установка Geoip от Ddos атак помогает!) |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
|
![]() |
установка Geoip от Ddos атак помогает!) |
![]() |
![]()
Сообщение
|
![]() |
|
|
|
![]() |
![]()
Сообщение
|
![]() ![]() |
Я не так давно заморочился на винде) и прописал 8300 подсетей российского интернета) в исключение брандмауэра виндовс))) весь трафик не с прописанных ипов должен был отсекаться, но от vse это не спасло) как и просто блокировка порта с которого лили.
Даже когда лили просто с одного ипа(не из России) udp по порту сервера, все равно лагало, пока именно этот ип в блокирвоку не добавишь.
Отредактировал: Vlad, - 21.2.2016, 21:48
|
|
|
![]() |
![]()
Сообщение
|
![]() ![]() |
![]() ![]() Нет опыта или времени решить вопрос? Перечень услуг в профиле.
|
|
|
![]() |
![]()
Сообщение
|
![]() ![]() ![]() |
![]() Обойти можно все что угодно, более того, можно немного изменить vce что геоип вам будет совершенно бесполезен. Ну и да, никто не хочет терять свой хлеб. ![]() |
![]() |
|
![]() |
![]()
Сообщение
|
![]() |
![]() на planetahost кстати geoip не спасает
Отредактировал: magis1337, - 21.2.2016, 22:28
|
|
|
![]() |
![]()
Сообщение
|
![]() ![]() |
![]() ![]() ![]() Нет опыта или времени решить вопрос? Перечень услуг в профиле.
|
|
|
![]() |
![]()
Сообщение
|
![]() ![]() ![]() |
![]() Можно обойти. Даже можно тачку уложить спать, 20мбитами, даже с со стран которые у тебя будут в блоке. ![]() |
|
|
![]() |
![]()
Сообщение
|
![]() |
![]() Цитата О если бы только это мог сделать) тут давно бы уже была эта статья) не знаю, может этот диалог подтолкнет ребят которые в этом хорошо шарят, и они напишут статейку И что это будет за статья ? Как сделать канал резиновым ? 99% атак на переполнение канала и ваша защиту на уровне сервера бесполезна. Если речь идет об "Умном" трафике, направленным на само приложение, то мануалы по его защите никто писать не будет, иначе уже завтра, этот "Умный трафик" будет модифицирован и защита будет бесполезна. |
![]() |
|
![]() |
![]()
Сообщение
|
![]() ![]() |
Вопрос может не совсем в тему, но где можно ухватить список подсетей всех стран кроме России и Украины.
Или может имея списки подсетей России и Украины, можно как-то составить все остальные подсети, так даже будет короче список.
Отредактировал: Vlad, - 22.2.2016, 18:21
|
![]() |
|
![]() |
![]()
Сообщение
|
![]() ![]() |
Вопрос может не совсем в тему, но где можно ухватить список подсетей всех стран кроме России и Украины. Или может имея списки подсетей России и Украины, можно как-то составить все остальные подсети, так даже будет короче список. здесь |
|
|
![]() |
![]()
Сообщение
|
![]() |
Кто мешает атакующему подделать инфо о ипе ! Бред ребята.
|
|
|
![]() |
![]()
Сообщение
|
![]() |
|
|
|
![]() |
![]()
Сообщение
|
![]() ![]() ![]() |
![]() спуф же. Сейчас и так спуф летит, но юзаются все /8 сети, а можно только раши и т.д, но ипов будет на порядок меньше тогда. Ну и не думаю что стрессеры начнут такое делать, а школота до такого не додумается. ![]() |
![]() |
|
![]() |
![]()
Сообщение
|
![]() |
![]() спуф же. Сейчас и так спуф летит, но юзаются все /8 сети, а можно только раши и т.д, но ипов будет на порядок меньше тогда. Ну и не думаю что стрессеры начнут такое делать, а школота до такого не додумается. не давно была атака, по дампу оказывается, летело с Российского дц, и там оказывается открытый спуф был. Но вроде как закрыли "типо" Думаю ты понял, о каком я дц говорю) |
|
|
![]() |
![]()
Сообщение
|
![]() |
Настолько много способов и разных айпишников,
что сама идея блока айпи - сейчас уже не сработает. 10 лет назад сработало. |
|
|
![]() |
![]()
Сообщение
|
![]() ![]() |
есть упрощенный вариант еще с ipbtables что я себе поставил
Код iptables -I INPUT ! -i lo -m geoip ! --src-cc UA,RU -j DROP Где UA,RU дописываете СНГ стран=) Это команда позволит только, те которые вы укажите страны будет позволять трафик доходить до сервера, до других которые не указаны будут заблокированы=) ![]() Могут, ну только не с проксей, а самого ВДС бесплатного заказать, ну это уже проще забанить, когда у тебя всякие китайские/американские прокси летают и задолбешься их банить)) Ну меня обычно помню давно было дело что дудосили с 1 вдс запрос весь шел на mysql базу что и забивался весь трафик и блокировали данный сервер. Я прописал иначе зашел в Код /etc/mysql потом в файле my.cnf после Код # localhost which is more compatible and is not less secure. добавил строчку Код bind-address = 127.0.0.1 то-есть, чтобы mysql база принималась только с локального компьютера =) внешние доступы заблочены после этого прекратилась атака вообще с Российских ип:D
Отредактировал: rus26, - 13.3.2016, 8:47
|
|
|
![]() |
![]()
Сообщение
|
![]() |
|
|
|
![]() |
![]()
Сообщение
|
![]() |
|
|
|
![]() ![]() |