Strannik89	20.1.2015, 14:52 Сообщение #1
Стаж: 14 лет Сообщений: 141 Благодарностей: 9 Полезность: < 0	Уважаемые форумчане. Я на линуксе недавно. Сегодня заметил что сервер мой досят. подскажите плз как установить ип человека кто досит? мб есть защита (знаю что платных море но далеко не все вы их покупаете).... Ось Debian 6 x64
	Поблагодарили 0 раз Поблагодарили 0 раз

voed	20.1.2015, 14:54 Сообщение #2
Стаж: 11 лет Сообщений: 2593 Благодарностей: 1760 Полезность: 405	Посмотреть сетевую активность не?
	Поблагодарили 0 раз Поблагодарили 0 раз

Strannik89	20.1.2015, 14:56 Сообщение #3
Стаж: 14 лет Сообщений: 141 Благодарностей: 9 Полезность: < 0	Цитата(voed @ 20.1.2015, 14:54) Посмотреть сетевую активность не? Повторюсь. Я на линуксче недавно. Подскажи как ее смотреть и что нужно предпринимать то?
	Поблагодарили 0 раз Поблагодарили 0 раз

Strannik89	20.1.2015, 15:01 Сообщение #4
Стаж: 14 лет Сообщений: 141 Благодарностей: 9 Полезность: < 0	iftop -i N показал мне фицры....но... размер пакетов небольшой... пинг у ребят прыгает до 500 . ..
	Поблагодарили 0 раз Поблагодарили 0 раз

voed	20.1.2015, 15:08 Сообщение #5
Стаж: 11 лет Сообщений: 2593 Благодарностей: 1760 Полезность: 405	Цитата(Strannik89 @ 20.1.2015, 14:56) Повторюсь. Я на линуксче недавно. Подскажи как ее смотреть и что нужно предпринимать то? В гугле тоже недавно? Цитата(Strannik89 @ 20.1.2015, 15:01) iftop -i N показал мне фицры....но... размер пакетов небольшой... пинг у ребят прыгает до 500 . .. Больше информации
	Поблагодарили 2 раз Поблагодарили 2 раз Anton1o, perfectblood0

Strannik89	20.1.2015, 15:19 Сообщение #6
Стаж: 14 лет Сообщений: 141 Благодарностей: 9 Полезность: < 0	Цитата(voed @ 20.1.2015, 15:08) В гугле тоже недавно? Больше информации так как уже пинг упал - то не могу предоставить ее как не нормальную. забанил через iptables 6 ip-адресов. нашел их в логах.... пинг упал. не знаю. то ли баны подействыовали то ли дос закончился
	Поблагодарили 0 раз Поблагодарили 0 раз

therealwh92	20.1.2015, 18:45 Сообщение #7
Стаж: 11 лет Сообщений: 90 Благодарностей: 27 Полезность: 122	Уверенность что ddos на 100%?
	Поблагодарили 0 раз Поблагодарили 0 раз

Bloo	20.1.2015, 18:46 Сообщение #8
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	therealwh92, да болгары флудят поди.
	Поблагодарили 0 раз Поблагодарили 0 раз

mclaren	20.1.2015, 19:26 Сообщение #9
Стаж: 19 лет Сообщений: 307 Благодарностей: 25 Полезность: 86	Цитата(Strannik89 @ 20.1.2015, 15:52) Уважаемые форумчане. Я на линуксе недавно. Сегодня заметил что сервер мой досят. подскажите плз как установить ип человека кто досит? мб есть защита (знаю что платных море но далеко не все вы их покупаете).... Ось Debian 6 x64 Я за частую для начала смотрю подробные логи что пишет сам сервер. qconsole если таковой имеется, или в папке logs. А вообще, я сделал проще. xtable-addons + geoip + iptables (-I INPUT ! -i lo -m geoip ! --src-cc UA,RU -j DROP)
	Поблагодарили 1 раз Поблагодарили 1 раз cstriker

adva	20.1.2015, 19:34 Сообщение #10
Стаж: 12 лет Сообщений: 2543 Благодарностей: 1676 Полезность: 819 Меценат	tcpdump -n -i eth1 | grep UDP
	Поблагодарили 0 раз Поблагодарили 0 раз

Vital	20.1.2015, 19:44 Сообщение #11
Стаж: 12 лет Сообщений: 179 Благодарностей: 58 Полезность: 0	mclaren, А казахстан, прибалтика как же?)))
	Поблагодарили 0 раз Поблагодарили 0 раз

cstriker	20.1.2015, 19:51 Сообщение #12
Стаж: 13 лет Сообщений: 1233 Благодарностей: 586 Полезность: 869	Цитата Школо-DOS Если Вас имеют, мб не такое уж и школоло Цитата xtable-addons + geoip + iptables (-I INPUT ! -i lo -m geoip ! --src-cc UA,RU -j DROP) Вот за это спасибо. Отредактировал: cstriker, - 20.1.2015, 19:53
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	20.1.2015, 20:13 Сообщение #13
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(mclaren @ 20.1.2015, 20:26) Я за частую для начала смотрю подробные логи что пишет сам сервер. qconsole если таковой имеется, или в папке logs. А вообще, я сделал проще. xtable-addons + geoip + iptables (-I INPUT ! -i lo -m geoip ! --src-cc UA,RU -j DROP) И закрыл серверам доступ к стиму. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

Strannik89	21.1.2015, 8:54 Сообщение #14
Стаж: 14 лет Сообщений: 141 Благодарностей: 9 Полезность: < 0	Короче Принято решение переехать на другой хостинг и взять сервер с виртуализацией KVM . Спасибо всем за советы. А что на счет казахстана? Тоже досят чтоле? Про болгар слыхал однако
	Поблагодарили 0 раз Поблагодарили 0 раз

mclaren	21.1.2015, 13:16 Сообщение #15
Стаж: 19 лет Сообщений: 307 Благодарностей: 25 Полезность: 86	Цитата(Fire @ 20.1.2015, 21:13) И закрыл серверам доступ к стиму. Об этом узнал позже, когда сервак из списков пропал и защита вальва упала =))) . Теперь встал другой вопрос. Какие адреса Valve MS являются рабочими, и по каким ip адресам происходит общение между hlds и valve ms, что бы это дело прописать в правила. Как то так...
	Поблагодарили 0 раз Поблагодарили 0 раз

mclaren	21.1.2015, 21:44 Сообщение #16
Стаж: 19 лет Сообщений: 307 Благодарностей: 25 Полезность: 86	Цитата(Vital @ 20.1.2015, 20:44) mclaren, А казахстан, прибалтика как же?))) Дык и их то же :D
	Поблагодарили 0 раз Поблагодарили 0 раз

Vital	21.1.2015, 21:50 Сообщение #17
Стаж: 12 лет Сообщений: 179 Благодарностей: 58 Полезность: 0	mclaren, казахи и прибалты играют на рашин cs 1.6 серверах ))
	Поблагодарили 0 раз Поблагодарили 0 раз

MisterFake	27.1.2015, 16:59 Сообщение #18
Стаж: 12 лет Сообщений: 93 Благодарностей: 28 Полезность: 214	еще белорусы, литовцы, эстонцы, грузины.. почти все русскоязычные европейцы и жители снг при удовлетворительном пинге заходят на сервера российские.. по мне так способ не совсем эффективен. надо банить соединения с адресов, откуда пинг больше 100, а не по гео-меткам
	Поблагодарили 0 раз Поблагодарили 0 раз

ex3m777	27.1.2015, 23:34 Сообщение #19
Стаж: 13 лет Город: Москва Сообщений: 2037 Благодарностей: 1135 Полезность: 968 Меценат	MisterFake, и как это сделать? Напишу программу на python
	Поблагодарили 0 раз Поблагодарили 0 раз

MisterFake	28.1.2015, 13:45 Сообщение #20
Стаж: 12 лет Сообщений: 93 Благодарностей: 28 Полезность: 214	я в iptables не силен. но в линуксе нет проблем нерешаемых. не хочу сглазить, но пока тьфу-тьфу только один раз сервер положить пытались, но с одного ip и проблема быстро решилась.
	Поблагодарили 0 раз Поблагодарили 0 раз