UDP флоод

[kokaracha]

UDP conlimit мисля от скоро го има в мт и не е ми е ясно доколко и как работи,но щом го ползваш предполагам че работи,донякъде.

[amateur]

Единственото решение е да си пачнете ядрото с http://grsecurity.net/ След като сложите пача отивате на security > grsecurity > network > udp flood atack нещо такова беше.

Ето линк как се прави на Debian http://www.howtoforge.com/hardening-the-linux-kernel-with-grsecurity-debian

[2GOOD]

Това как ще ми помогне ако канала ми е пълен ?!

[111111]

Параметрите... като се вземат повечко процесора и цената стана красива - съвсем нормално. Качествен HLDS (CS) сървър предполага висок приоритет на процеса, както и физически ресурси. Може би колокация е най-добрият вариант, но веригите без смс услуги и други доходи едва ли могат да си го позволят.

позваш го само за ВПН останалото е някъде там крайния ламер не го интересува къде

[amateur]

Това как ще ми помогне ако канала ми е пълен ?!

Точно grsecurity ще ти помогне ,ако искаш слушай какви ли не iptables правила които няма да ти помогнат.

[hgd]

amateur, независимо от красивия ти аватар - все още имаш нужда от знания. Поне в частта UDP. Не го приемай като нападка, а като уточнение.

grsecurity изглежда интересно и би помогнал за web сайт/хостинг. То и това му е целта.

Няма нужда да "обиждаш" iptables. като не ти харесва филтриране на L3, използвай ebtables и мини на филтриране на L2.

Темата е достатъчно дълга тук (и в форума на мегаXXX доставчика) - общо решение няма. Има само възможни контрамерки.

За съжаление, и след филтриране на входни проверяващи статуса на сървъра пакети, атакуващите научават ако целта работи - през сайта на "админ"-а, през прокси и/или тор и дори безплатни/платени VPN сървъри.

Би помогнала само "облачна" услуга с големи ресурси. И разбира се, разбирателство с администрацията на фирмата, предоставила услугата.

Редактирано 27 Юли, 2012 от hgd

[MiPSus]

напротив може

на сайта ще има информация и т.н. + логин форма

логваш се и получаваш фаелче с лични данни

атачвам премер CS.rar

това е клиент който може да те закачва на LB хост който да те закачва на сървъра (работи под windows само)

LB хоста може да има 10 ИП-та на 10 доставчика и да прехвърлят на един физичен сървър

останалото е чисто и просто борба с мелници перифразирайки творбата Дон Кихот

да ти изредя малко недостатъци в сайта надявам се после да ти увре че смяната на ип е най добро решение

1, http://cs-reload.org/lgsl/ не съдържа robots.txt който да забранява индексиране .

2, Същата страница има текстов линк, съдържащ адреса вместо снимка на същия същото се отнася и за имената на картите.

3, няма външна статистика на сайта (може би ползваш и вътрешна като Webalizer или AWStats)

4. всички услуги на 1 ИП (най-недомисленото от пред изброените)

научи се да ползваш Google Url Shortener за редирект на вътрешните линкове в самата страница затруднява паяците

Общо взето не я играя тая игра, и не знам какви са ти познанията към нея.

Но познанията относно web защита в страницата са под всякаква критика,

а наличието на флууд го доказва.

Стигнах до 4-та страница и натам вече не ми се чете!

1. Флъда няма как да се спре

2. трябва ти логин/билинг страница , която след като се логне юзера му взема IP адреса и го добавя във файъруола - другото дроп, съответно като се логне и ще вижда актуалното IP за връзка . Това ще ти позволи да ползваш различни адреси без да губиш клиенти

3. Въпросните страници ще изискват логин и няма да бъдат обхождани - човек какво ли не намира в гугъл!

4. Нужен ти е админ на някаква договорка , но АДМИН не псевдоадмин. Не е голям разход пък и може някой за идеята да ти помага - ако го има във финалните надписи

[2GOOD]

позваш го само за ВПН останалото е някъде там крайния ламер не го интересува къде

Това наистина може да се окаже единственото компромисно решение, даже може да се съберем няколко вериги и да делим машината с повече IP-та разбира се...

Редактирано 28 Юли, 2012 от PsychoTraining

[111111]

Това наистина може да се окаже единственото компромисно решение, даже може да се съберем няколко вериги и да делим машината с повече IP-та разбира се...

Прочети темата от началото, това го предлагах отдавна и примерен клиент съм атачнал.

[Велин]

Както биха казали докторите лекувате симптомите на болестта но не и причинителя... толкова ли са зле българските специалисти в големите бг доставчици или тук отново има стратегически и икономически интереси някой да съсипе всички цс сървъри ....

[111111]

Велине целта е да се премахнат дребните безплатни неофициални

не чух някой платен или легален да се е оплакал

[amateur]

amateur, независимо от красивия ти аватар - все още имаш нужда от знания. Поне в частта UDP. Не го приемай като нападка, а като уточнение.

grsecurity изглежда интересно и би помогнал за web сайт/хостинг. То и това му е целта.

Няма нужда да "обиждаш" iptables. като не ти харесва филтриране на L3, използвай ebtables и мини на филтриране на L2.

Темата е достатъчно дълга тук (и в форума на мегаXXX доставчика) - общо решение няма. Има само възможни контрамерки.

За съжаление, и след филтриране на входни проверяващи статуса на сървъра пакети, атакуващите научават ако целта работи - през сайта на "админ"-а, през прокси и/или тор и дори безплатни/платени VPN сървъри.

Би помогнала само "облачна" услуга с големи ресурси. И разбира се, разбирателство с администрацията на фирмата, предоставила услугата.

Може знанията ми да са малко, но поне аз съм спрял UDP Flood atack насочени срещу мен. Не обиждам 'iptables' ,но не с него спрях флуда. Да с iptables лимитирам SYN flood ,но не и UDP. Ако има начин да лимитираме УДП флуд с iptables кажи тук във форума всички да знаем как да се предпазваме. А що се отнася за доставчика ми да спре флуда ми отговориха ,че това си е мой проблем тъй като ИП-та които ползвам са независими и те неможели да направят нищо

[2GOOD]

Велине целта е да се премахнат дребните безплатни неофициални

не чух някой платен или легален да се е оплакал

Какво значи "платен" и какво "легален" всички сме еднакво легални / с изключение може би на виваком те са супер легални. А самата идея да се взимат пари от децата с някакви смс-и и т.н. за мен е недопустима, да не говорим, че има достатъчно много играчи за всички.

[111111]

Какво значи "платен" и какво "легален" всички сме еднакво легални / с изключение може би на виваком те са супер легални. А самата идея да се взимат пари от децата с някакви смс-и и т.н. за мен е недопустима, да не говорим, че има достатъчно много играчи за всички.

легале си имаш си договор към производителя на играта и не допускаш пиратски версии на играта в сървъра?

[2GOOD]

hlds се тегли безплатно от сайта на производителя (www.steampowered.com), това е политика на Valve да има повече повече сървъри където да играят потребителите, вместо те да ги поддържат. Няма нужда от договори и други такива. Иначе всички от "платените/легални" вериги в бг имат дпрото, което позволява играчи с по-стара версия на играта да влизат.

Както и да е доста се отклонихме от темата, днес пак ме бомбиха малко, но за сега нещата са под контрол - пада само международния, аз като по-босичък в микротика да питам стринга от първата страница как мога да го добавя за дроп в микротика ...

add action=drop chain=input content=..k..).0H.....E..1K-@.........Y...i}i.........q&.*.00000003000. disabled=no

или на forward // сорри ако въпроса е твърде нууб

или въобще няма нужда от това ?!

Редактирано 28 Юли, 2012 от PsychoTraining