Распространенные DDOS атаки и методы противодействия. |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Распространенные DDOS атаки и методы противодействия. |
nekosoku |
19.12.2016, 12:30
Сообщение
|
proland, даже не знаю, дай-ка подумать. Может операторы? Или атакующие компьютеры в одной локальной сети с атакуемым?
Если iptables представить как настроенный замок на двери, то путь до этой двери будет проходить через полосу препятствий и минное поле. В зависимости от провайдера, паразитный трафик может попросту не доходить до клиента. Если не учитывать специфический трафик, конечно. |
|
|
|
proland |
19.12.2016, 12:46
Сообщение
|
nekosoku, правила как лечат так и калечат. Операторы, ДЦ и прочая "похерестическая" контора которым похер не будут фильтровать ваш канал "потому что вас атакуют". Игровые сервера достаточно сложно фильтровать и каждая контора/хостинг пользуясь возможностью пилят свои фильтра и только так можно бороться с ддосом, можно по сути и на правилах найти точки G, но явно не на железе с 1gB пропускным каналом. Лично я жду когда один парнишка не мало известный для массы перейдет на Anycast, да - дорого, но это будет топом. Anycast - читай
Отредактировал: proland, - 19.12.2016, 12:50
|
|
|
|
serveer222 |
22.12.2016, 20:16
Сообщение
|
|
А это: [DPROTO]: traffic temporary blocked from 131.221.32.82 for flooding; PPS=42.493962; WarnLevel=2.072270 к какому виду DDOSа относится?
|
|
|
MpAimPro |
22.12.2016, 20:35
Сообщение
|
А это: [DPROTO]: traffic temporary blocked from 131.221.32.82 for flooding; PPS=42.493962; WarnLevel=2.072270 к какому виду DDOSа относится? По такому логу ты не как не поймёшь каким тебя флутом закидывают. делайдамп атаки и только с ним можно уже дать ответ на твой вопрос |
|
|
|
eax |
11.5.2017, 22:49
Сообщение
|
Здравствуйте, ребят помогите пожалуйста, заходит вроде человек на сервер и сервер сразу падает, я не успеваю дать бан ему ни по подсети, никак, через панель управления тоже никак, так как сервер уже лежит, я не профи в этом, как и чем мне обезопасить сервер ?
|
|
|
|
eax |
29.5.2017, 18:24
Сообщение
|
45 лямов пакетов в минуту ааааааааааааааааааа
45M 1808M DROP tcp — !lo * 0.0.0.0/0 0.0.0.0/0 tcp dpt:28888 Source country: ! RU |
|
|
|
google.bsk |
28.4.2020, 7:03
Сообщение
|
Наблюдается периодически, классическая атака на игровой сервер (это когда с кучи ip адресов отправляются пакеты и забивается канал = сервер падает). Но в данном дудосе, атакующий инициализирует соединение из серии закачать файл и отправить архив с ip адресов. Т.е. такая досс атака берет максимум скорости жертвы, которая ей доступна (будь то 100мбит, 300 и т.д.). Приходится подключаться удаленно на маршрутизатор и в ручную блокировать атакующие ip адреса. Вопрос, можно ли как-то сделать, чтобы происходило это автоматически или же настроить правило, чтобы один ip адрес, не мог взять скорости больше 1мбит (для сервера CS 1.6 это должно хватить)?
|
|
|
|
MrZlo |
28.4.2020, 7:46
Сообщение
|
Наблюдается периодически, классическая атака на игровой сервер (это когда с кучи ip адресов отправляются пакеты и забивается канал = сервер падает). Но в данном дудосе, атакующий инициализирует соединение из серии закачать файл и отправить архив с ip адресов. Т.е. такая досс атака берет максимум скорости жертвы, которая ей доступна (будь то 100мбит, 300 и т.д.). Приходится подключаться удаленно на маршрутизатор и в ручную блокировать атакующие ip адреса. Вопрос, можно ли как-то сделать, чтобы происходило это автоматически или же настроить правило, чтобы один ip адрес, не мог взять скорости больше 1мбит (для сервера CS 1.6 это должно хватить)? Заблокировать открытые в интернет tcp порты . Тогда сессии не установятся. Но если атакующий перейдёт на udp, вас ничего спасёт.
Отредактировал: MrZlo, - 28.4.2020, 7:48
|
|
Поблагодарили 1 раз
|
|
Gecko |
28.4.2020, 18:26
Сообщение
|
MrZlo,
запрети скачивать по ip, в настройках веб-сервера (nginx) сделай закачку по домену а доступ по ip запрети вообще. Код server { listen 80; server_name 192.168.0.3; deny all; } Если не поможет то сделай: Проверку по User-Agent, проанализируй логи (может помочь). Перечислить всех ботов которые нужно блокировать: Код if ($http_user_agent ~ (Bot1|Bot2t|Bot3|Bot4)) { return 403; } Блокировать всех у кого значение user-agetnt = true (то есать не пустое): Код if ( $http_user_agent !~* "()") { return 403; } Смени порт в fast-dl на mydomen.ru:8484 (на пример) Открой фейковые активные порты 80** с подключением к которому сразу будет банить на 30 минут к примеру с этой прогой Не отвечаю на ЛС.
|
|
|
|
google.bsk |
7.8.2020, 19:39
Сообщение
|
Когда идет досс атака на всю локацию НСК-РОСТЕЛЕКОМ. Так вот на хостинге в качестве защиты от неё включается какой-то фильтр, через который атака вроде бы угасает, но ping при включенном фильтре держится вместо обычного 20-25, 60-70 (временами подскакивает до 100). Так вот вопрос, должно ли быть так? На других хостингах (например майарена), как реализована защита от досс атак? Примерно по такому же методу, где играть при атаке вполне допустимо, но при этом всё-таки ping будет выше обычного? Или же всё-таки там вообще локации недоступны для досса т.е. при атаке никакого скачка пинг не возникает?
Отредактировал: google.bsk, - 7.8.2020, 19:41
|
|
|
|
pacumka |
7.8.2020, 19:43
Сообщение
|
Сафетист уже приступил к атакам чтоле?)
|
|
Поблагодарили 4 раз
|
|
Safety1st |
7.8.2020, 19:48
Сообщение
|
Поблагодарили 1 раз
|
|
Eka |
7.8.2020, 22:28
Сообщение
|
Safety1st, согласен, можно просто ничего не делать, только языком чесать, а 1 сентября сказать "а я предупреждал".
цитаты великих умов
Цитата аналог libcurl в Go это net/http |
|
Поблагодарили 3 раз
|
|
JdayS |
7.8.2020, 23:43
Сообщение
|
Когда идет досс атака на всю локацию НСК-РОСТЕЛЕКОМ. Так вот на хостинге в качестве защиты от неё включается какой-то фильтр, через который атака вроде бы угасает, но ping при включенном фильтре держится вместо обычного 20-25, 60-70 (временами подскакивает до 100). Так вот вопрос, должно ли быть так? На других хостингах (например майарена), как реализована защита от досс атак? Примерно по такому же методу, где играть при атаке вполне допустимо, но при этом всё-таки ping будет выше обычного? Или же всё-таки там вообще локации недоступны для досса т.е. при атаке никакого скачка пинг не возникает? Потому что это ростелеком который не хочет развивать защиту в сибири, поэтому максимум его на данный момент это при атаках переключать на мск. |
|
Поблагодарили 1 раз
|
|
google.bsk |
8.8.2020, 6:38
Сообщение
|
|
|
DUPEKTOP |
8.8.2020, 7:33
Сообщение
|
|
HF&GL
|
Поблагодарили 1 раз
|
|
Safety1st |
8.8.2020, 9:36
Сообщение
|
Глупо угрожать такой чепухой Сам же крайним будешь: меня это не остановит, а юзерам будет на порядок сложнее найти инфу, что происходит и куда бежать.
|
|
|
|
google.bsk |
11.8.2020, 17:15
Сообщение
|
|
|