hgd Отговорено 27 Юни, 2012 Доклад Сподели Отговорено 27 Юни, 2012 Промяната на IP адреса обикновенно не им върши работа на CS hosting "админите". Много от "клиентите" им ги знаят само по IP адрес. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор Велин Отговорено 27 Юни, 2012 Администратор Доклад Сподели Отговорено 27 Юни, 2012 http://cs-bg.info/fo...3ec21c2b06273bd http://hardwarebg.com/forum/showthread.php/220151-Flood-%D0%BE%D1%82-%D1%81%D0%BF%D1%83%D1%83%D1%84%D0%BD%D0%B0%D1%82%D0%B8-%D1%80%D1%83%D1%81%D0%BA%D0%B8-IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B8-%D0%90%D0%B4%D1%80%D0%B5%D1%81%D0%B8%D1%82%D0%B5-%D1%81%D0%B0-%D0%BD%D0%B0%D0%B4-300-%D0%B1%D1%80%D0%BE%D1%8F Не отговарям на постове написани с шльокавица! Адрес на коментара Сподели в други сайтове More sharing options...
talibana Отговорено 27 Юни, 2012 Автор Доклад Сподели Отговорено 27 Юни, 2012 първото правило е FORWARD, NAT ли имаш или прехвърляш на др. порт? От къде идва атаката от клиенти или от неясни места или определени адреси? Атаката идва от спофнати ip-адреси от различни места! Промяната на IP адреса обикновенно не им върши работа на CS hosting "админите". Много от "клиентите" им ги знаят само по IP адрес. Така е,мислех да си сменя адреса,но атаката след време ще започне отново като научат новия ип адрес Ако хостваш само в BG е лесно. Изкарваш си от BGP-то (ако имаш) или от някъде другаде IP адресите в България и всичко останало дропиш. Ако хостваш за цял свят ... *бало си ма*ата Ами играчи имам от цял свят попитах мегалан,дали могат да ми филтрират международния,но те ми казаха,че не предлагат такава услуга,дори аз да блокирам толкова много мрежи файдата ще е никаква защото атаката пак ще идва до мен и всичко ще умира! А не може ли да се хванат по някакъв начин тези индивиди, да хванем някак реалния адрес.. Ами пробвах,да дропвам всяка една мрежа,но всеки път адресите се меняха или поне аз неможах да се справя с това! ако спреш dport 27015 iptables -A INPUT -p udp -s port 27005 --dport 27015 -j DROP и ако продължава на вътре: iptables -A FORWARD -p udp -s port 27005 --dport 27015 -j DROP Ами и да затворя портовете то атаката идва по udp и пак ми запълва канала и да съм спрял сървърите които работат на определените портове,знаеш как е... talibana, Предприетите от теб действия няма да помогнат. Да знаеш - не си единствения с подобен проблем. Преди месец ме търсиха за помощ точно за такъв проблем. В момента някой разчиства CS сървърите. При това има достъп до големи ресурси. Атаките са от ботнет мрежи - както и ти предполагаш Ти сам си го написал, но е много скрито - "но просто ми запълват канала". За това може да ти помогнат само доставчиците. При случая, когато помагах - атаката беше с повече 1Gbps международен. Тогава ISP-то на колегата беше му спрял международния, но не помогна (препълни международния на доставчика). Тогава доставчика говори със своя доставчик на международен (Telia) и го филтрираха там - по дестинация. Последно колегата разкара международния и остави само пътища до БГ мрежи, доставчика му му спря международния и чат-пат закърпи нещата. Успех ... Аз виждам,че някой е започнал както казваш ти да разчиства пътищата на цс-а и разполага с големи ресурси защото при мен неможа да мине 1GB,но при някой минаваше и просто доставчиците незнам какво са предприели,но при мен поне мегалан си затвориха очите и казаха сам да се оправям,или да ми сменят статичния адрес с друг,но това мен не ме устройва за съжаление... http://www.linuxhome..._Using_iptables http://l7-filter.sourceforge.net/ Nmap най добре почни с това http://www.ntop.org/products/ntop/ и вземи че си инсталирай едно CACTI не да гледаш статистики отвън Аз и да сложа касти на машината като почнат да я флодват нямам никакъв досъп отдалечен,немога по цял ден да бдя да видя какво става,но ще прегледам линковете непременно. Пробвай да си филтрираш пакети с големина 7 и 21, също да намалиш броя пакети в секунда към теб. Да! дропнал съм ги,но аз като го направя на машината демек нищо не правя,доставчика ако благоволи да го нправи,но уви не искаше да ги добави тези правила да ги дропва тези пакети с такава големина и по стринг,защото не се знае дали след време няма да променят нещо в големината на пакета и демек нищо не правиме! Хардуерна стена му е майката. С iptables на хост, няма да постигнеш почти нищо срещу UDP флуд. Ако ти скача CPU утилизацията, може да сложиш и линукс/бсд рутер от пред, с който да орежеш флуда да не стига до сървъра. Ако пък ти грохва мрежовата карта, замени я с по-хубава. И аз мисля за предложението да сложа рутер,пред машината поне да обира по-голямата част от флоод-а ами то увисва всичко най-вече интернет връзката картата се държи цпу-то и то,но от големия брой пакети където получавам направо всичко се наводнява и отива на кино... Адрес на коментара Сподели в други сайтове More sharing options...
Networker Отговорено 27 Юни, 2012 Доклад Сподели Отговорено 27 Юни, 2012 Добавяш PC преди сървъра и шейпваш целия трафик до необходимия само за играта (всеки играч взима средно 4 до 6 KB/s) от там трафика пада драматично (с него и натоварването), останалия трафик го: 1.филтрираш посредством различни правила или 2.приоритизираш game трафика със сериозен приоритет пред всичко останало. П.С. доста вериги пострадаха май месец от тези неща, но се оправиха сравнително бързо следователно има начин. “...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г. Адрес на коментара Сподели в други сайтове More sharing options...
talibana Отговорено 28 Юни, 2012 Автор Доклад Сподели Отговорено 28 Юни, 2012 Добавяш PC преди сървъра и шейпваш целия трафик до необходимия само за играта (всеки играч взима средно 4 до 6 KB/s) от там трафика пада драматично (с него и натоварването), останалия трафик го: 1.филтрираш посредством различни правила или 2.приоритизираш game трафика със сериозен приоритет пред всичко останало. П.С. доста вериги пострадаха май месец от тези неща, но се оправиха сравнително бързо следователно има начин. Е начин винаги има,но нали знаеш,че никой няма да каже как е решил проблема,защото по-голямата част от Българите са омагьосани от зависта... Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 28 Юни, 2012 Администратор Доклад Сподели Отговорено 28 Юни, 2012 Съвсем информативно, има ли активен ICMP, пинг демек активен на машината, и съвсем информативно какво ще стане ако го спреш? Румънците предлагат това iptables -I INPUT -p TCP -m state --state NEW -m limit --limit 6/minute --limit-burst 5 -j ACCEPT[/CODE] Мога да ти предложа и едно друго решение, клиент работещ под Windows базиран на вградения VPN работещ с L2TP, PPTP или SSTP работи без инсталация. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
talibana Отговорено 28 Юни, 2012 Автор Доклад Сподели Отговорено 28 Юни, 2012 (Редактирано) Съвсем информативно, има ли активен ICMP, пинг демек активен на машината, и съвсем информативно какво ще стане ако го спреш? Румънците предлагат това iptables -I INPUT -p TCP -m state --state NEW -m limit --limit 6/minute --limit-burst 5 -j ACCEPT[/CODE] Мога да ти предложа и едно друго решение, клиент работещ под Windows базиран на вградения VPN работещ с L2TP, PPTP или SSTP работи без инсталация. Ами няма активен,забранил съм го! По-принцип пробрах да забраня някой мрежи защото на тях попадах най-често,и незнам по-какъв принцип засичат кога сървърите са на линия и се започва флоод-а или просто човек сяда и вижда,че са онлайн и се започва атаката,а не с някой зареден скрипт... iptables -I INPUT -s 93.187.200.0/21 -j DROP iptables -I INPUT -s 82.160.0.0/32 -j DROP iptables -I INPUT -p udp -m string --algo bm --string "statusResponse" -j DROP iptables -I INPUT -p udp -m string --algo bm --string "getstatus" -j DROP Редактирано 28 Юни, 2012 от talibana Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 28 Юни, 2012 Администратор Доклад Сподели Отговорено 28 Юни, 2012 направо не им го дропвай а им го връщай ако имаш ресурс явно не е голяма философия да флудиш сървъра Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 28 Юни, 2012 Администратор Доклад Сподели Отговорено 28 Юни, 2012 (Редактирано) Или ти си вдигаш стена и шейпър и си бройш пакети или твоя доставчик прави това за теб ( както се договорите ). Нито е много трудно нито сложно. Тия глупусти по порт и стринг са неефективни и ресурсоемки а банитране на цял нетблок е малоумно. Редактирано 28 Юни, 2012 от kokaracha Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 28 Юни, 2012 Администратор Доклад Сподели Отговорено 28 Юни, 2012 няма смисъл защото идващия трафик изпълва канала и да дропиш и да не дропиш полезните данни не е сигурно че ще стигат понеже канала е пълен все пак това е UDP трафик който не иска потвърждение в отговор че е пристигнал той просто отива какво да се прави нелегалните не могат да се оплакват Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 28 Юни, 2012 Администратор Доклад Сподели Отговорено 28 Юни, 2012 няма смисъл защото идващия трафик изпълва канала и да дропиш и да не дропиш полезните данни не е сигурно че ще стигат понеже канала е пълен все пак това е UDP трафик който не иска потвърждение в отговор че е пристигнал той просто отива какво да се прави нелегалните не могат да се оплакват Смисъл има. $$$ Трафик се управлява,натоварване също. UDP "трафика" също може да се контролира.Тука целта е натоварването да се изведе от самата машина която хоства цс-а. Хората ползват зомбитата да правят пари, а не да ги използват за игрички и да бъдат банвани по блек листите. Или наливаш пари за bandwidth, dedicated хардуер, на който можеш да правиш packet filtering и инспектиране при такъв трафик, добавяне на защити и ограничаване по географски поражения или седиш и чакаш да мине Имате ли един сериозен пъпет мастър зад тези атаки няма какво да го спре да си прави играта,решението е ред по горе.Колкото и да се филтрира той винаги ще успява да ви запълни канала Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 28 Юни, 2012 Администратор Доклад Сподели Отговорено 28 Юни, 2012 kokaracha на човека му правят 1 гигабит входящ съдейки от графиките в първия пост та дали ще го филтрира или не няма значение трафика стига до неговия порт Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 28 Юни, 2012 Администратор Доклад Сподели Отговорено 28 Юни, 2012 Абе легни и се наспи като човек,уморен си Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
NetworkPro Отговорено 28 Юни, 2012 Доклад Сподели Отговорено 28 Юни, 2012 111111 е прав това трябва да се дропи някъде преди да е предизвикало сговняване на услугата на гейм сървъра. - Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 28 Юни, 2012 Администратор Доклад Сподели Отговорено 28 Юни, 2012 Абе легни и се наспи като човек,уморен си ако искаш да ти направя една тестова постановка Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване