ЗАКРЫТЬ
Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация


Наши новости:

11-апр
02-дек
17-апр
30-дек


2 страниц V   1 2
Раскрутка Counter-Strike 1.6

установка Geoip от Ddos атак помогает!)

magis1337
сообщение 21.2.2016, 21:38
Сообщение #21
Стаж: 6 лет 10 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

Profan, Fire такое может сделать:) правда хз расскажет ли он вам это)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Vlad
сообщение 21.2.2016, 21:46
Сообщение #22


Стаж: 9 лет 9 месяцев

Сообщений: 246
Благодарностей: 102
Полезность: 505

Я не так давно заморочился на винде) и прописал 8300 подсетей российского интернета) в исключение брандмауэра виндовс))) весь трафик не с прописанных ипов должен был отсекаться, но от vse это не спасло) как и просто блокировка порта с которого лили.
Даже когда лили просто с одного ипа(не из России) udp по порту сервера, все равно лагало, пока именно этот ип в блокирвоку не добавишь.

Отредактировал: Vlad, - 21.2.2016, 21:48
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Profan
сообщение 21.2.2016, 22:13
Сообщение #23


Стаж: 5 лет 6 месяцев
Город: Сочи

Сообщений: 1317
Благодарностей: 400
Полезность: 500

magis1337, Я думаю это не тот случай, который должен быть покрыт тайной, так как в такой защите нет дыр, и даже зная как она устроена ее невозможно будет обойти. Слезно просим Fire подмогнуть, ведь реально это отличный способ будет защититься!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 21.2.2016, 22:21
Сообщение #24


Иконка группы

Стаж: 12 лет

Сообщений: 2197
Благодарностей: 2222
Полезность: 962

Цитата(Profan @ 21.2.2016, 23:13) *
magis1337, Я думаю это не тот случай, который должен быть покрыт тайной, так как в такой защите нет дыр, и даже зная как она устроена ее невозможно будет обойти. Слезно просим Fire подмогнуть, ведь реально это отличный способ будет защититься!

Обойти можно все что угодно, более того, можно немного изменить vce что геоип вам будет совершенно бесполезен.
Ну и да, никто не хочет терять свой хлеб.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
magis1337
сообщение 21.2.2016, 22:27
Сообщение #25
Стаж: 6 лет 10 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

Цитата(Profan @ 21.2.2016, 22:13) *
magis1337, Я думаю это не тот случай, который должен быть покрыт тайной, так как в такой защите нет дыр, и даже зная как она устроена ее невозможно будет обойти. Слезно просим Fire подмогнуть, ведь реально это отличный способ будет защититься!

на planetahost кстати geoip не спасает

Отредактировал: magis1337, - 21.2.2016, 22:28
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Profan
сообщение 21.2.2016, 22:35
Сообщение #26


Стаж: 5 лет 6 месяцев
Город: Сочи

Сообщений: 1317
Благодарностей: 400
Полезность: 500

magis1337, да что ты прицепился то к планете? Он у меня не стоя не когда....

Fire, Я не про гео айпи, ты смотрел на чем основывается вообще защита в том посте который я кидал? в списках подсетей стран, как ты собрался обходить такое? http://www.antoshabrain.blogspot.ru/2013/0...r-ot-botov.html
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 21.2.2016, 22:48
Сообщение #27


Иконка группы

Стаж: 12 лет

Сообщений: 2197
Благодарностей: 2222
Полезность: 962

Profan,
Можно обойти. Даже можно тачку уложить спать, 20мбитами, даже с со стран которые у тебя будут в блоке.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SISA
сообщение 22.2.2016, 11:03
Сообщение #28
Стаж: 10 лет

Сообщений: 2761
Благодарностей: 2948
Полезность: 993

Profan,
Цитата
О если бы только это мог сделать) тут давно бы уже была эта статья) не знаю, может этот диалог подтолкнет ребят которые в этом хорошо шарят, и они напишут статейку


И что это будет за статья ? Как сделать канал резиновым ? 99% атак на переполнение канала и ваша защиту на уровне сервера бесполезна.

Если речь идет об "Умном" трафике, направленным на само приложение, то мануалы по его защите никто писать не будет, иначе уже завтра, этот "Умный трафик" будет модифицирован и защита будет бесполезна.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Vlad
сообщение 22.2.2016, 18:18
Сообщение #29


Стаж: 9 лет 9 месяцев

Сообщений: 246
Благодарностей: 102
Полезность: 505

Вопрос может не совсем в тему, но где можно ухватить список подсетей всех стран кроме России и Украины.
Или может имея списки подсетей России и Украины, можно как-то составить все остальные подсети, так даже будет короче список.

Отредактировал: Vlad, - 22.2.2016, 18:21
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя rus26
сообщение 22.2.2016, 20:04
Сообщение #30


Стаж: 7 лет 9 месяцев

Сообщений: 586
Благодарностей: 42
Полезность: < 0

Цитата(Vlad @ 22.2.2016, 19:18) *
Вопрос может не совсем в тему, но где можно ухватить список подсетей всех стран кроме России и Украины.
Или может имея списки подсетей России и Украины, можно как-то составить все остальные подсети, так даже будет короче список.

здесь http://www.find-ip-address.org/ip-country/ , листаешь вниз выбираешь страну какая тебе нужна и жмешь submit и там будет тебе вся подсеть данной страны=)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Shkrest
сообщение 3.3.2016, 10:59
Сообщение #31
Стаж: 8 лет 8 месяцев

Сообщений: 173
Благодарностей: 5
Полезность: < 0

Кто мешает атакующему подделать инфо о ипе ! Бред ребята.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
magis1337
сообщение 3.3.2016, 11:30
Сообщение #32
Стаж: 6 лет 10 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

Цитата(Shkrest @ 3.3.2016, 10:59) *
Кто мешает атакующему подделать инфо о ипе ! Бред ребята.

С прокси собрались атаковать?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 3.3.2016, 11:42
Сообщение #33


Иконка группы

Стаж: 12 лет

Сообщений: 2197
Благодарностей: 2222
Полезность: 962

magis1337,
спуф же.
Сейчас и так спуф летит, но юзаются все /8 сети, а можно только раши и т.д, но ипов будет на порядок меньше тогда.
Ну и не думаю что стрессеры начнут такое делать, а школота до такого не додумается.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
magis1337
сообщение 3.3.2016, 12:00
Сообщение #34
Стаж: 6 лет 10 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

Цитата(Fire @ 3.3.2016, 11:42) *
magis1337,
спуф же.
Сейчас и так спуф летит, но юзаются все /8 сети, а можно только раши и т.д, но ипов будет на порядок меньше тогда.
Ну и не думаю что стрессеры начнут такое делать, а школота до такого не додумается.

не давно была атака, по дампу оказывается, летело с Российского дц, и там оказывается открытый спуф был. Но вроде как закрыли "типо" Думаю ты понял, о каком я дц говорю)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя NichtWolf
сообщение 3.3.2016, 12:18
Сообщение #35
Стаж: 12 лет

Сообщений: 558
Благодарности: выкл.

Настолько много способов и разных айпишников,
что сама идея блока айпи - сейчас уже не сработает. 10 лет назад сработало.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя rus26
сообщение 13.3.2016, 8:41
Сообщение #36


Стаж: 7 лет 9 месяцев

Сообщений: 586
Благодарностей: 42
Полезность: < 0

есть упрощенный вариант еще с ipbtables что я себе поставил
Код
iptables -I INPUT ! -i lo -m geoip ! --src-cc UA,RU -j DROP

Где UA,RU дописываете СНГ стран=)
Это команда позволит только, те которые вы укажите страны будет позволять трафик доходить до сервера, до других которые не указаны будут заблокированы=)
magis1337,
Могут, ну только не с проксей, а самого ВДС бесплатного заказать, ну это уже проще забанить, когда у тебя всякие китайские/американские прокси летают и задолбешься их банить))
Ну меня обычно помню давно было дело что дудосили с 1 вдс запрос весь шел на mysql базу что и забивался весь трафик и блокировали данный сервер.
Я прописал иначе зашел в
Код
/etc/mysql
потом в файле my.cnf после
Код
# localhost which is more compatible and is not less secure.
добавил строчку
Код
bind-address        = 127.0.0.1
то-есть, чтобы mysql база принималась только с локального компьютера =) внешние доступы заблочены после этого прекратилась атака вообще с Российских ип:D

Отредактировал: rus26, - 13.3.2016, 8:47
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
M217
сообщение 13.3.2016, 8:51
Сообщение #37
Стаж: 5 лет 2 месяца

Сообщений: 159
Благодарностей: 23
Полезность: < 0

magis1337, это когда я тебе делал тесты?

Не прошло минуты, а погибла вся тачка :D


Я еще раз говорю - хорошая амплификация не пофиксится, теперь "некоторые" панели обучены разрушать дампы в момент записи.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
magis1337
сообщение 13.3.2016, 10:34
Сообщение #38
Стаж: 6 лет 10 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

M217, не, еще до твоих тестов, там был трафик с рашки.По поводу дампов, это бред, как он может его разрушить?если дамп за секунду записывает 2000 пакетов

Отредактировал: magis1337, - 13.3.2016, 10:48
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
2 страниц V   1 2
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 2 гостей читают эту тему: