Перейти к содержанию
Авторизация  
Genius

Dos

Рекомендуемые сообщения

Прошу помощи

Ребята кто может помоч защитить сервер от ДДос атки пожалуйста помогите.

Вот Ася: 640293391

Скайп: adidas91147

Буду висьма благодарен.

 

Cистема: Windows

Изменено пользователем Genius

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

настраивай ип тейблс, больше защиты бесплатной нету

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можеш помоч? или знаеш кто может помоч?

Изменено пользователем Genius

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

# !! Только для UNIX-систем !!

# это не панацея, набросок со стандартными правилами; заддосить не смогли, зато сайт уронили - 1.3кк обращений в час.

# очищаем правила

/sbin/iptables -F

/sbin/iptables -t nat -F

/sbin/iptables -t mangle -F

 

# other network protection

echo 1 > /proc/sys/net/ipv4/tcp_syncookies # enable syn cookies (prevent against the common 'syn flood attack')

echo 0 > /proc/sys/net/ipv4/ip_forward # disable Packet forwarning between interfaces

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # ignore all ICMP ECHO and TIMESTAMP requests sent to it via broadcast/multicast

echo 1 > /proc/sys/net/ipv4/conf/all/log_martians # log packets with impossible addresses to kernel log

echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # disable logging of bogus responses to broadcast frames

echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter # do source validation by reversed path (Recommended option for single homed hosts)

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects # don't send redirects

echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # don't accept packets with SRR option

 

# запрещаем все

/sbin/iptables -P INPUT DROP

/sbin/iptables -P FORWARD DROP

/sbin/iptables -P OUTPUT DROP

 

# drop Bad Guys

/sbin/iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j DROP

 

# drop unwanted services

/sbin/iptables -A INPUT -m multiport -p tcp --dports 25,110,111,119,143,465,563,587,993,995 -j DROP

/sbin/iptables -A INPUT -m multiport -p tcp --dports 25,110,111,119,143,465,563,587,993,995 -j DROP

 

# accept everything from loopback

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A OUTPUT -o lo -j ACCEPT

 

# disable ping

/sbin/iptables -A INPUT -p icmp -j DROP

# internet (established and out)

/sbin/iptables -A OUTPUT -o eth0 -j ACCEPT

/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

 

# открываем порт логина 2106

/sbin/iptables -I INPUT -p tcp --dport 2106 -j ACCEPT

# закрываем порт гейм сервера 7777

/sbin/iptables -A INPUT -p tcp --dport 7777 -j DROP

 

###

# прочие разрешения

## коннект к БД, порт 3306

# запрет для всех остальных

/sbin/iptables -I INPUT -p tcp --dport 3306 -j DROP

# разрешить следующим IP

iptables -I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT

iptables -I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT

iptables -I INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если на винде то никак, кроме покупке фильтрации\проксирования от 200$

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может ктокто может настроить ФиреВалл ? Просто нужна помощ во время открытия.

Изменено пользователем Genius

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как же wipfw ?

насколько я помню на 2008 или 7ке не пашет если не обновили, имхо на люнексе удобней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Wipfw на 7 не пашет(на х64 100%).

Дос это ОС(операционная система)

Ддос это атака.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Wipfw на 7 не пашет(на х64 100%).

Дос это ОС(операционная система)

Ддос это атака.

я тоже по названию темы думал что речь пойдет о Дос(ОС)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

DOS - атака с одного адреса.

dDOS - атака с нескольких адресов.

 

Всё это называется атаками на отказ в обслуживании (Denied Of Service)

 

 

серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам...

Вы в каждом топике испражняетесь? У Вас диарея?

Изменено пользователем Relvl

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам...

Может у людей бюджет не позволяет и т.д.,а сервер хороший? Не подумал? Если честно "ВЫ" уже заебали со своими "сервер на хоум тачке ахахаха шкалалетка", "лол на домашнем компе серв ахах" и т.д.,думайте о себе в первую очередь,а не о других. Я лично сам держал сервер High Five весной, на l2j,на хоум тачке с 7гб озу с геодатой:D Сервер 2 месяца держал ,стабильный 170-240 онлайн был. ДДос отбивали 2 фаерфола + канал 1гб/сек был тогда,но потом тариф сменил на 100 мб канал и отключил сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Может у людей бюджет не позволяет и т.д.,а сервер хороший? Не подумал? Если честно "ВЫ" уже заебали со своими "сервер на хоум тачке ахахаха шкалалетка", "лол на домашнем компе серв ахах" и т.д.,думайте о себе в первую очередь,а не о других. Я лично сам держал сервер High Five весной, на l2j,на хоум тачке с 7гб озу с геодатой:D Сервер 2 месяца держал ,стабильный 170-240 онлайн был. ДДос отбивали 2 фаерфола + канал 1гб/сек был тогда,но потом тариф сменил на 100 мб канал и отключил сервер.

окай.держи дальше,хоум тачка и серьезный проект не сочитаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

серв на хоум тачки вывод-еше серв школоты.Эххх....Дайте ваш ip помогу вам...

да ты заебал уже иди нахуй
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А че вам не нравится? правильно сказали хочешь что то хорошие иди в дц, хочешь говно но хотя бы не вонючие ставь хотя бы убунту (к стате клевая ОС, пол года основной была). Нету бюджета какого х лезть? Генокок ты б ваще заткнулся, ах да извини у тебя ж лыжа с 97% реализацией сори сори сори) если мне не изменяет память ты мне говорил что у тебя вообще проектов небыло, упс опять селф овн?) Аффтор дай ип сделаю проксирование.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

МайклДжексон не конкретный случай имел в виду.

Этот дриад уже всех затрахал своей тупизной и дристанием во всех топиках форума.

 

 

PS: 220вольт, сколько просишь за проксификацию?

Изменено пользователем Relvl

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...