Русское сообщество по скриптингу

Дос атаки и тд

Все, что касается защиты серверов от различного рода атак, эксплойтов, бэкдуров и т.д.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

Дос атаки и тд

Сообщение Fast » 20 апр 2012, 23:37

Как защитить сервер от дос атак и прочих атак и тд
Тема перемещена в соответствующий ей раздел // EvilCoder
Аватара пользователя
Fast
 
Сообщения: 1088
Зарегистрирован: 11 фев 2012, 23:13
Благодарил (а): 132 раз.
Поблагодарили: 122 раз.

Re: Дос атаки и тд

Сообщение mazdan » 24 июл 2012, 12:53

Ghost_SS писал(а):
noo00oob писал(а):
Ghost_SS писал(а):В отличи от ВАС понимаю...

Судя по остальному бреду, тобой написаному, чтобы это предложение было верным, "ВАС" должен быть вообще без мозгов.

Понятно балаган а не форум программеров.
вот почитайте
Вы должны зарегистрироваться, чтобы видеть ссылки. ... CE%D1.html
Вы должны зарегистрироваться, чтобы видеть ссылки.
Вы должны зарегистрироваться, чтобы видеть ссылки.
Для общего развития.
Всем бб нет смыслы тут дальше вести беседу

В отличие от Вас, у меня высшее техническое образование, которое судя по вашим постам, содержащим кучу противоречий и нелепостей у вас отсутствует.
Вы даже не смогли описать проблему, которая вас беспокоит. С чего вы вообще взяли что вас кто-то DDoS-ит?
Дабы не быть голословным:
[spoiler]
И так внесем ясность в этот беспредел.
От дос\ддос атак надо зашишать узкое место тоесть если как в моем случае стоит раутер то даже если я поставлю зашиту на сервер это погоды не сделает. Дос атака (как я прочитал) должна забивать канал то есть не укладывать сервер (говорят это проще) а именно забирать канал фальш пакетами (втом числе пакетами на соеденение). - читайте заново DoS = атака типа «отказ в обслуживании», от англ. Denial of Service - где хоть слово про то, что она не должна укладывать сервер? Я об этом писал Вы должны зарегистрироваться, чтобы видеть ссылки., но "читать" - это не про вас видимо

И так приступим.
Могу расказать как сделать зашиту ресурсами не связанными с hlds
1. Если вы используете Windows 2008r2 как в моем случае... рекомендую Kerio Control не ниже версии 7.2.2 path4
2. Использовать машину под линукс в качестве шлюзовой (лучший вариант) так как зашиту можно настраивать, банить по станам(в дистрибутиве Ubuntu) или ручками пилить на любой другой.

Теперь гуру pawna и hlds.... задача такова все порты на компе закрыты рдп и т.д. ssh telnet все закрыто только открыты порты кс серверов.... как припомоши сервера можно настроить защиту от ддос\дос? - вы хотите ваш роутер настраивать при помощи hlds?

вы понимаете что вы несете?... спрашиваю есть ли пачинг или длл какая для кс котороя работает с сокетами?
полно. Модуль sockets работает с сокетами, например.
В отличи от ВАС понимаю... для того чтобы сделать правила о прохождении пакетов или обращению к порту, т.е. к серверу нужно чтобы сервер умел определять количество подключений типы пакетов.
это что вы хотели сказать? что сервер не умеет определять количество подключений и типы пакетов?
В общем кто знает как побороться, средствами hlds или amxx или я не знаю чего.... Да кстати для тех кого ддосят, После отключения стран таких как Китай, Германия(где много дещевых хостингов с каналом 100мегабит) ддос прекратился.
как связаны дешевые хостинги с ДДоС атаками? Вас атакуют со 50 дешевых хостингов? как вам поможет ваш керио, если на вас ДДоС атака мощностью шире вашего канала?[/spoiler]
В следующий раз старайтесь писать нормально чего вы хотите, а не нести всякую чушь и называть всех тупыми, недалекими и т.п., а то начитаются статей, потом приходят "вносить ясность в этот беспредел" и оскорблять других.
Не думаю, что кто-то будет сильно переживать из-за вашего ухода.
я не пишу плагины на заказ!
Аватара пользователя
mazdan
 
Сообщения: 739
Зарегистрирован: 12 окт 2010, 14:44
Благодарил (а): 121 раз.
Поблагодарили: 211 раз.
Опыт программирования: Около года
Языки программирования: Counter-Strike 1.6

Re: Дос атаки и тд

Сообщение Ghost_SS » 25 июл 2012, 01:30

DJ_WEST писал(а):Модуля готового нет (по крайней мере в публичном доступе), есть некая часть - это dproto. По сути тебе надо хукать функции движка, которые анализируют пакеты и делать там свои какие-то проверки. Но опять же, это если речь идет о DDoS на сам HLDS, а именно на порт игрового сервера. В другом случае, надо уже настраивать на самой ОС.


Просто интересно на сколько это реально было. Пришел к выводу что проще машину еще одну как шлюз.. хоть и говорят убунту не серверная =) но она ближе да и привык к ней. Еще попробую на dd-wrt свой RT-N16 прошить говорят вроде там iptables лучше Вы должны зарегистрироваться, чтобы видеть ссылки. вот читал у прошивки от Олега iptables для яслей почти не чего не работает. А патчить прошивку там скил нужен а это время=(.... Вы должны зарегистрироваться, чтобы видеть ссылки. ... 618&page=4 тут обсуждают ... но ни кто конкретно с пакетами не работает. Только с клиентами. Хотя и странно ведь смысл барольться с фейком на высоком уровне не проще низкий?.... наверное не проще. Ладно спасибо за внятный ответ. Решение принято курим мануалы...

П.С. разъяснил на сколько мог ситуацию для бушующих поколений может кому поможет или натолкнет на мысь.

Кстати спасибо за ркон дефендер помог.
Аватара пользователя
Ghost_SS
 
Сообщения: 2
Зарегистрирован: 08 авг 2010, 21:39
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Языки программирования: Counter-Strike 1.6

Re: Дос атаки и тд

Сообщение noo00oob » 25 июл 2012, 08:19

Ghost_SS писал(а):П.С. разъяснил на сколько мог ситуацию для бушующих поколений может кому поможет или натолкнет на мысь.

Мало того что херню несет, так ещё и слово не держит, баба базарная.
Один фрукт, страдающий недостачей времени, нашел его ради меня любимого и писал(а):
noo00oob, зачем родился на свет вообще? срать на форумах это понятно.. больше изъеба не найти как бэ? а то, что ты недоношенная скотина, сдерживайся, детка.
noo00oob
 
Сообщения: 1061
Зарегистрирован: 09 янв 2010, 21:52
Благодарил (а): 258 раз.
Поблагодарили: 394 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Half-Life

Re: Дос атаки и тд

Сообщение Ergispb » 04 авг 2012, 04:39

[spoiler]
Код: Выделить всё
00; WarnLevel=3.262520
[DPROTO]: traffic temporary blocked from 50.138.99.137 for flooding; PPS=74.0000
00; WarnLevel=2.466667
[DPROTO]: traffic temporary blocked from 68.50.180.67 for flooding; PPS=48.00000
0; WarnLevel=4.459613
[DPROTO]: traffic temporary blocked from 77.240.118.92 for flooding; PPS=0.00000
0; WarnLevel=13.755952
[DPROTO]: traffic temporary blocked from 78.35.185.54 for flooding; PPS=0.000000
; WarnLevel=2.523580
[DPROTO]: traffic temporary blocked from 216.133.234.153 for flooding; PPS=7.229
236; WarnLevel=6.622063
[DPROTO]: traffic temporary blocked from 175.136.115.233 for flooding; PPS=53.00
0000; WarnLevel=2.738558
[DPROTO]: traffic temporary blocked from 110.159.254.46 for flooding; PPS=94.000
000; WarnLevel=3.133333
[DPROTO]: traffic temporary blocked from 78.35.185.54 for flooding; PPS=100.0000
00; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 216.133.234.153 for flooding; PPS=8.201
941; WarnLevel=6.525768
[DPROTO]: traffic temporary blocked from 77.240.118.92 for flooding; PPS=180.000
000; WarnLevel=6.000000
[DPROTO]: traffic temporary blocked from 50.138.99.137 for flooding; PPS=41.3989
63; WarnLevel=2.882632
[DPROTO]: traffic temporary blocked from 68.50.180.67 for flooding; PPS=98.00000
0; WarnLevel=3.266667
[DPROTO]: traffic temporary blocked from 124.176.5.192 for flooding; PPS=43.1982
05; WarnLevel=3.007940
[DPROTO]: traffic temporary blocked from 110.159.254.46 for flooding; PPS=0.0000
00; WarnLevel=4.530749
[DPROTO]: traffic temporary blocked from 175.136.115.233 for flooding; PPS=59.00
0000; WarnLevel=2.987562
[DPROTO]: traffic temporary blocked from 78.35.185.54 for flooding; PPS=0.000000
; WarnLevel=5.081627
Dropped FCA#80|Task from server
Reason:  Timed out
[DPROTO]: traffic temporary blocked from 216.133.234.153 for flooding; PPS=0.625
575; WarnLevel=5.898791
[DPROTO]: traffic temporary blocked from 109.154.140.112 for flooding; PPS=100.0
00000; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 77.240.118.92 for flooding; PPS=0.00000
0; WarnLevel=10.916273
[DPROTO]: traffic temporary blocked from 66.7.210.223 for flooding; PPS=90.00000
0; WarnLevel=3.000000
[DPROTO]: traffic temporary blocked from 110.159.254.46 for flooding; PPS=100.00
0000; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 68.50.180.67 for flooding; PPS=0.000000
; WarnLevel=4.982510
[DPROTO]: traffic temporary blocked from 175.136.115.233 for flooding; PPS=0.000
000; WarnLevel=2.301968
[DPROTO]: traffic temporary blocked from 50.138.99.137 for flooding; PPS=41.3538
41; WarnLevel=2.881128
[DPROTO]: traffic temporary blocked from 78.35.185.54 for flooding; PPS=43.15183
5; WarnLevel=3.006394
[DPROTO]: traffic temporary blocked from 109.154.140.112 for flooding; PPS=0.000
000; WarnLevel=5.076412
[DPROTO]: traffic temporary blocked from 124.176.5.192 for flooding; PPS=100.000
000; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 66.7.210.223 for flooding; PPS=0.000000
; WarnLevel=5.682176
[DPROTO]: traffic temporary blocked from 110.159.254.46 for flooding; PPS=0.0000
00; WarnLevel=6.475449
[DPROTO]: traffic temporary blocked from 77.240.118.92 for flooding; PPS=180.000
000; WarnLevel=6.000000
[DPROTO]: traffic temporary blocked from 68.50.180.67 for flooding; PPS=79.00000
0; WarnLevel=2.633333
[DPROTO]: traffic temporary blocked from 175.136.115.233 for flooding; PPS=0.000
000; WarnLevel=5.931942
[DPROTO]: traffic temporary blocked from 78.35.185.54 for flooding; PPS=0.000000
; WarnLevel=2.020127
[DPROTO]: traffic temporary blocked from 110.159.254.46 for flooding; PPS=100.00
0000; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 66.7.210.223 for flooding; PPS=0.899994
; WarnLevel=7.532276
[DPROTO]: traffic temporary blocked from 77.240.118.92 for flooding; PPS=0.00000
0; WarnLevel=14.214487
[DPROTO]: traffic temporary blocked from 50.138.99.137 for flooding; PPS=75.0000
00; WarnLevel=3.279953
[DPROTO]: traffic temporary blocked from 68.50.180.67 for flooding; PPS=0.000000
; WarnLevel=4.676357
[/spoiler]

встречался кто? :crazy: жесткий флудинг с разных ип как бороться?
Аватара пользователя
Ergispb
 
Сообщения: 1
Зарегистрирован: 31 июл 2012, 15:10
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Left 4 Dead

Re: Дос атаки и тд

Сообщение KyKyIIIKuH » 04 авг 2012, 05:46

Ergispb писал(а):[spoiler]
Код: Выделить всё
00; WarnLevel=3.262520
[DPROTO]: traffic temporary blocked from 50.138.99.137 for flooding; PPS=74.0000
00; WarnLevel=2.466667
[DPROTO]: traffic temporary blocked from 68.50.180.67 for flooding; PPS=48.00000
0; WarnLevel=4.459613
[DPROTO]: traffic temporary blocked from 77.240.118.92 for flooding; PPS=0.00000
0; WarnLevel=13.755952
[DPROTO]: traffic temporary blocked from 78.35.185.54 for flooding; PPS=0.000000
; WarnLevel=2.523580
[DPROTO]: traffic temporary blocked from 216.133.234.153 for flooding; PPS=7.229
236; WarnLevel=6.622063
[DPROTO]: traffic temporary blocked from 175.136.115.233 for flooding; PPS=53.00
0000; WarnLevel=2.738558
[DPROTO]: traffic temporary blocked from 110.159.254.46 for flooding; PPS=94.000
000; WarnLevel=3.133333
[DPROTO]: traffic temporary blocked from 78.35.185.54 for flooding; PPS=100.0000
00; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 216.133.234.153 for flooding; PPS=8.201
941; WarnLevel=6.525768
[DPROTO]: traffic temporary blocked from 77.240.118.92 for flooding; PPS=180.000
000; WarnLevel=6.000000
[DPROTO]: traffic temporary blocked from 50.138.99.137 for flooding; PPS=41.3989
63; WarnLevel=2.882632
[DPROTO]: traffic temporary blocked from 68.50.180.67 for flooding; PPS=98.00000
0; WarnLevel=3.266667
[DPROTO]: traffic temporary blocked from 124.176.5.192 for flooding; PPS=43.1982
05; WarnLevel=3.007940
[DPROTO]: traffic temporary blocked from 110.159.254.46 for flooding; PPS=0.0000
00; WarnLevel=4.530749
[DPROTO]: traffic temporary blocked from 175.136.115.233 for flooding; PPS=59.00
0000; WarnLevel=2.987562
[DPROTO]: traffic temporary blocked from 78.35.185.54 for flooding; PPS=0.000000
; WarnLevel=5.081627
Dropped FCA#80|Task from server
Reason:  Timed out
[DPROTO]: traffic temporary blocked from 216.133.234.153 for flooding; PPS=0.625
575; WarnLevel=5.898791
[DPROTO]: traffic temporary blocked from 109.154.140.112 for flooding; PPS=100.0
00000; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 77.240.118.92 for flooding; PPS=0.00000
0; WarnLevel=10.916273
[DPROTO]: traffic temporary blocked from 66.7.210.223 for flooding; PPS=90.00000
0; WarnLevel=3.000000
[DPROTO]: traffic temporary blocked from 110.159.254.46 for flooding; PPS=100.00
0000; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 68.50.180.67 for flooding; PPS=0.000000
; WarnLevel=4.982510
[DPROTO]: traffic temporary blocked from 175.136.115.233 for flooding; PPS=0.000
000; WarnLevel=2.301968
[DPROTO]: traffic temporary blocked from 50.138.99.137 for flooding; PPS=41.3538
41; WarnLevel=2.881128
[DPROTO]: traffic temporary blocked from 78.35.185.54 for flooding; PPS=43.15183
5; WarnLevel=3.006394
[DPROTO]: traffic temporary blocked from 109.154.140.112 for flooding; PPS=0.000
000; WarnLevel=5.076412
[DPROTO]: traffic temporary blocked from 124.176.5.192 for flooding; PPS=100.000
000; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 66.7.210.223 for flooding; PPS=0.000000
; WarnLevel=5.682176
[DPROTO]: traffic temporary blocked from 110.159.254.46 for flooding; PPS=0.0000
00; WarnLevel=6.475449
[DPROTO]: traffic temporary blocked from 77.240.118.92 for flooding; PPS=180.000
000; WarnLevel=6.000000
[DPROTO]: traffic temporary blocked from 68.50.180.67 for flooding; PPS=79.00000
0; WarnLevel=2.633333
[DPROTO]: traffic temporary blocked from 175.136.115.233 for flooding; PPS=0.000
000; WarnLevel=5.931942
[DPROTO]: traffic temporary blocked from 78.35.185.54 for flooding; PPS=0.000000
; WarnLevel=2.020127
[DPROTO]: traffic temporary blocked from 110.159.254.46 for flooding; PPS=100.00
0000; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 66.7.210.223 for flooding; PPS=0.899994
; WarnLevel=7.532276
[DPROTO]: traffic temporary blocked from 77.240.118.92 for flooding; PPS=0.00000
0; WarnLevel=14.214487
[DPROTO]: traffic temporary blocked from 50.138.99.137 for flooding; PPS=75.0000
00; WarnLevel=3.279953
[DPROTO]: traffic temporary blocked from 68.50.180.67 for flooding; PPS=0.000000
; WarnLevel=4.676357
[/spoiler]

встречался кто? :crazy: жесткий флудинг с разных ип как бороться?


тут дофига такого Вы должны зарегистрироваться, чтобы видеть ссылки.
Аватара пользователя
KyKyIIIKuH
 
Сообщения: 28
Зарегистрирован: 28 мар 2012, 23:06
Откуда: Старый Оскол
Благодарил (а): 3 раз.
Поблагодарили: 4 раз.
Опыт программирования: Около года
Языки программирования: Counter-Strike 1.6

Пред.

Вернуться в Безопасность и защита серверов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4