заддосить не смогли, зато сайт уронили - 1.3кк обращений в час.

# очищаем правила

/sbin/iptables -F

/sbin/iptables -t nat -F

/sbin/iptables -t mangle -F

 

# other network protection

echo 1 > /proc/sys/net/ipv4/tcp_syncookies # enable syn cookies (prevent against the common 'syn flood attack')

echo 0 > /proc/sys/net/ipv4/ip_forward # disable Packet forwarning between interfaces

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # ignore all ICMP ECHO and TIMESTAMP requests sent to it via broadcast/multicast

echo 1 > /proc/sys/net/ipv4/conf/all/log_martians # log packets with impossible addresses to kernel log

echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # disable logging of bogus responses to broadcast frames

echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter # do source validation by reversed path (Recommended option for single homed hosts)

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects # don't send redirects

echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # don't accept packets with SRR option

 

# запрещаем все

/sbin/iptables -P INPUT DROP

/sbin/iptables -P FORWARD DROP

/sbin/iptables -P OUTPUT DROP

 

# drop Bad Guys

/sbin/iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j DROP

 

# drop unwanted services

/sbin/iptables -A INPUT -m multiport -p tcp --dports 25,110,111,119,143,465,563,587,993,995 -j DROP

/sbin/iptables -A INPUT -m multiport -p tcp --dports 25,110,111,119,143,465,563,587,993,995 -j DROP

 

# accept everything from loopback

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A OUTPUT -o lo -j ACCEPT

 

# disable ping

/sbin/iptables -A INPUT -p icmp -j DROP

# internet (established and out)

/sbin/iptables -A OUTPUT -o eth0 -j ACCEPT

/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

 

# открываем порт логина 2106

/sbin/iptables -I INPUT -p tcp --dport 2106 -j ACCEPT

# закрываем порт гейм сервера 7777

/sbin/iptables -A INPUT -p tcp --dport 7777 -j DROP

 

###

# прочие разрешения

## коннект к БД, порт 3306

# запрет для всех остальных

/sbin/iptables -I INPUT -p tcp --dport 3306 -j DROP

# разрешить следующим IP

iptables -I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT

iptables -I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT

iptables -I INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

taste    501

taste
Опубликовано

если на винде то никак, кроме покупке фильтрации\проксирования от 200$

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Genius    0

Genius
Опубликовано (изменено)

Может ктокто может настроить ФиреВалл ? Просто нужна помощ во время открытия.

Изменено пользователем Genius

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

taste    501

taste
Опубликовано

А как же wipfw ?

насколько я помню на 2008 или 7ке не пашет если не обновили, имхо на люнексе удобней.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Demoncool    1110

Demoncool
Опубликовано

Wipfw на 7 не пашет(на х64 100%).

Дос это ОС(операционная система)

Ддос это атака.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

4IPS    181

4IPS
Опубликовано

Wipfw на 7 не пашет(на х64 100%).

Дос это ОС(операционная система)

Ддос это атака.

я тоже по названию темы думал что речь пойдет о Дос(ОС)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

driad    42

driad
Опубликовано

серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Relvl    26

Relvl
Опубликовано (изменено)

DOS - атака с одного адреса.

dDOS - атака с нескольких адресов.

 

Всё это называется атаками на отказ в обслуживании (Denied Of Service)

 

 

серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам...

Вы в каждом топике испражняетесь? У Вас диарея?

Изменено пользователем Relvl

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

genokk22    174

genokk22
Опубликовано

серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам...

Может у людей бюджет не позволяет и т.д.,а сервер хороший? Не подумал? Если честно "ВЫ" уже заебали со своими "сервер на хоум тачке ахахаха шкалалетка", "лол на домашнем компе серв ахах" и т.д.,думайте о себе в первую очередь,а не о других. Я лично сам держал сервер High Five весной, на l2j,на хоум тачке с 7гб озу с геодатой:D Сервер 2 месяца держал ,стабильный 170-240 онлайн был. ДДос отбивали 2 фаерфола + канал 1гб/сек был тогда,но потом тариф сменил на 100 мб канал и отключил сервер.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

driad    42

driad
Опубликовано

 

Может у людей бюджет не позволяет и т.д.,а сервер хороший? Не подумал? Если честно "ВЫ" уже заебали со своими "сервер на хоум тачке ахахаха шкалалетка", "лол на домашнем компе серв ахах" и т.д.,думайте о себе в первую очередь,а не о других. Я лично сам держал сервер High Five весной, на l2j,на хоум тачке с 7гб озу с геодатой:D Сервер 2 месяца держал ,стабильный 170-240 онлайн был. ДДос отбивали 2 фаерфола + канал 1гб/сек был тогда,но потом тариф сменил на 100 мб канал и отключил сервер.

окай.держи дальше,хоум тачка и серьезный проект не сочитаются

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

M1chaelJackson*    33

M1chaelJackson*
Опубликовано

серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам...

да ты заебал уже иди нахуй
  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

220Vоlt    17

220Vоlt
Опубликовано

А че вам не нравится? правильно сказали хочешь что то хорошие иди в дц, хочешь говно но хотя бы не вонючие ставь хотя бы убунту (к стате клевая ОС, пол года основной была). Нету бюджета какого х лезть? Генокок ты б ваще заткнулся, ах да извини у тебя ж лыжа с 97% реализацией сори сори сори) если мне не изменяет память ты мне говорил что у тебя вообще проектов небыло, упс опять селф овн?) Аффтор дай ип сделаю проксирование.

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Relvl    26

Relvl
Опубликовано (изменено)

МайклДжексон не конкретный случай имел в виду.

Этот дриад уже всех затрахал своей тупизной и дристанием во всех топиках форума.

 

 

PS: 220вольт, сколько просишь за проксификацию?

Изменено пользователем Relvl

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...