• Страница 1 из 1
  • 1
Модератор форума: Dimitro, LightInDarkness  
Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » Защита сервера от DDoS атак
Защита сервера от DDoS атак
IV_RMX
IV_RMX
Все такие няшки ^ ^
Репутация: 1384
Для начала о самой атаке:
Quote
DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.

Средства защиты:

1. Воспользоваться услугами фирмы, которая защитит ваш сервер. [Запрос в Google]
2. Если ваш сервер базируется на Linux, рекомендую этот скрипт, либо поставить на ежеминутное выполнение команду в cron'e:

Code
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

3. На Windows можно использовать файрволл, который имеет функцию защиты от данных атак. (Для Windows Server рекомендуется Tiny Firewall, Microsoft Forefront)

Если еще кто знает способы, или заметил ошибку, не стесняйтесь, отписывайтесь! smile

Сообщение # 1 написано 14.04.2011 в 19:07
MaRV_alEX
MaRV_alEX
Скаут
Репутация: 104
Отлично)
Сообщение # 2 написано 14.04.2011 в 21:30
stimack
stimack
Скаут
Репутация: 151
хорош )
Сообщение # 3 написано 14.04.2011 в 21:59
LOrdas
LOrdas
ƉỜṪḀ ƇǒӎӎɥȠȊțy
Репутация: 4547
IV_RMX, Лучше маршрутизатор + фаерволл иметь.
И все хорошо будет smile
Сообщение # 4 написано 15.04.2011 в 09:55
Eretishko
Eretishko
Sui Generis
Репутация: 4272
Quote (LOrdas)
Лучше маршрутизатор + фаерволл иметь. И все хорошо будет

Да, и это тоже)
Сообщение # 5 написано 16.04.2011 в 22:39
ranhel
ranhel
Скаут
Репутация: 19
правильная настройка iptables в линукс может помочь (конечно не против массированой атаки, которую делают профессионалы)+перемещение всех и вся со стандартных портов

Сообщение # 6 написано 17.04.2011 в 17:29
FRAGMASHINE
FRAGMASHINE
PWNED!
Репутация: 4046
Фаервол немного меня канает)
Сообщение # 7 написано 17.04.2011 в 22:10
alex4984191
alex4984191
Псих
Репутация: 261
винда впринципе тоже неплохо отбивается)
http://wowjp.net/forum/120-152107-1
Я Вконтакте
Если нет мозгов, то и руки ни к чему...
Помогу с установкой\настройкой сервера TrinityCore на Windows\Linux

Skype: alex4984191
ICQ: alex4984191
Аккаунт MOP с подпиской до 28.02.13 + хант 87 подарок.
Сервер для начинающих проектов, на выгодных условиях (под любые нужды, ОС на выбор, защита, >2Gb RAM).
Сообщение # 8 написано 04.06.2011 в 23:11
Raznos
Raznos
P§ / ɱǞŞīêƦ
Репутация: 483
alex4984191, может я криворукий, но с компа с этой защитой не мог выйти в интернет
Сообщение # 9 написано 05.06.2011 в 07:39
KramS
KramS
Скаут
Репутация: 1
IV_RMX, Ты SYN флуд учитывал?
Для защиты от SYN атак мб включить SYN-куки:
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
И по крайней мере увелич. размер очереди полуоткрытых соединений, это будет полезно при SYN флуде:
sysctl -w net.ipv4.tcp_max_syn_backlog="4096"
Тех. Поддержка Дата-Центра "Adamant"
Администратор Дата-Центра: "Интернет Хостинг Центр"
Переноси свой сайт/сервер именно к нам!
Подробности через Лс.
Сообщение # 10 написано 05.06.2011 в 12:54
Weekless
Weekless
Malware Overlord
Репутация: 5378
вроде в линуксах или убунти хз, уже есть встроенный файрволл просто нету графического управления для него happy
user: weekless
pass: wowjpnetort
Сообщение # 11 написано 05.06.2011 в 21:09
ranhel
ranhel
Скаут
Репутация: 19
зачем серверу графика? там консоли хватит с головой

Сообщение # 12 написано 07.06.2011 в 18:45
alex4984191
alex4984191
Псих
Репутация: 261
Raznos, у меня все норм
Я Вконтакте
Если нет мозгов, то и руки ни к чему...
Помогу с установкой\настройкой сервера TrinityCore на Windows\Linux

Skype: alex4984191
ICQ: alex4984191
Аккаунт MOP с подпиской до 28.02.13 + хант 87 подарок.
Сервер для начинающих проектов, на выгодных условиях (под любые нужды, ОС на выбор, защита, >2Gb RAM).
Сообщение # 13 написано 07.06.2011 в 19:10
iceek4
iceek4
Скаут
Репутация: 31
Добавь в список windows фаерволов "Comodo Firewall" есть бесплатная версия не плохо защищает.
Правила просты, значит нарушай (с)
Сообщение # 14 написано 08.07.2011 в 11:22
UnderGame
UnderGame
Рыцарь
Репутация: 293
Кто поможет Comodo настроить напишите в лс)
[Manual]Рисуем через WoW-V.com
Сообщение # 15 написано 08.07.2011 в 17:39
iceek4
iceek4
Скаут
Репутация: 31
UnderGame,
могу помочь, сервер на дедике ?
Правила просты, значит нарушай (с)
Сообщение # 16 написано 08.07.2011 в 18:14
Jung0
Jung0
Скаут
Репутация: 0
По поводу защиты, ребята не занимайтесь фигней. мы перепробовали несколько русских компаний занимающихся защитой, все безрезультатно..... потом обратились в Undo-DDoS , они профилируются на игровых сайтах. подняли нам защиту, мы только ДНС изменили. 10 минут и сайт работалснова. Там есть ребята в поддержке, которые сносно говорят на русском.
Сообщение # 17 написано 08.04.2013 в 18:14
Ooops
Ooops
✔YouTube/SgtRedFox✔
Репутация: 2522
Хороош, спс)
https://vk.com/resto_garagehttps://vk.com/resto_garage
https://vk.com/resto_garagehttps://vk.com/resto_garage
https://vk.com/resto_garagehttps://vk.com/resto_garage
Сообщение # 18 написано 09.04.2013 в 15:43
sevaGO
sevaGO
Скаут
Репутация: 542
Блин, я 0 никсах, можно подробнее

У тех, кто пальцем нащупывал USB-вход на задней панели корпуса компа - проблем с девушками не будет.
Сообщение # 19 написано 10.04.2013 в 20:11
Paralitik
Paralitik
Чемпион
Репутация: 1528
Цитата (IV_RMX)
либо поставить на ежеминутное выполнение команду в cron'e:
Код
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Основной вопрос: зачем? Как ЭТО может помочь от ддос?
Поясню: эта команда НИЧЕГО не делает, кроме как выводит список из 2х столбцов:
Код
Количество подключений | IP адрес

Всё. Зачем это совать в крон, да еще и РАЗ В МИНУТУ? О_о Да и при этом, без перенаправления вывода в /dev/null
Цитата (IV_RMX)
рекомендую этот скрипт

Странный скрипт. После дня-двух работы будет засрана вся таблица filter, так как линуховые машины перманентно брутятся, сканятся и т.д. В итоге будет жопа.
Все можно сделать красивее и проще: через iplimit или conntrack в iptables, считать количество подключений с каждого адреса и блокировать их.
Так же, есть хороший набор: fail2ban, гибок и удобен.
Цитата (Weekless)
вроде в линуксах или убунти хз, уже есть встроенный файрволл просто нету графического управления для него

Немного поправлю:
1)Линукс - это ядро, Убунта - это дистрибутив.
2)Да, в линуксе есть встроенный фаервол - iptables. Но и к нему есть различные свистелки и перделки для мышетыкательной настройки в иксах:)

PS: Во всей "статье" дельного только пункт 1.
Сообщение # 20 отредактировано Paralitik - Среда, 10.04.2013, 22:17
Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » Защита сервера от DDoS атак
  • Страница 1 из 1
  • 1
Поиск: