Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
8 страниц V  « 7 8

Распространенные DDOS атаки и методы противодействия.

nekosoku
сообщение 19.12.2016, 12:30
Сообщение #141
Стаж: 7 лет 9 месяцев

Сообщений: 171
Благодарностей: 52
Полезность: < 0

proland, даже не знаю, дай-ка подумать. Может операторы? Или атакующие компьютеры в одной локальной сети с атакуемым?
Если iptables представить как настроенный замок на двери, то путь до этой двери будет проходить через полосу препятствий и минное поле.
В зависимости от провайдера, паразитный трафик может попросту не доходить до клиента. Если не учитывать специфический трафик, конечно.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
proland
сообщение 19.12.2016, 12:46
Сообщение #142
Стаж: 7 лет 3 месяца

Сообщений: 145
Благодарностей: 44
Полезность: < 0

nekosoku, правила как лечат так и калечат. Операторы, ДЦ и прочая "похерестическая" контора которым похер не будут фильтровать ваш канал "потому что вас атакуют". Игровые сервера достаточно сложно фильтровать и каждая контора/хостинг пользуясь возможностью пилят свои фильтра и только так можно бороться с ддосом, можно по сути и на правилах найти точки G, но явно не на железе с 1gB пропускным каналом. Лично я жду когда один парнишка не мало известный для массы перейдет на Anycast, да - дорого, но это будет топом. Anycast - читай

Отредактировал: proland, - 19.12.2016, 12:50
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя serveer222
сообщение 22.12.2016, 20:16
Сообщение #143


Стаж: 7 лет 3 месяца

Сообщений: 122
Благодарностей: 12
Полезность: 84

А это: [DPROTO]: traffic temporary blocked from 131.221.32.82 for flooding; PPS=42.493962; WarnLevel=2.072270 к какому виду DDOSа относится?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
MpAimPro
сообщение 22.12.2016, 20:35
Сообщение #144
Стаж: 7 лет 8 месяцев
Город: Минск

Сообщений: 827
Благодарностей: 205
Полезность: 253

Меценат Меценат

Цитата(serveer222 @ 22.12.2016, 21:16) *
А это: [DPROTO]: traffic temporary blocked from 131.221.32.82 for flooding; PPS=42.493962; WarnLevel=2.072270 к какому виду DDOSа относится?

По такому логу ты не как не поймёшь каким тебя флутом закидывают. делайдамп атаки и только с ним можно уже дать ответ на твой вопрос
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя eax
сообщение 11.5.2017, 22:49
Сообщение #145
Стаж: 6 лет 10 месяцев

Сообщений: 44
Благодарностей: 5
Полезность: 69

Здравствуйте, ребят помогите пожалуйста, заходит вроде человек на сервер и сервер сразу падает, я не успеваю дать бан ему ни по подсети, никак, через панель управления тоже никак, так как сервер уже лежит, я не профи в этом, как и чем мне обезопасить сервер ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя eax
сообщение 29.5.2017, 18:24
Сообщение #146
Стаж: 6 лет 10 месяцев

Сообщений: 44
Благодарностей: 5
Полезность: 69

45 лямов пакетов в минуту ааааааааааааааааааа

45M 1808M DROP tcp — !lo * 0.0.0.0/0 0.0.0.0/0 tcp dpt:28888 Source country: ! RU
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя google.bsk
сообщение 28.4.2020, 7:03
Сообщение #147
Стаж: 11 лет

Сообщений: 1296
Благодарностей: 232
Полезность: 26

Наблюдается периодически, классическая атака на игровой сервер (это когда с кучи ip адресов отправляются пакеты и забивается канал = сервер падает). Но в данном дудосе, атакующий инициализирует соединение из серии закачать файл и отправить архив с ip адресов. Т.е. такая досс атака берет максимум скорости жертвы, которая ей доступна (будь то 100мбит, 300 и т.д.). Приходится подключаться удаленно на маршрутизатор и в ручную блокировать атакующие ip адреса. Вопрос, можно ли как-то сделать, чтобы происходило это автоматически или же настроить правило, чтобы один ip адрес, не мог взять скорости больше 1мбит (для сервера CS 1.6 это должно хватить)?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MrZlo
сообщение 28.4.2020, 7:46
Сообщение #148
Стаж: 9 лет 1 месяц

Сообщений: 901
Благодарностей: 669
Полезность: 803

Цитата(google.bsk @ 28.4.2020, 8:03) *
Наблюдается периодически, классическая атака на игровой сервер (это когда с кучи ip адресов отправляются пакеты и забивается канал = сервер падает). Но в данном дудосе, атакующий инициализирует соединение из серии закачать файл и отправить архив с ip адресов. Т.е. такая досс атака берет максимум скорости жертвы, которая ей доступна (будь то 100мбит, 300 и т.д.). Приходится подключаться удаленно на маршрутизатор и в ручную блокировать атакующие ip адреса. Вопрос, можно ли как-то сделать, чтобы происходило это автоматически или же настроить правило, чтобы один ip адрес, не мог взять скорости больше 1мбит (для сервера CS 1.6 это должно хватить)?



Заблокировать открытые в интернет tcp порты . Тогда сессии не установятся.

Но если атакующий перейдёт на udp, вас ничего спасёт.

