SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

DDOS защита

DeventioN

New member
Незнам къде да напиша темата за това я постнах тук

Понеже напоследък намерихме начин да искарваме дребни пари в интернет чрез Game сървъри но постоянно ни правят DDOS атаки и не можем да направим никаква защита.Намерихме IP и всичко, открихме че правят този флууд от Mtel и се свързахме с тях за помощ, но те ни отрязаха по много жесток начин.Можете ли да ми дадете идея как да си защитим сървърите.
Даваме и скромно възнаграждение
 
За: DDOS защита

За: DDOS защита

diabolic.bg и двете са за Windows.

DeventioN, ако използвате linux можете съвсем спокойно да отрежете подобен тип атаки с iptables или просто да блокирате IP адреса, който ви прави проблем.
 
Re: DDOS защита

Проблема е че правят атаки от различни IP адреси вчера от някакъв интернет на мтел днес от някаква друга държава
 
За: DDOS защита

За: DDOS защита

devention - пише се "изкарваме" :D. Сподели повече информация относно атаката - tcp/udp? port? Или трябва да четем някой форум на хлапетата, които се фукат, че са Ви ddos-нали за да разберем повече информация?
 
Re: DDOS защита

Попринцип се занимавам повече с финансовите работи, но до колкото разбрах става въпрос за UDP FLOOD.
Ето ви няколко от IPтата 213.226.63.148 ; 77.76.144.106 ; 88.198.32.206 Проверих ги в whois и са от различни места, за порт или други места ще трябва да изчакам до довечера като доиде човека с сървъра
 
За: DDOS защита

За: DDOS защита

diabolic.bg и двете са за Windows.
Така е, но колегата никъде не споменава ОС и това беше първото, за което се сетих.
 
Re: DDOS защита

Докато не кажеш нещо конкретно или не постнеш лог едвали някои може да ти каже със сигурност какво става. А и какво само се опитват да те ddos-нат или ти бутат Apacheto и етц.
 
Re: DDOS защита

баннал съм ги стринг
iptables -I FORWARD -p udp -m udp -m string --algo bm --hex-string "|697d 6987 001d 0000 ffff ffff 7126 9e2a 0c30 3030 3030 3030 3330 3030 00|" -d 89.190.213.199 -i eth0 -j DROP
iptables -I INPUT -p udp -m udp -m string --algo bm --hex-string "|697d 6987 001d 0000 ffff ffff 7126 9e2a 0c30 3030 3030 3030 3330 3030 00|" -j DROP
но ми запълва канала и връзката увисва
 
За: DDOS защита

За: DDOS защита

Какъвто и firewall да сложиш, щом ти запълват канала, няма да ти върши работа - можеш да говориш с прекия ти доставчик на интернет да спре атаките преди него.
 
Re: DDOS защита

19:26:45.055284 IP 15.109.5.132.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055323 IP 153.38.3.8.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055331 IP 84.170.11.139.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055340 IP 193.171.69.185.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055399 IP 152.49.176.91.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055407 IP 113.140.96.166.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055415 IP 1.177.97.190.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055423 IP 175.68.5.151.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055432 IP 142.64.43.69.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055441 IP 69.107.149.8.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055448 IP 74.167.32.136.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055729 IP 91.140.30.15.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055740 IP 122.136.154.26.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055748 IP 88.0.100.75.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055756 IP 92.158.89.85.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055764 IP 97.67.80.84.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055858 IP 134.164.162.145.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055869 IP 55.2.185.164.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055877 IP 32.43.144.125.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055886 IP 192.93.3.33.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055894 IP 178.1.119.3.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055901 IP 58.72.78.68.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.055998 IP 12.193.120.83.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056008 IP 18.154.59.71.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056016 IP 110.29.180.0.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056024 IP 187.198.25.79.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056032 IP 87.124.141.18.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056271 IP 128.188.90.123.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056281 IP 153.102.190.87.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056289 IP 194.88.163.61.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056297 IP 35.139.125.38.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056374 IP 32.12.173.171.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056397 IP 57.122.182.159.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056406 IP 35.104.23.129.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056413 IP 97.182.183.90.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056422 IP 38.149.6.4.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056674 IP 143.117.54.19.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056685 IP 5.3.53.153.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056692 IP 110.173.168.159.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056701 IP 50.97.141.178.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056710 IP 73.80.54.28.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056716 IP 198.88.193.130.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056771 IP 184.51.91.63.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056973 IP 142.22.198.18.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056983 IP 139.13.24.94.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056991 IP 131.104.138.160.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.056999 IP 66.8.39.131.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057007 IP 76.186.85.59.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057015 IP 73.90.102.191.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057023 IP 35.133.91.181.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057031 IP 67.124.29.39.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057038 IP 123.110.195.132.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057047 IP 132.150.113.39.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057294 IP 24.73.164.16.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057304 IP 12.144.41.57.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057312 IP 92.26.78.180.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057321 IP 121.93.128.13.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057328 IP 92.110.194.32.27005 > 89.190.213.199.27015: UDP, length 21
19:26:45.057392 IP 68.140.123.95.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.035840 IP 99.49.133.142.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.035849 IP 168.15.134.73.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.035857 IP 174.120.182.118.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.035865 IP 75.137.103.147.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.035873 IP 174.109.188.149.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.035901 IP 37.141.52.50.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036141 IP 168.31.165.12.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036151 IP 182.163.127.22.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036159 IP 12.63.197.2.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036167 IP 68.110.58.184.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036174 IP 108.194.174.32.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036182 IP 147.143.108.12.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036189 IP 140.47.134.136.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036219 IP 183.44.150.130.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036227 IP 182.197.136.121.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036411 IP 119.105.121.32.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036420 IP 44.100.97.126.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036428 IP 44.56.97.126.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036437 IP 1.123.11.96.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036725 IP 38.96.51.154.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036735 IP 67.68.151.173.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036832 IP 14.192.151.70.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036878 IP 62.124.83.146.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036888 IP 170.145.147.1.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036896 IP 27.44.45.79.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036903 IP 79.15.138.75.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036911 IP 38.152.112.39.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036918 IP 66.168.73.125.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036927 IP 122.194.102.144.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.036936 IP 3.20.39.70.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037145 IP 67.132.14.153.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037324 IP 172.152.194.121.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037447 IP 114.57.81.99.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037456 IP 79.149.21.154.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037465 IP 73.140.155.59.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037473 IP 67.15.147.111.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037482 IP 62.114.181.76.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037736 IP 128.120.16.153.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037749 IP 38.139.62.156.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037758 IP 124.103.197.73.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037765 IP 62.57.82.154.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037772 IP 37.130.49.12.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037779 IP 144.126.132.54.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037807 IP 33.117.93.168.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037816 IP 134.49.195.15.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037843 IP 70.97.4.26.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037853 IP 166.69.36.23.27005 > 89.190.213.199.27015: UDP, length 21
19:28:19.037862 IP 49.136.5.108.27005 > 89.190.213.199.27015: UDP, length 21

Вижте Iptata
 
За: DDOS защита

За: DDOS защита

И? Като ги видим, как очакваш да ти помогнем? Всички ти казаха да кажеш нещо конкретно, ама не. Нито каза каква ти е ОС, нито нещо друго дето те питахме. Защо не си гледаш финансите и с това да се заеме някой друг?
Извинявам се, ако звуча грубо, ама аман от тази българи дето всичко знаят и могат. Затова сме на този хал...
 
Последно редактирано:
За: DDOS защита

За: DDOS защита

Това лог от tcpdump ли е? Можете ли да инсталирате APF firewall или не сте се занимавали до сега? Пробвай и това:
Код:
iptables -A INPUT -m length --length 21 -j DROP

Аз като гледам същото сме го писали и в другия форум.
 
Re: DDOS защита

Мисля че казах някъде че операционната система е Дебиан GNU/Linux.
 
За: DDOS защита

За: DDOS защита

Това лог от tcpdump ли е? Можете ли да инсталирате APF firewall или не сте се занимавали до сега? Пробвай и това:
Код:
iptables -A INPUT -m length --length 21 -j DROP

Аз като гледам същото сме го писали и в другия форум.
И аз съм на същото мнение, че щом всички атаки са с length 21 командата:

iptables -A INPUT -m length --length 21 -j DROP би трябвало да свърши работа.

Успех
 
За: DDOS защита

За: DDOS защита

Това с DDoS НЯМА оправия!

Решението е да се оплачиш на твоя ISP който да организира контра мерки като се свърже с админа на другата мрежа.
 
За: DDOS защита

За: DDOS защита

Това с DDoS НЯМА оправия!

Решението е да се оплачиш на твоя ISP който да организира контра мерки като се свърже с админа на другата мрежа.

Това решение може и да работи при DOS но не и при DDOS, тъй като там атаката идва от стотици, а понякога и от хиляди различни мрежи.
 
За: DDOS защита

За: DDOS защита

На един приятел бяха му направили на сайта такава DDOS атака, като бяха му пренасочили целия трафик от някакъв руски сайт с милион посещения дневно да му срине машината. Свърза се с разни разработчици на скриптове от чужбина да му изработят защита за около 1000 $ и му се оправиха нещата. Не че не може да стане и по-евтино, но зависи на какъв човек ще попаданеш, а и дали си готов и за такива инвестиции, тъй като интернет бизнес в България е доста по-слабо оборотен спрямо чуждестранния. Просто исках да вметна някаква информация и евентуално мога да го питам кой беше този сайт, от който си поръчва разни услуги и скриптове, където си има точно обособени срокове и правила...
 
За: DDOS защита

За: DDOS защита

На един приятел бяха му направили на сайта такава DDOS атака, като бяха му пренасочили целия трафик от някакъв руски сайт с милион посещения дневно да му срине машината. Свърза се с разни разработчици на скриптове от чужбина да му изработят защита за около 1000 $ и му се оправиха нещата. Не че не може да стане и по-евтино, но зависи на какъв човек ще попаданеш, а и дали си готов и за такива инвестиции, тъй като интернет бизнес в България е доста по-слабо оборотен спрямо чуждестранния. Просто исках да вметна някаква информация и евентуално мога да го питам кой беше този сайт, от който си поръчва разни услуги и скриптове, където си има точно обособени срокове и правила...


един хардуерен web application firewall на CISCO струва от порядъка на 25к евро. Колко от БГ онлайн бизнеса мислиш, че може да си позволи такива лукосве, като се вземе предвид обема на пазара тук и платежоспособното търсене? $1000 си е напълно нормална цена, даже е малко.
 
За: DDOS защита

За: DDOS защита

На един приятел бяха му направили на сайта такава DDOS атака, като бяха му пренасочили целия трафик от някакъв руски сайт с милион посещения дневно да му срине машината. Свърза се с разни разработчици на скриптове от чужбина да му изработят защита за около 1000 $ и му се оправиха нещата. Не че не може да стане и по-евтино, но зависи на какъв човек ще попаданеш, а и дали си готов и за такива инвестиции, тъй като интернет бизнес в България е доста по-слабо оборотен спрямо чуждестранния. Просто исках да вметна някаква информация и евентуално мога да го питам кой беше този сайт, от който си поръчва разни услуги и скриптове, където си има точно обособени срокове и правила...

Малко звучиш като информационна агенция "една жена каза..." много приказки и нищо конкретно.

Господина има проблем с CounterStrike сървъри - явно е баннал някой хакер, който сега му отмъщава или нещо такова. Единственното решение е да се оплачи на доставчика си и това е.

Навярно обаче ползва интернет за 20 лева месечно и на доставчика ще му е все тая, освен ако не си колокира машината, което излиза извън 20-те лева.

В момента спирането с iptables е като скриването на главата на щрауса при опасност - вярно информацията от спряните IP-та няма да достигне до Counter-a, обаче пак му трови канала, което не е решение на проблема. Решението е лесно - ама изисква пари.
 

Горе