Win Server Dos

Я так думал что вин сервер 2008 защищен от Ддоса более менее посравнению с хрюшей.Я вот получаю синий екран irql_driver not less or equal  - ето распространенная проблема для многих и якобы только из за несовместимости драйверов. ( как я понял из англ форумов )

но вот синий екран с причиной bad pool caller

поставит autpost security pro триал.он показывает что идет сканирование и заброс пакетами Dos. когда я его отключаю ( все таки грузит проц прилично ) все ничего но через нное количество времени появл синий екран .может быть ето из за Ддоса или нет. при отключеннном фаерволе. или все таки дрова ( потому что я играю в кс ) и чаще всего именно когда я играю виснет комп

mozart-1,
забань ипы ддосеров в аутпосте и все

та забанил ...


просто он  проца много жрет. а кинуть его на 1 ядро или изменить приоритет на процессе невозможно. он сам себя блокирует

Как же ты его поставил на 2008й, если он туда физически не ставится ? Ты хотя бы сам сервер через сайт майкрософта обновлял ?

Во первых, я когда первый раз ставил оутпост он мне тоже говорил что идет атака пакетами, и типо ддос
Во вторых бадпулкалер у меня был изза плохого драйвера на висте
В третьих оутпост может врать про атаку потому что у тебя триальная версия, и он выпендривается типо я делаю свою работу

В четвертых я не уверен что оутпост совместим с вин 2008

В третьих оутпост может врать про атаку потому что у тебя триальная версия, и он выпендривается типо я делаю свою работу




 вот это я тоже подозреваю )

с вин серверов вроде совместим



ладненько тема закрыта

Можно ли устанавливать Outpost на сервер?
На каких операционных системах работают продукты Outpost?

И зачем нужны офф сайты ? :)

Endi хочу тебя огорчить, но у них на сайте полнейшее гонево. Не совместим он с 2008 SP1 я его и на энтерпрайз и на стандартный пытался ставить, и на чистый 2008 и на какой-то пропатченный. В любом случае, не ставится. И на всех крупных торрентах, где есть выкладывали (оутпост 2008-2009), везде в комментах написано, что на 2008 не идет.

Та я не огорчился :)
Я вообще не сторонник фаервола, если и ставить то только аппаратный фаервол..
А эти.., agnitium, kisa детские игрушки.., ни от настоящего ддоса не спасают и не особо удачно изнутры защищают.
И правильно наверху сказали, пару рас какой-нить червь тыкнеться на порт, фаер сразу высвечивает ддос атаку которую он успешно отразил, и юзер давольный весь сидит мол у меня крутой фаер :)

Естественно не спасают.
Аппаратный файер или программный на линуксе перед виндовой машиной удержат любую атаку и дадут нормальный лог.
Вон к примеру простейший перловый скрипт fail2ban на лиунксе творит чудеса.
При нормальной настройке все неправильные пакеты и портфлуд уходят в бан, на время прописанное в скрипте.
Да и стоимость линуксового файра- копейки.
2-3 целерон(пентиум) 500 метров оперы и хард на гиг 20 и ты крутишь дули ддосерам, экслоитам.
Я у нас в одноранговой локалке вижу все макадреса и если кто то начинает заниматься фигней, то не спает и подменный IP, вычислю в момент.

code13,
ты опасный
смена мака даже не поможет от тебя?

MAC адрес карты меняется за 5 секунд.

угу, олько чтобы получить интернет его придется вернуть назад, так как он прописан в dhcpd/leases

Во первых, всё зависит от того, как построена сеть.
Во вторых на кой х тогда определять маки, если они привязаны к владельцам, а соответственно и к их постоянным IP адресам.

а я ничего не писал про подмену, вы сами затронули этот вопрос- см. посты выше
я писал что по маку вычислю любой подменный IP
поэтому товарищ вы не правы

Хороший админ)

Товарищ, вы умеете строить логические цепочки и читать посты выше?

На linux весь траффик по порту можно смело контролировать через netfilter iptables
iptables --new-chain hldsport
iptables --insert OUTPUT 1 -p udp --destination-port 27015 -o eth0 --jump hldsport
iptables --append hldsport -m limit --limit 200/sec --jump RETURN
iptables --append hldsport --jump DROP
Вот к примеру правило- 200 пакетов в секунду на сетевой интерфейс и гуляй Вася.

А вот лимит на 5 соединений с 1 IP
iptables -A INPUT-p udp --dport 27015 -m iplimit --iplimit-above 5 -j REJECT

Короче поле не паханное, заходи и влавствуй.
И никакие Outpost и Kis как написал выше Endy не смогут в жизни справиться с данной задачей.

ето верно ..он отлично работал на 2008 .. - про версия . остальные нет.


но нужен был только для блокировки айпи . и подсетей заядлых кс досеров.

но действительно такого как в айпитейблс хрюше не видать

У меня только один вопрос! НА**Я Win Server 2008?

Сотни раз уже говорилось, проверялось, что этот БРЕД построен на ядре висты, надеюсь не нужно описывать идиотизм, с которым написано яро висты? это раз.

Ставь Win Server 2003 R2... И жди выпуска 7рки, а после нее надеюсь выйдет Win 2009 на ядре 7рки, вот его уже можно будет ставить. А вообще если б, шарил в nix системах, то поставил бы фри, и забыл про все...
Но знать как установить, и зделать элементарный конфиг, я считаю этого мало, поэтому и не ставлю...
Да и потом.... ЗАПОМНИТЕ 1 раз и НАВСЕГДА! НЕТ ЗАЩИТЫ ОТ ДДОСА!!! И Я ДУМАЮ УЖЕ И НЕ БУДЕТ!
И не нужно мне тут говорить что мол поставить то сделать то... Не помню дату, но в один прекрасный день положили 4 МИРОВЫХ сервера ДДосом, и вы думаете там небыло защит никаких?) я думаю Cisco, на них питается... И все новые разработки поставляет им, вы о этом оборудовании и знать не знаете... так что если говорить именно о ДДосе, то разговор бессмыслен!