Отредактировал: MrZlo, - 28.4.2020, 7:48
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Gecko
сообщение 28.4.2020, 18:26
Сообщение #149
Стаж: 5 лет 2 месяца

Сообщений: 1115
Благодарностей: 464
Полезность: 348

MrZlo,
запрети скачивать по ip, в настройках веб-сервера (nginx) сделай закачку по домену а доступ по ip запрети вообще.
Код
server {
    listen 80;
    server_name 192.168.0.3;
    deny all;
}


Если не поможет то сделай:
Проверку по User-Agent, проанализируй логи (может помочь).

Перечислить всех ботов которые нужно блокировать:
Код
if ($http_user_agent ~ (Bot1|Bot2t|Bot3|Bot4)) {
return 403;
}

Блокировать всех у кого значение user-agetnt = true (то есать не пустое):
Код
if ( $http_user_agent !~* "()") {
return 403;
}


Смени порт в fast-dl на mydomen.ru:8484 (на пример) Открой фейковые активные порты 80** с подключением к которому сразу будет банить на 30 минут к примеру с этой прогой ddos-deflate






Не отвечаю на ЛС.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя google.bsk
сообщение 7.8.2020, 19:39
Сообщение #150
Стаж: 11 лет

Сообщений: 1296
Благодарностей: 232
Полезность: 26

Когда идет досс атака на всю локацию НСК-РОСТЕЛЕКОМ. Так вот на хостинге в качестве защиты от неё включается какой-то фильтр, через который атака вроде бы угасает, но ping при включенном фильтре держится вместо обычного 20-25, 60-70 (временами подскакивает до 100). Так вот вопрос, должно ли быть так? На других хостингах (например майарена), как реализована защита от досс атак? Примерно по такому же методу, где играть при атаке вполне допустимо, но при этом всё-таки ping будет выше обычного? Или же всё-таки там вообще локации недоступны для досса т.е. при атаке никакого скачка пинг не возникает?
Прикрепленное изображение

Отредактировал: google.bsk, - 7.8.2020, 19:41
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя pacumka
сообщение 7.8.2020, 19:43
Сообщение #151
Стаж: 6 лет

Сообщений: 1606
Благодарностей: 1117
Полезность: 1218

Меценат Меценат

Сафетист уже приступил к атакам чтоле?)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 4 раз
   + Цитировать сообщение
Safety1st
сообщение 7.8.2020, 19:48
Сообщение #152
Стаж: 12 лет
Город: Moscow

Сообщений: 7228
Благодарностей: 8071
Полезность: 196

Нет Чтобы винтики закрутились, нужно чуть больше времени smile.gif

Повторю для особо одарённых:
Цитата(Safety1st @ 7.8.2020, 19:46) *
с него ни пылинки не упадёт. Но онлайн вы потеряете.

Дудоса и падений не будет: я хитрее. И законы нарушать не собираюсь.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Eka
сообщение 7.8.2020, 22:28
Сообщение #153
Стаж: 6 лет 1 месяц

Сообщений: 280
Благодарностей: 114
Полезность: 175

Safety1st, согласен, можно просто ничего не делать, только языком чесать, а 1 сентября сказать "а я предупреждал".


цитаты великих умов
Цитата
аналог libcurl в Go это net/http
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
JdayS
сообщение 7.8.2020, 23:43
Сообщение #154
Стаж: 4 года 11 месяцев
Город: Новосибирск

Сообщений: 362
Благодарностей: 188
Полезность: 325

Цитата(google.bsk @ 7.8.2020, 19:39) *
Когда идет досс атака на всю локацию НСК-РОСТЕЛЕКОМ. Так вот на хостинге в качестве защиты от неё включается какой-то фильтр, через который атака вроде бы угасает, но ping при включенном фильтре держится вместо обычного 20-25, 60-70 (временами подскакивает до 100). Так вот вопрос, должно ли быть так? На других хостингах (например майарена), как реализована защита от досс атак? Примерно по такому же методу, где играть при атаке вполне допустимо, но при этом всё-таки ping будет выше обычного? Или же всё-таки там вообще локации недоступны для досса т.е. при атаке никакого скачка пинг не возникает?
Прикрепленное изображение

Потому что это ростелеком который не хочет развивать защиту в сибири, поэтому максимум его на данный момент это при атаках переключать на мск.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя google.bsk
сообщение 8.8.2020, 6:38
Сообщение #155
Стаж: 11 лет

Сообщений: 1296
Благодарностей: 232
Полезность: 26

JdayS,
Все понятно. А на московских локациях, там защита по другому работает?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DUPEKTOP
сообщение 8.8.2020, 7:33
Сообщение #156


Иконка группы

Стаж: 7 лет 4 месяца
Город: Санкт-Петербург


Сообщений: 386
Благодарностей: 149
Полезность: 479

Safety1st,
еще раз попытаетесь "намекнуть" на какой либо ущерб ресурсам пользователей = %+RO


HF&GL
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Safety1st
сообщение 8.8.2020, 9:36
Сообщение #157
Стаж: 12 лет
Город: Moscow

Сообщений: 7228
Благодарностей: 8071
Полезность: 196

Глупо угрожать такой чепухой smile.gif Сам же крайним будешь: меня это не остановит, а юзерам будет на порядок сложнее найти инфу, что происходит и куда бежать.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя google.bsk
сообщение 11.8.2020, 17:15
Сообщение #158
Стаж: 11 лет

Сообщений: 1296
Благодарностей: 232
Полезность: 26

Цитата(Safety1st @ 8.8.2020, 13:36) *
Глупо угрожать такой чепухой smile.gif Сам же крайним будешь: меня это не остановит, а юзерам будет на порядок сложнее найти инфу, что происходит и куда бежать.

dntknw.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
8 страниц V  « 7 8
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: