Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

Правила защиты от резолверов для Linux
Статус пользователя boxhost
сообщение 9.1.2016, 20:20
Сообщение #1


Стаж: 10 лет

Сообщений: 19
Благодарностей: 2
Полезность: 0

Здравствуйте, читатели форума c-s.net.ua! Собрал некоторую информацию по IP адресам некоторых резолверов. Со временем, если эта тема будет интересной и полезной, буду дополнять!
Начнём:
Что же делает DNS Resolver?
Осуществляет распознавание списка IP-адресов (или преобразование DNS-имен в IP-адреса) как для списка хостов (IP адресов или DNS имен), так и для списка прокси. Если у Вас возникает необходимость оставить в списке прокси только заданного домена (например .ru, .org и т.д.), то IP-адреса сразу же исключаются из результирующего списка. Эта программа позволяет преобразовать (пытается преобразовать) IP-адреса в соответствующие им DNS-имена. При этом список сохраняет прежнюю форму.

Теперь правила для IPtables: (Вводить в SSH консоль, либо же в терминал на визуальном рабочем столе)

//checkhost
Код: 
iptables -A INPUT -s 195.88.208.156 -j DROP
iptables -A INPUT -s 91.224.13.64 -j DROP
iptables -A INPUT -s 94.75.199.193 -j DROP
iptables -A INPUT -s 94.75.199.193 -j DROP
iptables -A INPUT -s 37.247.48.152 -j DROP
iptables -A INPUT -s 5.45.183.194 -j DROP
iptables -A INPUT -s 5.134.1.250 -j DROP
iptables -A INPUT -s 158.255.211.156 -j DROP
iptables -A INPUT -s 178.209.52.194 -j DROP
iptables -A INPUT -s 46.246.89.243 -j DROP
iptables -A INPUT -s 87.117.225.158 -j DROP
iptables -A INPUT -s 5.34.183.55 -j DROP
iptables -A INPUT -s 37.235.53.238 -j DROP
iptables -A INPUT -s 178.17.170.69 -j DROP
iptables -A INPUT -s 176.111.109.155 -j DROP
iptables -A INPUT -s 193.182.144.142 -j DROP
iptables -A INPUT -s 199.167.129.140 -j DROP
iptables -A INPUT -s 192.40.57.129 -j DROP
iptables -A INPUT -s 158.255.208.29 -j DROP
iptables -A INPUT -s 205.185.122.177 -j DROP
iptables -A INPUT -s 178.63.151.227 -j DROP
iptables -A INPUT -s 37.247.48.152 -j DROP
iptables -A INPUT -s 176.111.109.155 -j DROP
iptables -A INPUT -s 206.123.64.233 -j DROP


// yougetsignal.com
Код: 
iptables -A INPUT -s 198.199.98.246 -j DROP




Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 10.1.2016, 0:45
Сообщение #2


Стаж: 18 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

Чего плохого в этом ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя Fire
сообщение 10.1.2016, 0:50
Сообщение #3


Иконка группы

Стаж: 17 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

Вопрос накой?


Администрирование серверов. Защита от DDOS. Решение проблем.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя samcs
сообщение 10.1.2016, 8:45
Сообщение #4
Стаж: 14 лет

Сообщений: 12
Благодарностей: 3
Полезность: 0

Цитата(Fire @ 10.1.2016, 1:45) *
Вопрос накой?

А вопроса тут собственно говоря и нет. Автор где-то что-то нашел и решил сделать "гайд".
Тут идет речь о варианте ддоса с использование отражения днс запросов через эти самые резолверы днс криворуких провайдеров, что позволяет его несколько приумножить этот самый ддос.
А по делу. Правила фаервола работают на уровне ОС. В случае возникновения ддоса, хостер так и так будет нульрутить. Так что все это не имеет смысла.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя ktod
сообщение 10.1.2016, 10:28
Сообщение #5
Стаж: 11 лет

Сообщений: 38
Благодарностей: 43
Полезность: 621

Человеку нужно пиарить boxhost.biz. Поэтому для него смысл сообщения не принципиален.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Safety1st
сообщение 10.1.2016, 11:19
Сообщение #6
Стаж: 14 лет
Город: Moscow

Сообщений: 7228
Благодарностей: 8071
Полезность: 196

Не угадал smile.gif

Появление статейки вызвано новой фишкой:
Цитата(umprex @ 9.1.2016, 21:13) *
Ввел предложение для новичков, которые еще не набрали свои первые 20 сообщений для выхода из зоны премодерации.

Теперь такой контент будет часто наблюдаться, ибо ПС на качество не смотрят.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
« Предыдущая тема · Linux · Следующая тема »
 
  Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community