• Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: Эсдебатус, Masquerade  
Форум » Торговый раздел » Торговля наработками и услугами для пиратских серверов » [Продажа] Настройка защиты от Dos атак. (Windows - Linux)
[Продажа] Настройка защиты от Dos атак.
Lex@s
*{=Античит форума=}*
Вы только начали развиваться и ваш сервер сразу же начали Dos-ить ваши конкуренты?
Есть решение вашей проблемы.
Что мы гарантированно сделаем:
1) Защитим ваш сайт.
2) Защитим ваши порты логина сервера.
3) Защитим порты от сканирования.

Установка защиты от Dos-атак всего от 500 рублей.

Я думаю это общая проблема всех серверов, которые только начинают подниматься. И мы поможем вам её решить.

Контакты: Skype - l2master39
Сообщение # 1 отредактировано Lex@s - Вторник, 13.11.2012, 12:40
Ruf_sochi
Всевластный Ruf
настройками иптаблс?)
Сообщение # 2 написано 13.11.2012 в 18:16
Lex@s
*{=Античит форума=}*
Ruf_sochi, нет.
Настройка ос. + Свои наработки.
Сообщение # 3 написано 13.11.2012 в 19:06
mr_aVeNgEr
Сержант
Насмешил.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW.
avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 4 написано 14.11.2012 в 11:32
Lex@s
*{=Античит форума=}*
Quote (mr_aVeNgEr)
Насмешил.

не набивайте посты.
Сообщение # 5 написано 14.11.2012 в 11:50
mr_aVeNgEr
Сержант
Введи пожалуйста в интернете ддос атака. Далее, зайди по ссылки на любой хакерский форум. Далее найди любой пост. Ддос атака от 300рублей, 6$. Закажи. Знаешь за 6 долларов ддосят люди с не большими ботнетами, делать которым не чего. Твоя защита устоит против такой атаке?
Более чем уверен что больше 100 ботов ты не удержишь, а если я не прав прошу доказательство.

Добавлено (14.11.2012, 12:38)
---------------------------------------------
та же защита от скана портов http://www.securitylab.ru/analytics/216217.php

Добавлено (14.11.2012, 12:43)
---------------------------------------------
Та же защита веб-сайта: http://habrahabr.ru/post/84172/

Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW.
avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 6 написано 14.11.2012 в 12:43
Paralitik
Чемпион
Чото вас не в ту степь понесло. Автор предлагает услуги не для профессионалов, а для людей, которые готовы заплатить 500р за настройку машины, для тех, кто сам не может.
Авенгер, в первом посте про защиту от ддос вобще ничего небыло.
Сообщение # 7 отредактировано Paralitik - Среда, 14.11.2012, 14:18
Lex@s
*{=Античит форума=}*
mr_aVeNgEr, ой ты какой умный, я от DOS предлогаю защититься. А не от DDOS.
Я даже пишу сразу что:
От ботнетов это вам не поможет.
Сообщение # 8 написано 14.11.2012 в 15:00
mr_aVeNgEr
Сержант
Quote (Lex@s)
Я даже пишу сразу что:
От ботнетов это вам не поможет.

Не видел что в первом посте это написано!? где?
А от DOS защищаться за 500 рублей.... Что то каряво. От DOS защиты 2-3 правила iptables... Я бы такое и за 10 рублей не предлагал.
Тут сразу видно что ты пытаешься обмануть, как раз таки не знающих и не разбирающихся людей, а не на оборот.
То что ты сделаешь защиту им от DOS атак, которые спокойно блокируются фаерволами, является пустой тратой денег.
При том что отличный фильтр от ддос\дос атак стоит 2000-3000рублей, который защитит от любого вида атак, будь то школьник на винде с софтиной или ботнет в 10000 ботов, во втором случае на перебан всех ip уйдет 10-30минут.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW.
avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 9 написано 14.11.2012 в 15:20
Paralitik
Чемпион
Quote (mr_aVeNgEr)
То что ты сделаешь защиту им от DOS атак, которые спокойно блокируются фаерволами, является пустой тратой денег.

Для тебя это "спокойно блокируется iptables'ами", а многие тут представления не имеют что это и зачем smile Странные у тебя притензии. Дорого? Не бери. Тебя возмущает тот факт, что человек хочет получить немного денег за помощь тем, кому лень делать самоу или тем, кто не умеет(и не хочет учиться)? Так беслатно вроде никто не работает.
Сообщение # 10 написано 14.11.2012 в 15:54
mr_aVeNgEr
Сержант
Дак пусть этот человек напишет, что его услуги спасут лишь от школьника с http://sourceforge.net/projects/loic/
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW.
avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 11 написано 14.11.2012 в 16:16
Lex@s
*{=Античит форума=}*
mr_aVeNgEr, слушай ты чего так бесишься?
Такое ощущение что я у тебя кусок хлеба вырываю.
У меня уже 7 человек взяли защиту на виндовс. И ничего довольны.
А ты тут дискуссию развел.
Сообщение # 12 написано 15.11.2012 в 17:54
mr_aVeNgEr
Сержант
Quote
У меня уже 7 человек взяли защиту на виндовс. И ничего довольны.

Думаю 1, человек, и то твой друг и то ради отзыва.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW.
avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 13 написано 15.11.2012 в 20:58
Lex@s
*{=Античит форума=}*
mr_aVeNgEr, ты умеешь думать ?
Хм странно, че-то не видно, может агро офф?
Или ты пифия которая предсказывать умеет?
Давай ты прекратишь набивать посты и уйдешь ?
Сообщение # 14 написано 16.11.2012 в 00:28
mr_aVeNgEr
Сержант
Агро? Нет, я лишь пытаюсь уберечь людей от пустой траты денег, не на что.
Quote
пифия

Поясняю, DoS атака, осуществляется лишь с 1 компьютера\сервера. В данный сфере, WoW серверов, DoS, как я уже говорил делают школьники с софтиной http://sourceforge.net/projects/loic/ и каналом от силы 20мб, но как правило скорость эта при отдаче ~10мб + внешние факторы = 5мб\с, и то не у всех. А с так он лишь насмешит сервер, те пакеты что он будет отсылать(по не знанию как правильно ддосить) сервер будет просто пропускать как неверны, это в принципе не нагрузит его. НО, если их собрались ддосить конкуренты, то они врятле будут пользоваться этим, а закажут не большую атаку в 300ботов и твой сервер упадет. Ты пытаешься навязать людям что их сервер будет защищен, а это ведь не так. Дай ссылки на сервера которым ты якобы ставил эту защиту, если таковые имеются, а не просто наглая лож. А лгать ты любишь, почти везде и во всех постах тебе об этом говорят.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW.
avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 15 написано 16.11.2012 в 10:30
Lex@s
*{=Античит форума=}*
Quote (mr_aVeNgEr)
Поясняю, DoS атака, осуществляется лишь с 1 компьютера\сервера. В данный сфере, WoW серверов, DoS, как я уже говорил делают школьники с софтиной http://sourceforge.net/projects/loic/ и каналом от силы 20мб, но как правило скорость эта при отдаче ~10мб + внешние факторы = 5мб\с, и то не у всех. А с так он лишь насмешит сервер, те пакеты что он будет отсылать(по не знанию как правильно ддосить) сервер будет просто пропускать как неверны, это в принципе не нагрузит его. НО, если их собрались ддосить конкуренты, то они врятле будут пользоваться этим, а закажут не большую атаку в 300ботов и твой сервер упадет. Ты пытаешься навязать людям что их сервер будет защищен, а это ведь не так. Дай ссылки на сервера которым ты якобы ставил эту защиту, если таковые имеются, а не просто наглая лож. А лгать ты любишь, почти везде и во всех постах тебе об этом говорят.

Ты видимо не в курсе про связки в той же iptables. BlackList - туда будут вноситься все айпи зомби машин, если превышает 20 соединений на порт.
И не каждый сможет настроить данный BlackList. Я вижу у тебя 7 пядей во лбу. Только говорить и можем.
А по сути ты так, донный парень. А насчет твоей ненавести я знаю что такое. Вспомнил тебя. Ты вроде Альту сайт хотел продать. Который он потом за бесплатно получил.
Вот и пенишься тут.

Добавлено (16.11.2012, 11:01)
---------------------------------------------
http://crazy-wow.ru/ - это ваш несносный проект. Уберите музыку. Это не выносимо.
ПО мимо того что она не подходит тематике вов. Так и машина поддается любому типу дос атак.
Я думаю вы говорите много, а у самого элементарного не настроено.

Сообщение # 16 написано 16.11.2012 в 11:01
mr_aVeNgEr
Сержант
Lex@s, то что я могу и делаю далеко выходит за твой уровень знаний. Насчет сайта, я его сам, лично отдал, и между тем бесплатно. Насчет crazy-wow. Сервер уже прикрыт и давненько, фаерволы там тоже офнуты, проводил тесты некоторого ПО. Тут я потому что меня достали "умники", в данный момент не я все делаю на словах, а ты, я тебя просил дай ты мне ссылку на один любой проект который та защитил, есть? Более чем уверен нет. Дак о чем ты мне тут пытаешься сказать или доказать? Ведь с какой стороны не посмотри, я прав не так ли.
Quote
если превышает 20 соединений на порт.
это все, вот так ты защищаешь?
-A INPUT -p tcp -m tcp --dport 3724 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 20 --connlimit-mask 32 -j DROP ...и за это берешь 500 рублей...
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW.
avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 17 написано 16.11.2012 в 18:01
TesCommunity
Скаут
И даже от DoS не всегда можно защититься, важную роль играет и метод проведения атаки, протокол и прочее, Когда-то я тоже думал, что "парой строчек правил iptables" можно быть спокойным и уверенным, что от пары то компов я себя отгородил. Ошибался, пока не столкнулся с такой нечестностью, как Udp флуд. От него нет защиты он бьёт всяким хламом в неограниченном объеме и нет никакой разницы, по чему он бьет, что порт открыт, - что нет, что адрес действителен, - что нет, не имеет значения, главное, что куда-то "это должно быть адресовано". И Весь этот мусор, который напрочь забивает весь канал и магистраль без проблем нельзя остановить, кроме, как резать трафик на уровне "железа".
P.S Через прокси можно и по Tcp организовать атаку, которую можно переквалифицировать в DDoS smile .
Сообщение # 18 написано 16.11.2012 в 18:31
denis_aka_jacob
Сержант
Quote (TesCommunity)
И даже от DoS не всегда можно защититься, важную роль играет и метод проведения атаки, протокол и прочее, Когда-то я тоже думал, что "парой строчек правил iptables" можно быть спокойным и уверенным, что от пары то компов я себя отгородил. Ошибался, пока не столкнулся с такой нечестностью, как Udp флуд. От него нет защиты он бьёт всяким хламом в неограниченном объеме и нет никакой разницы, по чему он бьет, что порт открыт, - что нет, что адрес действителен, - что нет, не имеет значения, главное, что куда-то "это должно быть адресовано". И Весь этот мусор, который напрочь забивает весь канал и магистраль без проблем нельзя остановить, кроме, как резать трафик на уровне "железа".
P.S Через прокси можно и по Tcp организовать атаку, которую можно переквалифицировать в DDoS

Весь ддос сравнивается как кол-во подключений ведь? Простеньский фильтратор даже сделать самому легко) Проверку в крон на порт вбить. Чтобы каждую минуту проверяло кол-во подключений и поставить условие, если больше 100 или 150. то выводить запрос в drop .. и самого юзера тоже smile

Добавлено (16.11.2012, 20:30)
---------------------------------------------

Quote (mr_aVeNgEr)
-A INPUT -p tcp -m tcp --dport 3724 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 20 --connlimit-mask 32 -j DROP ...и за это берешь 500 рублей...

да и это спасёт от 1 ипа) тут делается на каждый ип. А если таких ипов 6000.. то получится 120 000:) а это не есть ок wink
wowgear.biz
Сообщение # 19 написано 16.11.2012 в 20:30
Lex@s
*{=Античит форума=}*
mr_aVeNgEr, ты слишком самоуверенный, зачетно со своим фаном выкрутился.
Но факт фактом, чето сайт работает, онлайн 5-10 человек. И помнится ты его активно пиарил.
TesCommunity, тему почитай, тут далеко не только фаервольная защита.
А mr_aVeNgEr - почитайте его сообщения, он сам ничего не умеет, но засерает темы.
Опять же он с чего то решил, что я сделаю все 1 командой. Вот наимный. Он либо пытается цену сбить, или хочет что бы ему за бесплатно сделали.
А может и пытается разведать секреты, какая будет настройка машины, дабы потом настроить свою.
Сообщение # 20 написано 17.11.2012 в 09:48
mr_aVeNgEr
Сержант
lol окей, я не чего не умею, просто подрабатываю системным администратором на различных проектах, не посвященных твой любимой игре, это не чего не значит. Я имею отзывы от веб-студий, от заказчиков, годящихся тебе в отцы, имею приглашения в веб-студии, но времени к глубокому сожалению я не имею. Секреты? Какие? То чем ты пользуешься можно найти на первых страничках гугла, не более. А здесь я пишу лишь для того чтобы люди не покупались на эту сомнительную акцию. Причиной, именно та причина по которой я просто так не уйду из этой темы = личная не приязнь, твоя наглость, лож и не знание.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW.
avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 21 написано 17.11.2012 в 11:37
Lex@s
*{=Античит форума=}*
mr_aVeNgEr, ты даже не знаешь мой возраст. Не знаешь кем я работа. ничего обо мне не знаешь. Но выводов наделал. ОМГ.
Еще раз повторю ты походу сын пифии.
Сообщение # 22 написано 17.11.2012 в 13:55
Paralitik
Чемпион
А мне вот интересно, много "умеющих и знающих как защититься от доса/ддоса" пользуются апачем на серверах? smile
Сообщение # 23 написано 17.11.2012 в 14:31
TesCommunity
Скаут
denis_aka_jacob, подключение и прочее - это протокол Tcp. Udp - передача данных и всякого хлама куда-либо. От него это не поможет.
Его нельзя контролировать, или блокировать программно.
Quote (Lex@s)
TesCommunity, тему почитай, тут далеко не только фаервольная защита.

А разве вся суть темы не содержится в её оглавлении?
Других программных "защит", кроме фаервольных даже рассматривать нельзя, средствами ос, хотя венда таковыми не располагает можно ограничить время жизни соединения, очередь и т.д, это ничем не улучшит устойчивость к DoS\DDoS.
Сообщение # 24 написано 17.11.2012 в 15:33
Paralitik
Чемпион
Quote (TesCommunity)
Его нельзя контролировать, или блокировать программно.

Всмысле? iptables не умеет работать с udp?
Сообщение # 25 написано 17.11.2012 в 15:59
TesCommunity
Скаут
Paralitik, Умеет и не только с ним, но не в этом суть. Udp нельзя блокировать, ибо у него нет критерий установки соединения и т.д, он будет идти в любом случае. Как-то даже ради интереса провел небольшой эксперимент.
Первое, что сделал - iptables -p udp -j DROP и следующим начал бомбить мини-udp флудером атакуемый компьютер. Каково было моё удивления, когда весь экран Wireshark'а на том самом компе был переполнен пакетами и через некоторое время соединение с интернетом было разорвано, ибо трафик шел на пролом и забил мне весь канал smile
Сообщение # 26 написано 17.11.2012 в 16:08
Paralitik
Чемпион
Quote (TesCommunity)
Paralitik, Умеет и не только с ним, но не в этом суть. Udp нельзя блокировать, ибо у него нет критерий установки соединения и т.д, он будет идти в любом случае. Как-то даже ради интереса провел небольшой эксперимент.

с tcp выйдет примерно тоже самое. Пакеты в любом случае дойдут до твоего компа и будут обработаны ядром(оно лишь решит куда их деть: сервису или выполнить правило фаервола и скинуть). И в любом случае сожрут канал и часть процессорного времени.
Пакеты же дропаются не только исходя из состояния флагов. Хорошим тоном является блокировка всего, что явно не разрешено smile К чему парится и запрещать tcp если кроме него есть еще пара десятков протоколов, но это так, лирическое отступление. Проще зарезать всё и разрешить лишь нужное )))
Сообщение # 27 написано 17.11.2012 в 16:16
TesCommunity
Скаут
Paralitik, Вот с Tcp же будет немного проще, в отличие от Удп, по нему нельзя передавать что-либо без установленного соединения, а сам пакет, содержащий в себе флаг "SYN" не настолько велик, чтобы вызвать у системы перегрузку, либо захламление всего канала. Да, даже, находясь в "блек-листе" у фаервола, пакеты будут приходить, но с тем же успехом они и будут игнорироваться iptables'ом и ответа на них никакого не будет. По Удп с одного пакета можно передавать до нескольких мегабайт всякого мусора именно это и приведет с засорению всего канала, а тот факт, что за секунду по удп может приходить около 40 тысяч пакетов с внушительным весом и сокрушает теорию, что от удп можно защититься.
Сообщение # 28 написано 17.11.2012 в 16:25
Paralitik
Чемпион
Тут да, если атака больше ширины канала, то увы и ах. Но это в равной мере относится, опять же, к любому протоколу. Можно засорить и tcp пакетами, можно и udp. Все упирается в возможности и в цели атаки.
А вот если атака меньше ширины канала - то чего не сбрасывать то. Не обрабатывать же мусорные пакеты.

Кстати, iptables все равно умеет отслеживать состояние UDP соединений(new, established), не смотря на то, что сам протокол stateless smile
Сообщение # 29 отредактировано Paralitik - Суббота, 17.11.2012, 16:42
denis_aka_jacob
Сержант
Quote (Paralitik)
А мне вот интересно, много "умеющих и знающих как защититься от доса/ддоса" пользуются апачем на серверах?

у меня apache на изнанке, а nginx как обработчик стоит laugh
wowgear.biz
Сообщение # 30 написано 17.11.2012 в 17:23
Форум » Торговый раздел » Торговля наработками и услугами для пиратских серверов » [Продажа] Настройка защиты от Dos атак. (Windows - Linux)
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск: