Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Распространенные DDOS атаки и методы противодействия.

Опции

D9D9	22.10.2015, 1:13 Сообщение #61
Стаж: 11 лет Сообщений: 323 Благодарностей: 38 Полезность: < 0	Цитата(akuris13 @ 22.10.2015, 1:14) Если мощность DDoS больше пропускной способности твоего канала, то это бесполезно. Ага спасибо только что делал тест Включить фильтрацию UDP-FLOOD сначала на 5 затем 3600 и включил UDP FLOOD на дедике с каналом 100мб/c на сервере жуткие лаги пинг + 30 Можно забыть про такую защиту...
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	22.10.2015, 6:14 Сообщение #62
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(D9D9 @ 22.10.2015, 4:09) Ага спасибо только что делал тест Включить фильтрацию UDP-FLOOD сначала на 5 затем 3600 и включил UDP FLOOD на дедике с каналом 100мб/c на сервере жуткие лаги пинг + 30 Можно забыть про такую защиту... UDP FLOOD поставь на 103, это оптимальный вариант, не будет страдать реальный трафик и лишний будет отсеиваться.
	Поблагодарили 1 раз Поблагодарили 1 раз D9D9

D9D9	22.10.2015, 13:25 Сообщение #63
Стаж: 11 лет Сообщений: 323 Благодарностей: 38 Полезность: < 0	Цитата(coolman @ 22.10.2015, 7:10) UDP FLOOD поставь на 103, это оптимальный вариант, не будет страдать реальный трафик и лишний будет отсеиваться. Хорошо спасибо вечерком попробую будет ли блокировать...
	Поблагодарили 0 раз Поблагодарили 0 раз

D9D9	23.10.2015, 7:53 Сообщение #64
Стаж: 11 лет Сообщений: 323 Благодарностей: 38 Полезность: < 0	coolman, Протестировал на 103 нечего не изменилось поднятия пинга и лаги... Роутер не знает то что на него идет UDP FLOOD так как не блокируется ип адрес атакующего!
	Поблагодарили 0 раз Поблагодарили 0 раз

akuris13	23.10.2015, 9:19 Сообщение #65
Стаж: 10 лет Сообщений: 16 Благодарностей: 2 Полезность: 0	Потому что с каждого атакующего хоста идёт мало пакетов, роутер просто не может отловить это. А в сумме трафик большой.
	Поблагодарили 0 раз Поблагодарили 0 раз

D9D9	23.10.2015, 10:06 Сообщение #66
Стаж: 11 лет Сообщений: 323 Благодарностей: 38 Полезность: < 0	Цитата(akuris13 @ 23.10.2015, 10:15) Потому что с каждого атакующего хоста идёт мало пакетов, роутер просто не может отловить это. А в сумме трафик большой. Нет я на дедике включаю UDP FLOOD канал там 100 реальных мб/c! Должен блокировать ип адрес но не блокирует...
	Поблагодарили 0 раз Поблагодарили 0 раз

akuris13	23.10.2015, 10:29 Сообщение #67
Стаж: 10 лет Сообщений: 16 Благодарностей: 2 Полезность: 0	Цитата(D9D9 @ 23.10.2015, 11:02) Нет я на дедике включаю UDP FLOOD канал там 100 реальных мб/c! Должен блокировать ип адрес но не блокирует... Дедик под Linux? Потому что нужно логи смотреть. И блокировать правилами ручками, в чёрной чёрной консоли. Смотри сам. Допустим тебя DDoS'ят с 100к хостов, даже если каждый хост отправляет по одному пакетов в секунду, то уже канал будет перегружен и никакие правила в роутере не обнаружат DoS хосты.
	Поблагодарили 0 раз Поблагодарили 0 раз

D9D9	23.10.2015, 12:37 Сообщение #68
Стаж: 11 лет Сообщений: 323 Благодарностей: 38 Полезность: < 0	Цитата(akuris13 @ 23.10.2015, 11:24) Дедик под Linux? Потому что нужно логи смотреть. И блокировать правилами ручками, в чёрной чёрной консоли. Смотри сам. Допустим тебя DDoS'ят с 100к хостов, даже если каждый хост отправляет по одному пакетов в секунду, то уже канал будет перегружен и никакие правила в роутере не обнаружат DoS хосты. Дедик на винде Это верно но я не думаю что какой то сервер кс 1.6 заинтересует человека у которого есть 100к зараженных пк он будет искать что то более масштабнее... Можно более подробней как блокировать ручками? Отредактировал: D9D9, - 23.10.2015, 12:40
	Поблагодарили 0 раз Поблагодарили 0 раз

Kpacava	23.10.2015, 13:14 Сообщение #69
Стаж: 14 лет Сообщений: 464 Благодарностей: 75 Полезность: 161	Цитата(D9D9 @ 23.10.2015, 23:33) Дедик на винде Это верно но я не думаю что какой то сервер кс 1.6 заинтересует человека у которого есть 100к зараженных пк он будет искать что то более масштабнее... Можно более подробней как блокировать ручками? в моём случаи было заказ "ддоса" а какой-то сервер кс вполне заинтересует, я со своей стороны фильтранул атаку по портам 53, 123 и на флуд пакетов с моей стороны не было ни одного ответа, но мой провайдер не мог фильтровать, и мой трафик всё равно проседал! и провайдер подтвердил что флудили по 53 порту и по 123, как то рандомно. Это я так сказать вставил свои 5 копеек о том как ддосили меня не так давно, может пригодится тебе или кому-то.... Отредактировал: Kpacava, - 23.10.2015, 13:15
	Поблагодарили 1 раз Поблагодарили 1 раз D9D9

akuris13	23.10.2015, 13:15 Сообщение #70
Стаж: 10 лет Сообщений: 16 Благодарностей: 2 Полезность: 0	Цитата(D9D9 @ 23.10.2015, 13:33) Дедик на винде Это верно но я не думаю что какой то сервер кс 1.6 заинтересует человека у которого есть 100к зараженных пк он будет искать что то более масштабнее... Можно более подробней как блокировать ручками? Используйте для начала дедик под Linux.
	Поблагодарили 0 раз Поблагодарили 0 раз

Adidasman	23.10.2015, 15:05 Сообщение #71
Стаж: 12 лет Сообщений: 305 Благодарностей: 186 Полезность: 859	Цитата(D9D9 @ 23.10.2015, 13:02) Нет я на дедике включаю UDP FLOOD канал там 100 реальных мб/c! Должен блокировать ип адрес но не блокирует... став на винде ipfw (ед там может быть проблема на х64 из за подгрузки драйвера там на подпись ругается я быстро обошел.) вот тут качай тиц установка вроде легкая в сетевой адаптер подгружаешь драйвер, потом включаешь его (типо галочку ставишь), далее делаешь батник с правилами и кидаешь в папку автозагрузка. потом я через роутер пропускал трафик токо 1 порта игрового и уже на сервере стоял фаервол ipfw там я дальше делал правила и все фильтровало окей к примеру ту же прогу что на скрине. вот пример правил, после как я вкл роутер и перебросил порт, ну и сделал айпи себе на сервер 192.168.1.2. Код: # очищаем правила ipfw -f flush # проверка динамики ipfw add 1 check-state # дропаем пакеты большие на игровой порт ipfw add 2 deny udp from any to 192.168.1.2 27015 not iplen 33-1500 # разрешаем нужные пакеты ipfw add 3 allow all from 192.168.1.2 to any out keep-state # блочим фрагментированные пакеты ipfw add 4 deny all from any to any frag # ограничиваем 5 соединений на игровой порт по айпи адресу ipfw add 5 allow udp from any to 192.168.1.2 27015 limit src-addr 5 # разрешаем уже установление соединения ipfw add 6 allow tcp from any to any established # здесь правило если стоит веб сервер то ограничиваем 5 соединений ipfw add 7 allow tcp from any to 192.168.1.2 80 setup limit src-addr 5 # и вот главное правило дропаем все остальное ipfw add 8 deny all from any to any Отредактировал: Adidasman, - 23.10.2015, 15:15
	Поблагодарили 2 раз Поблагодарили 2 раз D9D9, p1stol

D9D9	23.10.2015, 15:22 Сообщение #72
Стаж: 11 лет Сообщений: 323 Благодарностей: 38 Полезность: < 0	Cкрытый текст Цитата(Adidasman @ 23.10.2015, 16:01) став на винде ipfw (ед там может быть проблема на х64 из за подгрузки драйвера там на подпись ругается я быстро обошел.) вот тут качай тиц установка вроде легкая в сетевой адаптер подгружаешь драйвер, потом включаешь его (типо галочку ставишь), далее делаешь батник с правилами и кидаешь в папку автозагрузка. потом я через роутер пропускал трафик токо 1 порта игрового и уже на сервере стоял фаервол ipfw там я дальше делал правила и все фильтровало окей к примеру ту же прогу что на скрине. вот пример правил, после как я вкл роутер и перебросил порт, ну и сделал айпи себе на сервер 192.168.1.2. Код: # очищаем правила ipfw -f flush # проверка динамики ipfw add 1 check-state # дропаем пакеты большие на игровой порт ipfw add 2 deny udp from any to 192.168.1.2 27015 not iplen 33-1500 # разрешаем нужные пакеты ipfw add 3 allow all from 192.168.1.2 to any out keep-state # блочим фрагментированные пакеты ipfw add 4 deny all from any to any frag # ограничиваем 5 соединений на игровой порт по айпи адресу ipfw add 5 allow udp from any to 192.168.1.2 27015 limit src-addr 5 # разрешаем уже установление соединения ipfw add 6 allow tcp from any to any established # здесь правило если стоит веб сервер то ограничиваем 5 соединений ipfw add 7 allow tcp from any to 192.168.1.2 80 setup limit src-addr 5 # и вот главное правило дропаем все остальное ipfw add 8 deny all from any to any Есть может боле подробное описание а то не особо понятно что делать... Отредактировал: D9D9, - 23.10.2015, 15:23
	Поблагодарили 0 раз Поблагодарили 0 раз

Adidasman	23.10.2015, 15:24 Сообщение #73
Стаж: 12 лет Сообщений: 305 Благодарностей: 186 Полезность: 859	Цитата(D9D9 @ 23.10.2015, 18:17) я тебе сказал решение и это главное, и описал коротко какие действия, вроде нечего там сложного. ну и чтоб хотябы еще как то помочь с информацией по действиям нужна инфа какая ос какой роутер какие настройки в роутере и на винде, плюс на винде надо вырубать другие фаерволы антивирусы и тд в том числе и брандмауэр. Отредактировал: Adidasman, - 23.10.2015, 15:26
	Поблагодарили 2 раз Поблагодарили 2 раз D9D9, p1stol

D9D9	23.10.2015, 15:38 Сообщение #74
Стаж: 11 лет Сообщений: 323 Благодарностей: 38 Полезность: < 0	Adidasman, Инфа OC: Win7 x64 Беспроводной Маршрутизатор Модель № TL-WR741ND Список клиентов DHCP ID Имя клиента MAC-адрес Назначенный IP-адрес Срок действия адреса 1 PC-1 88-AE-1D-83-C4-CE 192.168.0.101 Постоянный тут мой основной пк 2 Server-�� 00-24-8C-DB-B8-5E 192.168.0.100 Постоянный тут сервер кс 1.6 Виртуальные Серверы ID Порт сервиса Внутренний порт IP-Адрес Протокол Состояние Изменить 1 70 70 192.168.0.100 ВСЕ Включено Редактировать Удалить 2 27015 27015 192.168.0.100 ВСЕ Включено Редактировать Удалить тут сервер 3 27020 27020 192.168.0.101 ВСЕ Включено Редактировать Удалить это нужно 4 3389 3389 192.168.0.100 ВСЕ Включено Редактировать Удалить Брандмауэр off антивируса нет
	Поблагодарили 0 раз Поблагодарили 0 раз

Adidasman	23.10.2015, 15:55 Сообщение #75
Стаж: 12 лет Сообщений: 305 Благодарностей: 186 Полезность: 859	Цитата(D9D9 @ 23.10.2015, 18:33) Adidasman, Инфа OC: Win7 x64 Беспроводной Маршрутизатор Модель № TL-WR741ND Список клиентов DHCP ID Имя клиента MAC-адрес Назначенный IP-адрес Срок действия адреса 1 PC-1 88-AE-1D-83-C4-CE 192.168.0.101 Постоянный тут мой основной пк 2 Server-�� 00-24-8C-DB-B8-5E 192.168.0.100 Постоянный тут сервер кс 1.6 Виртуальные Серверы ID Порт сервиса Внутренний порт IP-Адрес Протокол Состояние Изменить 1 70 70 192.168.0.100 ВСЕ Включено Редактировать Удалить 2 27015 27015 192.168.0.100 ВСЕ Включено Редактировать Удалить тут сервер 3 27020 27020 192.168.0.101 ВСЕ Включено Редактировать Удалить это нужно 4 3389 3389 192.168.0.100 ВСЕ Включено Редактировать Удалить Брандмауэр off антивируса нет ага понял х64 придется похимичить чтоб завести драйвер, напиши в личку контакт скайп или аську помогу сделать.
	Поблагодарили 3 раз Поблагодарили 3 раз D9D9, Kpacava, p1stol

coolman	23.10.2015, 17:39 Сообщение #76
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(Adidasman @ 23.10.2015, 18:51) ага понял х64 придется похимичить чтоб завести драйвер, напиши в личку контакт скайп или аську помогу сделать. добрая душа ))) я так понял трафик все равно будет через TL-WR741ND идти, я думаю маршрутизатор просто не справляется с трафиком, либо канал забивают, я к тому говорю, что возможно бесполезно на винде шаманить, прогнозирую что не поможет. Цитата(D9D9 @ 23.10.2015, 10:48) coolman, Протестировал на 103 нечего не изменилось поднятия пинга и лаги... Роутер не знает то что на него идет UDP FLOOD так как не блокируется ип адрес атакующего! не нужные порты закрыты, пинг закрыт?
	Поблагодарили 0 раз Поблагодарили 0 раз

D9D9	23.10.2015, 19:36 Сообщение #77
Стаж: 11 лет Сообщений: 323 Благодарностей: 38 Полезность: < 0	Спасибо большое всем кто пытался помочь особо этому пацанчику Adidasman сделал мне правила ipfw все работает можно забыть про UDP FLOOD!) Сам не могу поверить что флуд блокируется))) Adidasman Отредактировал: D9D9, - 23.10.2015, 19:38
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	23.10.2015, 21:45 Сообщение #78
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(D9D9 @ 23.10.2015, 22:32) Спасибо большое всем кто пытался помочь особо этому пацанчику Adidasman сделал мне правила ipfw все работает можно забыть про UDP FLOOD!) Сам не могу поверить что флуд блокируется))) Adidasman это хорошо чо помог, хотелось бы от него услышать, как помог, и какого рода флуд был, что роутер не помогал, или ты его просто не правильно настраивал.
	Поблагодарили 0 раз Поблагодарили 0 раз

Adidasman	23.10.2015, 22:03 Сообщение #79
Стаж: 12 лет Сообщений: 305 Благодарностей: 186 Полезность: 859	Цитата(coolman @ 24.10.2015, 0:40) это хорошо чо помог, хотелось бы от него услышать, как помог, и какого рода флуд был, что роутер не помогал, или ты его просто не правильно настраивал. да как роутер там мог чего сделать, и настраивать там нечего кроме переброса порта на сервер. вся фишка в фаерволе и утилизации пакетов.
	Поблагодарили 1 раз Поблагодарили 1 раз D9D9

akuris13	24.10.2015, 11:38 Сообщение #80
Стаж: 10 лет Сообщений: 16 Благодарностей: 2 Полезность: 0	Цитата(Adidasman @ 23.10.2015, 22:59) да как роутер там мог чего сделать, и настраивать там нечего кроме переброса порта на сервер. вся фишка в фаерволе и утилизации пакетов. Есть роутеры, которые это умеют делать
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 3 гостей читают эту тему:

Наши новости:

Важная информация

Распространенные DDOS атаки и методы противодействия.