   | |
| Модератор форума: Эсдебатус, Masquerade |
| Форум Торговый раздел Торговля наработками и услугами для пиратских серверов [Продажа] Настройка защиты от Dos атак. (Windows - Linux) |
| [Продажа] Настройка защиты от Dos атак. |
Вы только начали развиваться и ваш сервер сразу же начали Dos-ить ваши конкуренты? Есть решение вашей проблемы. Что мы гарантированно сделаем: 1) Защитим ваш сайт. 2) Защитим ваши порты логина сервера. 3) Защитим порты от сканирования. Установка защиты от Dos-атак всего от 500 рублей. Я думаю это общая проблема всех серверов, которые только начинают подниматься. И мы поможем вам её решить. Контакты: Skype - l2master39
|
настройками иптаблс?)
Сообщение # 2 написано 13.11.2012 в 18:16
|
Насмешил.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW. avenger-web.ru - мой блог о веб дизаине и кодинге. 
Сообщение # 4 написано 14.11.2012 в 11:32
|
Введи пожалуйста в интернете ддос атака. Далее, зайди по ссылки на любой хакерский форум. Далее найди любой пост. Ддос атака от 300рублей, 6$. Закажи. Знаешь за 6 долларов ддосят люди с не большими ботнетами, делать которым не чего. Твоя защита устоит против такой атаке?
Более чем уверен что больше 100 ботов ты не удержишь, а если я не прав прошу доказательство. Добавлено (14.11.2012, 12:38) Добавлено (14.11.2012, 12:43)
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW. avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 6 написано 14.11.2012 в 12:43
|
Чото вас не в ту степь понесло. Автор предлагает услуги не для профессионалов, а для людей, которые готовы заплатить 500р за настройку машины, для тех, кто сам не может.
Авенгер, в первом посте про защиту от ддос вобще ничего небыло. |
Quote (Lex@s) Я даже пишу сразу что: От ботнетов это вам не поможет. Не видел что в первом посте это написано!? где? А от DOS защищаться за 500 рублей.... Что то каряво. От DOS защиты 2-3 правила iptables... Я бы такое и за 10 рублей не предлагал. Тут сразу видно что ты пытаешься обмануть, как раз таки не знающих и не разбирающихся людей, а не на оборот. То что ты сделаешь защиту им от DOS атак, которые спокойно блокируются фаерволами, является пустой тратой денег. При том что отличный фильтр от ддос\дос атак стоит 2000-3000рублей, который защитит от любого вида атак, будь то школьник на винде с софтиной или ботнет в 10000 ботов, во втором случае на перебан всех ip уйдет 10-30минут.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW. avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 9 написано 14.11.2012 в 15:20
|
Quote (mr_aVeNgEr) То что ты сделаешь защиту им от DOS атак, которые спокойно блокируются фаерволами, является пустой тратой денег. Для тебя это "спокойно блокируется iptables'ами", а многие тут представления не имеют что это и зачем  Странные у тебя притензии. Дорого? Не бери. Тебя возмущает тот факт, что человек хочет получить немного денег за помощь тем, кому лень делать самоу или тем, кто не умеет(и не хочет учиться)? Так беслатно вроде никто не работает.
Сообщение # 10 написано 14.11.2012 в 15:54
|
Дак пусть этот человек напишет, что его услуги спасут лишь от школьника с http://sourceforge.net/projects/loic/
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW. avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 11 написано 14.11.2012 в 16:16
|
Quote У меня уже 7 человек взяли защиту на виндовс. И ничего довольны. Думаю 1, человек, и то твой друг и то ради отзыва.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW. avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 13 написано 15.11.2012 в 20:58
|
Агро? Нет, я лишь пытаюсь уберечь людей от пустой траты денег, не на что.
Quote пифия Поясняю, DoS атака, осуществляется лишь с 1 компьютера\сервера. В данный сфере, WoW серверов, DoS, как я уже говорил делают школьники с софтиной http://sourceforge.net/projects/loic/ и каналом от силы 20мб, но как правило скорость эта при отдаче ~10мб + внешние факторы = 5мб\с, и то не у всех. А с так он лишь насмешит сервер, те пакеты что он будет отсылать(по не знанию как правильно ддосить) сервер будет просто пропускать как неверны, это в принципе не нагрузит его. НО, если их собрались ддосить конкуренты, то они врятле будут пользоваться этим, а закажут не большую атаку в 300ботов и твой сервер упадет. Ты пытаешься навязать людям что их сервер будет защищен, а это ведь не так. Дай ссылки на сервера которым ты якобы ставил эту защиту, если таковые имеются, а не просто наглая лож. А лгать ты любишь, почти везде и во всех постах тебе об этом говорят.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW. avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 15 написано 16.11.2012 в 10:30
|
Quote (mr_aVeNgEr) Поясняю, DoS атака, осуществляется лишь с 1 компьютера\сервера. В данный сфере, WoW серверов, DoS, как я уже говорил делают школьники с софтиной http://sourceforge.net/projects/loic/ и каналом от силы 20мб, но как правило скорость эта при отдаче ~10мб + внешние факторы = 5мб\с, и то не у всех. А с так он лишь насмешит сервер, те пакеты что он будет отсылать(по не знанию как правильно ддосить) сервер будет просто пропускать как неверны, это в принципе не нагрузит его. НО, если их собрались ддосить конкуренты, то они врятле будут пользоваться этим, а закажут не большую атаку в 300ботов и твой сервер упадет. Ты пытаешься навязать людям что их сервер будет защищен, а это ведь не так. Дай ссылки на сервера которым ты якобы ставил эту защиту, если таковые имеются, а не просто наглая лож. А лгать ты любишь, почти везде и во всех постах тебе об этом говорят. Ты видимо не в курсе про связки в той же iptables. BlackList - туда будут вноситься все айпи зомби машин, если превышает 20 соединений на порт. И не каждый сможет настроить данный BlackList. Я вижу у тебя 7 пядей во лбу. Только говорить и можем. А по сути ты так, донный парень. А насчет твоей ненавести я знаю что такое. Вспомнил тебя. Ты вроде Альту сайт хотел продать. Который он потом за бесплатно получил. Вот и пенишься тут. Добавлено (16.11.2012, 11:01)
Сообщение # 16 написано 16.11.2012 в 11:01
|
Lex@s, то что я могу и делаю далеко выходит за твой уровень знаний. Насчет сайта, я его сам, лично отдал, и между тем бесплатно. Насчет crazy-wow. Сервер уже прикрыт и давненько, фаерволы там тоже офнуты, проводил тесты некоторого ПО. Тут я потому что меня достали "умники", в данный момент не я все делаю на словах, а ты, я тебя просил дай ты мне ссылку на один любой проект который та защитил, есть? Более чем уверен нет. Дак о чем ты мне тут пытаешься сказать или доказать? Ведь с какой стороны не посмотри, я прав не так ли.
Quote если превышает 20 соединений на порт. -A INPUT -p tcp -m tcp --dport 3724 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 20 --connlimit-mask 32 -j DROP ...и за это берешь 500 рублей...
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW. avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 17 написано 16.11.2012 в 18:01
|
И даже от DoS не всегда можно защититься, важную роль играет и метод проведения атаки, протокол и прочее, Когда-то я тоже думал, что "парой строчек правил iptables" можно быть спокойным и уверенным, что от пары то компов я себя отгородил. Ошибался, пока не столкнулся с такой нечестностью, как Udp флуд. От него нет защиты он бьёт всяким хламом в неограниченном объеме и нет никакой разницы, по чему он бьет, что порт открыт, - что нет, что адрес действителен, - что нет, не имеет значения, главное, что куда-то "это должно быть адресовано". И Весь этот мусор, который напрочь забивает весь канал и магистраль без проблем нельзя остановить, кроме, как резать трафик на уровне "железа".
P.S Через прокси можно и по Tcp организовать атаку, которую можно переквалифицировать в DDoS .
Сообщение # 18 написано 16.11.2012 в 18:31
|
Quote (TesCommunity) И даже от DoS не всегда можно защититься, важную роль играет и метод проведения атаки, протокол и прочее, Когда-то я тоже думал, что "парой строчек правил iptables" можно быть спокойным и уверенным, что от пары то компов я себя отгородил. Ошибался, пока не столкнулся с такой нечестностью, как Udp флуд. От него нет защиты он бьёт всяким хламом в неограниченном объеме и нет никакой разницы, по чему он бьет, что порт открыт, - что нет, что адрес действителен, - что нет, не имеет значения, главное, что куда-то "это должно быть адресовано". И Весь этот мусор, который напрочь забивает весь канал и магистраль без проблем нельзя остановить, кроме, как резать трафик на уровне "железа". P.S Через прокси можно и по Tcp организовать атаку, которую можно переквалифицировать в DDoS Весь ддос сравнивается как кол-во подключений ведь? Простеньский фильтратор даже сделать самому легко) Проверку в крон на порт вбить. Чтобы каждую минуту проверяло кол-во подключений и поставить условие, если больше 100 или 150. то выводить запрос в drop .. и самого юзера тоже Добавлено (16.11.2012, 20:30) Quote (mr_aVeNgEr) -A INPUT -p tcp -m tcp --dport 3724 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 20 --connlimit-mask 32 -j DROP ...и за это берешь 500 рублей... да и это спасёт от 1 ипа) тут делается на каждый ип. А если таких ипов 6000.. то получится 120 000:) а это не есть ок 
wowgear.biz
Сообщение # 19 написано 16.11.2012 в 20:30
|
mr_aVeNgEr, ты слишком самоуверенный, зачетно со своим фаном выкрутился.
Но факт фактом, чето сайт работает, онлайн 5-10 человек. И помнится ты его активно пиарил. TesCommunity, тему почитай, тут далеко не только фаервольная защита. А mr_aVeNgEr - почитайте его сообщения, он сам ничего не умеет, но засерает темы. Опять же он с чего то решил, что я сделаю все 1 командой. Вот наимный. Он либо пытается цену сбить, или хочет что бы ему за бесплатно сделали. А может и пытается разведать секреты, какая будет настройка машины, дабы потом настроить свою.
Сообщение # 20 написано 17.11.2012 в 09:48
|
 окей, я не чего не умею, просто подрабатываю системным администратором на различных проектах, не посвященных твой любимой игре, это не чего не значит. Я имею отзывы от веб-студий, от заказчиков, годящихся тебе в отцы, имею приглашения в веб-студии, но времени к глубокому сожалению я не имею. Секреты? Какие? То чем ты пользуешься можно найти на первых страничках гугла, не более. А здесь я пишу лишь для того чтобы люди не покупались на эту сомнительную акцию. Причиной, именно та причина по которой я просто так не уйду из этой темы = личная не приязнь, твоя наглость, лож и не знание.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW. avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 21 написано 17.11.2012 в 11:37
|
denis_aka_jacob, подключение и прочее - это протокол Tcp. Udp - передача данных и всякого хлама куда-либо. От него это не поможет.
Его нельзя контролировать, или блокировать программно. Quote (Lex@s) TesCommunity, тему почитай, тут далеко не только фаервольная защита. А разве вся суть темы не содержится в её оглавлении? Других программных "защит", кроме фаервольных даже рассматривать нельзя, средствами ос, хотя венда таковыми не располагает можно ограничить время жизни соединения, очередь и т.д, это ничем не улучшит устойчивость к DoS\DDoS.
Сообщение # 24 написано 17.11.2012 в 15:33
|
Paralitik, Умеет и не только с ним, но не в этом суть. Udp нельзя блокировать, ибо у него нет критерий установки соединения и т.д, он будет идти в любом случае. Как-то даже ради интереса провел небольшой эксперимент.
Первое, что сделал - iptables -p udp -j DROP и следующим начал бомбить мини-udp флудером атакуемый компьютер. Каково было моё удивления, когда весь экран Wireshark'а на том самом компе был переполнен пакетами и через некоторое время соединение с интернетом было разорвано, ибо трафик шел на пролом и забил мне весь канал
Сообщение # 26 написано 17.11.2012 в 16:08
|
Quote (TesCommunity) Paralitik, Умеет и не только с ним, но не в этом суть. Udp нельзя блокировать, ибо у него нет критерий установки соединения и т.д, он будет идти в любом случае. Как-то даже ради интереса провел небольшой эксперимент. с tcp выйдет примерно тоже самое. Пакеты в любом случае дойдут до твоего компа и будут обработаны ядром(оно лишь решит куда их деть: сервису или выполнить правило фаервола и скинуть). И в любом случае сожрут канал и часть процессорного времени. Пакеты же дропаются не только исходя из состояния флагов. Хорошим тоном является блокировка всего, что явно не разрешено К чему парится и запрещать tcp если кроме него есть еще пара десятков протоколов, но это так, лирическое отступление. Проще зарезать всё и разрешить лишь нужное )))
Сообщение # 27 написано 17.11.2012 в 16:16
|
Paralitik, Вот с Tcp же будет немного проще, в отличие от Удп, по нему нельзя передавать что-либо без установленного соединения, а сам пакет, содержащий в себе флаг "SYN" не настолько велик, чтобы вызвать у системы перегрузку, либо захламление всего канала. Да, даже, находясь в "блек-листе" у фаервола, пакеты будут приходить, но с тем же успехом они и будут игнорироваться iptables'ом и ответа на них никакого не будет. По Удп с одного пакета можно передавать до нескольких мегабайт всякого мусора именно это и приведет с засорению всего канала, а тот факт, что за секунду по удп может приходить около 40 тысяч пакетов с внушительным весом и сокрушает теорию, что от удп можно защититься.
Сообщение # 28 написано 17.11.2012 в 16:25
|
Тут да, если атака больше ширины канала, то увы и ах. Но это в равной мере относится, опять же, к любому протоколу. Можно засорить и tcp пакетами, можно и udp. Все упирается в возможности и в цели атаки.
А вот если атака меньше ширины канала - то чего не сбрасывать то. Не обрабатывать же мусорные пакеты. Кстати, iptables все равно умеет отслеживать состояние UDP соединений(new, established), не смотря на то, что сам протокол stateless
|
| |||