ЗАКРЫТЬ
Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация


Наши новости:

11-апр
02-дек
17-апр
30-дек


2 страниц V   1 2
Раскрутка Counter-Strike 1.6

установка Geoip от Ddos атак помогает!)

Статус пользователя rus26
сообщение 21.2.2016, 3:13
Сообщение #1


Стаж: 7 лет 9 месяцев

Сообщений: 586
Благодарностей: 42
Полезность: < 0

Данная фишка мне помогла спастись от ddos школьников, обычно школьники как делают? юзают ип от USA , Великобритания, Китай и тд , ну кроме СНГ СТРАН как я заметил на это=)
Вот данный модуль он поможет спастись от этого всего бреда досса.
Ну есть одно но, если блокируете страну то из данной страны вам не кто не может не подключится к серверу, не зайти на ваши сайты т.к ваш ип будет в этих стран недоступен тупо.
Инструкция по установке модуля geoip для Ubuntu/Debian и CentOS
Создание и переключиться на рабочем каталоге:
Код
mkdir -p /opt/src  
cd /opt/src

Загрузить Xtables-плагины
Код
# Define the base URL for downloading from SourceForge
base_url=http://sourceforge.net/projects/xtables-addons/files/Xtables-addons

# Choose ONE from the next two commands based on the kernel version.
# For Linux kernels < 3.7 (including 2.6.x):
wget -t 3 -T 30 -qO- $base_url/xtables-addons-1.47.1.tar.xz | tar xJv  
# Otherwise, if kernel version >= 3.7:
wget -t 3 -T 30 -qO- $base_url/xtables-addons-2.10.tar.xz | tar xJv

Компиляция и установка Xtables-аддоны
Код
cd xtables-addons-*  
./configure
make && make install  
depmod

Выборка и построить базу данных GeoIP:
Код
cd geoip/  
./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip/  
cp -r {BE,LE} /usr/share/xt_geoip/

Теперь протестировать модуль GeoIP. Если нет ошибки, то установилось успешно.
Код
iptables -I INPUT -m geoip --src-cc US  
iptables -D INPUT -m geoip --src-cc US

Блокировка по странам вот пример:
Код
iptables -A INPUT -m geoip --src-cc GB,CN,USA -j DROP

Упрощенный вариант блокировки "только указывать страны, тех кто будет принимать ваш трафик до сервера"
Код
iptables -I INPUT ! -i lo -m geoip ! --src-cc UA,RU -j DROP

В данный момент указаны всего 2, это Украина и Россия.
________________________________________________
Чтобы не дудосили вашу mysql базу обычно как было у меня 2 года назад, что скрипт на бесплатном вдс запускали и все атаки шли на мой сервер.
Я прописал иначе зашел в
Код
/etc/mysql
потом в файле my.cnf после
Код
# localhost which is more compatible and is not less secure.
добавил строчку
Код
bind-address        = 127.0.0.1
то-есть, чтобы mysql база принималась только с локального компьютера =) внешние доступы заблочены после этого прекратилась атака вообще с Российских ип:D

Источик

Отредактировал: rus26, - 13.3.2016, 8:49
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   Цитировать сообщение
magis1337
сообщение 21.2.2016, 11:08
Сообщение #2
Стаж: 6 лет 10 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

А если с RU ли UA
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя tipych
сообщение 21.2.2016, 11:28
Сообщение #3
Стаж: 5 лет 9 месяцев
Город: Северодвинск

Сообщений: 536
Благодарностей: 163
Полезность: 173

Цитата(magis1337 @ 21.2.2016, 12:08) *
А если с RU ли UA

Тогда будет бегать в одиночестве на своем сервере))))
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Kerya_mm
сообщение 21.2.2016, 11:30
Сообщение #4
Стаж: 13 лет

Сообщений: 403
Благодарностей: 24
Полезность: < 0

у меня вообще... что не чекну читеров, то он из тюмени (с разных провайдеров) то из николаева. А казахи так вообще чуть-ли не каждый у меня подрубает...

Можно по городам отсекать?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
magis1337
сообщение 21.2.2016, 11:32
Сообщение #5
Стаж: 6 лет 10 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

Kerya_mm, если у вас vds или выделенный то можно, а на хостинге врятли, ну если не много функциональная пу, где можно к своему порту отсечь странны
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Kerya_mm
сообщение 21.2.2016, 11:34
Сообщение #6
Стаж: 13 лет

Сообщений: 403
Благодарностей: 24
Полезность: < 0

Цитата(magis1337 @ 21.2.2016, 9:32) *
Kerya_mm, если у вас vds или выделенный то можно, а на хостинге врятли, ну если не много функциональная пу, где можно к своему порту отсечь странны

мне нужно на определенных серверах отрубить города, а не по всему дедику. как так сделать?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
magis1337
сообщение 21.2.2016, 12:55
Сообщение #7
Стаж: 6 лет 10 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

Kerya_mm,
Цитата
iptables -A INPUT p udp -m udp --dport 27018 -m geoip --src-cc USA -j DROP

Где выделил 27018, там порт сервера

Отредактировал: magis1337, - 21.2.2016, 12:56
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kes
сообщение 21.2.2016, 14:52
Сообщение #8


Стаж: 7 лет 5 месяцев

Сообщений: 577
Благодарностей: 547
Полезность: 870

Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
magis1337
сообщение 21.2.2016, 15:08
Сообщение #9
Стаж: 6 лет 10 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

kes, смысл скрина?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя rus26
сообщение 21.2.2016, 15:23
Сообщение #10


Стаж: 7 лет 9 месяцев

Сообщений: 586
Благодарностей: 42
Полезность: < 0

Цитата(magis1337 @ 21.2.2016, 12:08) *
А если с RU ли UA

поверь такого не будет, меня сколько раз дудосили чисто из этих европейских стран мне приходили дудосы=)) ну больше всего с Китая меня долбили:D сейчас долбят и у них не выходит нечего:D
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
magis1337
сообщение 21.2.2016, 15:25
Сообщение #11
Стаж: 6 лет 10 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

rus26, чему я должен верить? Если моему знакомому, с рашки vse метод залетел)по этому это не 100% решение
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя rus26
сообщение 21.2.2016, 15:31
Сообщение #12


Стаж: 7 лет 9 месяцев

Сообщений: 586
Благодарностей: 42
Полезность: < 0

Цитата(magis1337 @ 21.2.2016, 16:25) *
rus26, чему я должен верить? Если моему знакомому, с рашки vse метод залетел)по этому это не 100% решение

для меня на данный момент 100% решение, многие юзают ботнеты от европейских стран так же socks
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Profan
сообщение 21.2.2016, 16:42
Сообщение #13


Стаж: 5 лет 6 месяцев
Город: Сочи

Сообщений: 1317
Благодарностей: 400
Полезность: 500

есть еще одна полезная статья. http://www.antoshabrain.blogspot.ru/2013/0...r-ot-botov.html
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Slav9n
сообщение 21.2.2016, 16:46
Сообщение #14
Стаж: 7 лет 1 месяц

Сообщений: 150
Благодарностей: 74
Полезность: 141

Кто тестил отпишите результат!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 21.2.2016, 18:19
Сообщение #15


Иконка группы

Стаж: 12 лет

Сообщений: 2197
Благодарностей: 2222
Полезность: 962

А вместе с постоянно включенным гео, мы баним и стим, и кучу мониторингов и мастерсерверов расположенных в европе.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя Profan
сообщение 21.2.2016, 19:27
Сообщение #16


Стаж: 5 лет 6 месяцев
Город: Сочи

Сообщений: 1317
Благодарностей: 400
Полезность: 500

Fire, Поэтому я и привел способ бана по подсети стран в CIDR , где можно сделать для такого исключение, только остается собрать список мониторингов зарубежья.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя XyLiGaN
сообщение 21.2.2016, 20:40
Сообщение #17


Стаж: 8 лет 9 месяцев
Город: Югорск

Сообщений: 11073
Благодарностей: 6323
Полезность: 1259

Меценат Меценат

Profan, а можно сделать и настроить так все точно также но уже другим методом, который будет работать, только при начале атаки.
Это будет куда более эффективно чем все включено постоянно и что то собирать, конечно можно и собрать чтобы при атаке эти Моники были в белом листе и сервер там отображался, а также добавить и другие исключения и т.п.


Помогаю в установке/настройке за $ серверов\модов\плагинов.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
magis1337
сообщение 21.2.2016, 20:41
Сообщение #18
Стаж: 6 лет 10 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

XyLiGaN, это куда эффективнее будет )
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя XyLiGaN
сообщение 21.2.2016, 20:44
Сообщение #19


Стаж: 8 лет 9 месяцев
Город: Югорск

Сообщений: 11073
Благодарностей: 6323
Полезность: 1259

Меценат Меценат

magis1337, я о чем и говорю))


Помогаю в установке/настройке за $ серверов\модов\плагинов.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Profan
сообщение 21.2.2016, 20:57
Сообщение #20


Стаж: 5 лет 6 месяцев
Город: Сочи

Сообщений: 1317
Благодарностей: 400
Полезность: 500

XyLiGaN, О если бы только это мог сделать) тут давно бы уже была эта статья) не знаю, может этот диалог подтолкнет ребят которые в этом хорошо шарят, и они напишут статейку rolleyes.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
2 страниц V   1 2
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: