Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

DDoS | VDS

[РЕШЕНО]

Опции

coolman	26.7.2015, 21:21 Сообщение #21
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(SISA @ 26.7.2015, 13:42) Человек заказывал услугу защиты от DDoS ? Хостер такую услугу предоставляет ? Ответ - нет. Нужно правильно выбирать хостера под свои задачи. Фильтровать паразитный трафик за бесплатно никто не обязан. Если не заблокировать на 24мбитах, в следующий раз прилетит 200мбит, а в следующий 2гбит. Эти VDS рассчитываются под сайты, а вы всё пытаетесь запихнуть на них игровые сервера. Ну не пихаются они туда, когда вы уже это поймете... так любой провайдер домашнего интернета предоставляет 100 мегабит, пожалуйста держи дома, а если будет трафик больше 100 и проект коммерческий, тогда я думаю можно и у хостинга заказывать, а так смысла не вижу.
	Поблагодарили 0 раз Поблагодарили 0 раз

Robb	27.7.2015, 20:23 Сообщение #22
Стаж: 11 лет Сообщений: 95 Благодарностей: 6 Полезность: 54	Ребят, создаю вторую тему. Прошу помощи и советов что можно установить от ddos'а? Ставили вот это: 1. (D)DoS Deflate 2. Fail2ban [incremental] Вообщем чуть чуть помогло, сервер раньше падал и хостер блочил мой аккаунт на много часов, а щас после установки этих 2-ух вещей при ддосе поднимается у всех пинг под 100, и жуткие лаги на сервере. Вроде ддос пошел с гонконга первые разы, сейчас не знаю уже как ддосят, посоветуйте что можно поставить на VDS (Debian) ? Что установить, как настроить, чтобы ддос не проходил, ддосят не профессионалы, но и не нубасы. Прошу конкретной и разборчивой помощи и только не нужно писать меняй хостинг и так далее. Отредактировал: Bloo, - 27.7.2015, 20:28 Причина: Выдано устное предупреждение!
	Поблагодарили 0 раз Поблагодарили 0 раз

FruityServer	27.7.2015, 20:24 Сообщение #23
Стаж: 10 лет Сообщений: 202 Благодарностей: 113 Полезность: 142	176.115.108.254:27015 Случайно не Ваш сервер?..
	Поблагодарили 0 раз Поблагодарили 0 раз

alexx	27.7.2015, 20:47 Сообщение #24
Стаж: 12 лет Сообщений: 147 Благодарностей: 145 Полезность: 397	Блокировки ip разных стран не помогут твоей впске, идет запрос пакетов с тысяц зараженных ПК, в ответ нужно что-то ответить, а если тысячи, а то и миллионы таких запросов, ничего не поможет, если только 10 гбитный канал связи, который стоит на всех нормальных игровых хостингах. Скорость запросов не должна привышать скорости твоего канала, иначе он захлебнётся и повиснет. Правильно что ставится блокировка на оборудовании, иначе из-за твоего сервера весь его хост ляжет. Отредактировал: alexx, - 27.7.2015, 20:50
	Поблагодарили 0 раз Поблагодарили 0 раз

Robb	27.7.2015, 21:17 Сообщение #25
Стаж: 11 лет Сообщений: 95 Благодарностей: 6 Полезность: 54	Цитата(FruityServer @ 27.7.2015, 21:20) 176.115.108.254:27015 Случайно не Ваш сервер?.. Нет :)
	Поблагодарили 0 раз Поблагодарили 0 раз

medusa	27.7.2015, 22:56 Сообщение #26
Стаж: 11 лет Сообщений: 50 Благодарностей: 40 Полезность: 536	попробуй. поставь: Код apt-get install xtables-addons ИНФА ПРО XTABLES ССЫЛКА_XTABLES-ADDONS и правило iptable Код iptables -A INPUT -p icmp —icmp-type 8 -j DROP //блокирует ping запросы //Бан стран iptables -I INPUT ! -i lo -m geoip —src-cc CN,US,UM,VE,VN -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc ZW,ZM,ZA,YT,YE,WS,WF,VU,VI,VG,VC,VA,UY -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc UG,TZ,TW,TV,TT,TO,TG,TF,TD,SZ,SY,SX,ST,SS -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc SR,SO,SN,SM,SL,SJ,SH,SG,SE,SD,SC,SB,SA,RW -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc RE,QA,PY,PW,PS,PR,PN,PM,PG,PF,OM,NR,NU,NP -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc NO,NI,NG,NF,NE,NC,NA,MZ,MX,MW,MU,MT,MS,MR -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc MQ,MP,MO,MM,MH,MF,ME,LY,LS,LR,LI,LC,LB,LA -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc KW,KY,KP,KR,KN,KM,KI,KH,KE,JP,JO,JM,JE,IT -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc IS,IR,IQ,IO,IN,IM,IL,IE,ID,HU,HR,HN,HK -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc GW,GU,GY,GS,GS,GQ,GP,GN,GM,GI,GL,GH,GG,GD -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc GB,GA,FO,FM,FK,FI,EU,ET,ES,ER,DO,DM,DK -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc DJ,DE,DK,DJ,DE,CZ,CY,CX,CW,CV,CR,CM,CL,CK -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc CI,CH,CF,CG,CD,CC,CA,BW,BT,BS,BR,BO,BQ -j DROP iptables -I INPUT ! -i lo -m geoip —src-cc BN,BM,BL,BJ,BI,BF,BH,BD,BB,BA,AX,AW,AP,AE -j DROP Ну и в списке убери те страны которые на серве играют. Незнаю даже насколько это поможет
	Поблагодарили 0 раз Поблагодарили 0 раз

Robb	29.7.2015, 0:01 Сообщение #27
Стаж: 11 лет Сообщений: 95 Благодарностей: 6 Полезность: 54	Вообщем это бесполезно походу. Пишет хост: Цитата Судя по профилю трафика, ваш сервер постоянно атакуется извне однотипными атаками, содержащими либо UDP-, либо TCP-флуд. Цитата Скорее всего, защита в пределах виртуального сервера не будет оказывать вам какую-то поддержку при атаках, так как трафик блокируется нами при превышении пороговых значений трафика с атакующих машин, при этом ваш сервер может быть настроен произвольным образом - это не окажет влияния на атакующего или на объем пересылаемого им трафика. А вот експлоит подьехал еще: (или хз что это) вообщем только как не ложат, все что можно на серв пускают, аккаунт опять на 12 часов заморозили Видимо не какой анти-ддос не поможет. Отписал модератору форума "Fire", мб он сможет за денюжку помочь, а так уже бесполезно что то ставить мне кажется. Кто что думает?) Отредактировал: Robb, - 29.7.2015, 0:17
	Поблагодарили 0 раз Поблагодарили 0 раз

ktod	29.7.2015, 6:47 Сообщение #28
Стаж: 11 лет Сообщений: 38 Благодарностей: 43 Полезность: 621	На мой взгляд, злоумышленник который понял, что после определенного потока флуда тебя замораживают на 12 часов, будет стараться всегда достичь этого результата. Эму уже будет все равно, какая первоначальная реакция на начавшийся флуд и будет ли она вообще, он будет продолжать, пока тебя не заморозят. На мой взгляд выходы: - договорится с хостингом о отмене заморозки для тебя на каких-то условиях - купить у хостинга услугу "Защита от DDOS" - мигрировать на другой хостинг
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	29.7.2015, 8:25 Сообщение #29
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Собсно как я и говорил, стрессер обыкновенный. Надо договариватьсся с хостером о блокировке, если не могут - переезжать Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	29.7.2015, 8:31 Сообщение #30
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(Robb @ 29.7.2015, 2:57) Кто что думает?) Так тебе сам хостинг уже дал ответ, будет блокировать независимо от твоих настроек, тебе надо искать хостера, который предлагает гарантированную полосу пропускания и уже основываясь на эту полосу делать свою защиту. если хочешь я могу у себя запустить тестовый сервер на 30 мегабитах(дам все права), если все устроит, могу насовсем оставить и могу предоставить уже 100 мегабит, но за 300 рублей в месяц. локация Урал(Екатеринбург) у москвичей пинг примерно 30
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	29.7.2015, 8:37 Сообщение #31
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	у меня стоит защита от ддос, в пределах канала отбивает.
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	29.7.2015, 8:54 Сообщение #32
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Ха, уже кто то защиту проверил, канал в 30 мегабит забил ))) пару минут тестил ))) но я с вами )))
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	29.7.2015, 9:39 Сообщение #33
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(coolman @ 29.7.2015, 9:32) у меня стоит защита от ддос, в пределах канала отбивает. И какой же у тебя канал? По скрину, видно, что это CHARGEN, такого счастья в зависимости от стрессера может прилетать около 10гбит. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	29.7.2015, 10:09 Сообщение #34
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(Fire @ 29.7.2015, 12:35) И какой же у тебя канал? По скрину, видно, что это CHARGEN, такого счастья в зависимости от стрессера может прилетать около 10гбит. Ты ддосил 5 минут да? Какого скрина? причем тут CHARGEN, чувака ддосят я предложил у меня потусить, я же сказал, канал 30 мегабит, могу расширить до 100 в пределах 100 мегабит я смогу его защитить, если атака будет больше, то конечно же я не смогу его защитить, там надо обращаться в хостеру, у которого резерв канала и 10 гигабит есть, который занимается этим профессионально и за денежку. Отредактировал: coolman, - 29.7.2015, 10:16
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	29.7.2015, 11:18 Сообщение #35
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(coolman @ 29.7.2015, 12:05) Ты ддосил 5 минут да? Какого скрина? причем тут CHARGEN, чувака ддосят я предложил у меня потусить, я же сказал, канал 30 мегабит, могу расширить до 100 в пределах 100 мегабит я смогу его защитить, если атака будет больше, то конечно же я не смогу его защитить, там надо обращаться в хостеру, у которого резерв канала и 10 гигабит есть, который занимается этим профессионально и за денежку. Нет. Я сделал вывод судя по скрину тса, там видно source port 19 Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	29.7.2015, 11:47 Сообщение #36
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(Fire @ 29.7.2015, 14:14) Нет. Я сделал вывод судя по скрину тса, там видно source port 19 а вот меня ддосили с 1900 порта примерно 11 с половиной тысяч компов ((( пожалуй udp сурс 1900 порт закрою ) хреновая это штука Amplification Attacks. Отредактировал: coolman, - 29.7.2015, 12:35
	Поблагодарили 0 раз Поблагодарили 0 раз

magis1337	29.7.2015, 12:50 Сообщение #37
Стаж: 11 лет Город: Odessa Сообщений: 2782 Благодарностей: 1535 Полезность: 918 host5.ru Меценат	Fire, у того мега крутого ддосера, оказывается стрейсерер, метод ovhudp конечно прилетело 30мегабит, но сервер лагал жутко, ну вроде бы прикрыли
	Поблагодарили 0 раз Поблагодарили 0 раз

Robb	29.7.2015, 14:46 Сообщение #38
Стаж: 11 лет Сообщений: 95 Благодарностей: 6 Полезность: 54	Цитата(Fire @ 29.7.2015, 9:21) Собсно как я и говорил, стрессер обыкновенный. Надо договариватьсся с хостером о блокировке, если не могут - переезжать Добиться заморозки хоста получилось 2 раза, потом поставили fail2ban и еще что-то. Щас идет ддос, но пинг поднимается и задержки большие (это понятно когда открывать меню или говорить по микрофону). Вообщем хост пока держится нормально, но задержки есть. Пинг возле 100 колеблется.
	Поблагодарили 0 раз Поблагодарили 0 раз

AkycTuk	5.8.2015, 2:43 Сообщение #39
Стаж: 11 лет Сообщений: 15 Благодарностей: 6 Полезность: 0	Цитата(FruityServer @ 27.7.2015, 20:20) 176.115.108.254:27015 Случайно не Ваш сервер?.. Мой сервер. Какие-то вопросы? или ты хочешь дать мне свой адрес?
	Поблагодарили 0 раз Поблагодарили 0 раз

FruityServer	5.8.2015, 9:08 Сообщение #40
Стаж: 10 лет Сообщений: 202 Благодарностей: 113 Полезность: 142	AkycTuk, Ростов-на-Дону, Большая Садовая улица, дом 88
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

DDoS | VDS