|
Здравствуйте, гость ( Вход | Регистрация )
  |
|
  6.4.2010, 20:38
Сообщение
#1
|
|
 Участник  Группа: Пользователи Сообщений: 30 Регистрация: 21.3.2010 Пользователь №: 6 410 Спасибо сказали: 0 раз  |
Кароче на днях столкнулся с проблемой какойто тип начал меня ддосить или шото еще.
Кароче локалка работала нормально а ИНЕТ здох.Количество пакетов от неизвесного ИП адреса было 1200 за 2 минуты при онлайне 120  Фаервол неувидел некаких атак.Скан моего интернета с помощью провайдера показал что атак нету. Кароче увидеть я могу ети атаки а блоконуть немогу или ограничить. Кто знает чё можна зделать ? Или чем защитится ? А и еще 1+ инет падает не полностью. Падает до 5 - 10 кб.с. |
 |
 
|
|
6.4.2010, 21:30
Сообщение
#2
|
|
 Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Извини, но экстрасенсы в отпуске
|
|
|
|
|
6.4.2010, 21:33
Сообщение
#3
|
|
 Освоившийся участник Группа: Пользователи Сообщений: 352 Регистрация: 25.10.2008 Пользователь №: 882 Спасибо сказали: 85 раз |
Скачай .
Запусти и сделай скриншот этой программы (работающей) |
|
|
|
|
6.4.2010, 22:27
Сообщение
#4
|
|
|
Участник Группа: Пользователи Сообщений: 30 Регистрация: 21.3.2010 Пользователь №: 6 410 Спасибо сказали: 0 раз |
Ето АнтиДос или просто прога для проверки на ДДос ?
|
|
|
|
|
7.4.2010, 13:03
Сообщение
#5
|
|
|
Освоившийся участник Группа: Пользователи Сообщений: 352 Регистрация: 25.10.2008 Пользователь №: 882 Спасибо сказали: 85 раз |
Проверки.
|
|
|
|
|
8.4.2010, 11:06
Сообщение
#6
|
|
 Site Reliability Engineer Группа: Модераторы Сообщений: 1 772 Регистрация: 27.6.2009 Из: Чувашия, г. Чебоксары Пользователь №: 3 719 Спасибо сказали: 479 раз |
при каких данных от этой проги можно понять что ддос?
Прикрепленные файлы
|
|
|
|
|
8.4.2010, 12:54
Сообщение
#7
|
|
|
Освоившийся участник Группа: Пользователи Сообщений: 352 Регистрация: 25.10.2008 Пользователь №: 882 Спасибо сказали: 85 раз |
Если много пакетов в секунду. (Syn, UDP например)
Кстати, а чо это у тебя проц так загружен ? |
|
|
|
|
8.4.2010, 13:09
Сообщение
#8
|
|
|
Site Reliability Engineer Группа: Модераторы Сообщений: 1 772 Регистрация: 27.6.2009 Из: Чувашия, г. Чебоксары Пользователь №: 3 719 Спасибо сказали: 479 раз |
ну слабый он у меня. И держу 3 хаба + вэб серв
|
|
|
|
|
19.5.2012, 18:30
Сообщение
#9
|
|
 Абсолютный новичок Группа: Пользователи Сообщений: 3 Регистрация: 25.1.2011 Пользователь №: 8 636 Спасибо сказали: 0 раз |
Здравствуйте) На сервер постоянно совершаются DoS-атаки. В интернете посоветовали несколько методов защиты: фильтрация и блекхолинг, активные ответные меры, рассредоточение; а так же программ и файлов: D-guard, Anti DDoS.biz, MY-servak, Wipfw, Dos Deflate. Не могли бы вы оценить каждый из методов и файлов и каждую из программ в балльной шкале от 0 до 1 без описания характеристик и советов? Операционная система: Windows XP.
|
|
|
|
|
19.5.2012, 19:53
Сообщение
#10
|
|
|
Абсолютный новичок Группа: Пользователи Сообщений: 1 Регистрация: 12.8.2010 Из: г.Новосибирск Пользователь №: 7 479 Спасибо сказали: 2 раза |
Цитата(lunxTati @ 19.5.2012, 21:30)  Здравствуйте) На сервер постоянно совершаются DoS-атаки. В интернете посоветовали несколько методов защиты: фильтрация и блекхолинг, активные ответные меры, рассредоточение; а так же программ и файлов: D-guard, Anti DDoS.biz, MY-servak, Wipfw, Dos Deflate. Не могли бы вы оценить каждый из методов и файлов и каждую из программ в балльной шкале от 0 до 1 без описания характеристик и советов? Операционная система: Windows XP. Привет. Сталкивался с подобной проблемой. Из перечисленных пробовал несколько программ и методов. Наиболее понравилась D-Guard. В балльной шкале оцениваю ее на 0,9. Представленный в списке wipfw не помог вообще - 0. Чуть получше справился My-servak - ровно на 10 секунд больше, а после хаб упал - 0,1. Что касается методов, то из перечисленных пробовал только фильтрацию и блекхолинг. Помогло неплохо, на 0,5. Вот, в принципе, и все. обращайтесь. |
|
|
|
|
19.5.2012, 19:57
Сообщение
#11
|
|
 Глубина-глубина, я не твой… Отпусти меня, глубина… Группа: Пользователи Сообщений: 199 Регистрация: 13.10.2010 Из: Михайловск Пользователь №: 7 882 Спасибо сказали: 23 раза |
20:48:21] ЛС от Tati: <Tati> Вечер добрый.
Блекхолинг не помог, так что 0,2 ему. Wipfw не помог еще больше. а точнее - вообще - о баллов. Тоже касается и рассредоточения - о. самым лучшим считаю активные ответные меры - 1 балл, а из программ DoS-deflate (http://mydc.ru/topic4983.html) - 1 балл. не пинайте, скинул как есть. попросили. |
|
|
|
|
19.5.2012, 20:08
Сообщение
#12
|
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Цитата Представленный в списке wipfw не помог вообще - 0. настраивать не пробовали? А ваще от нормального DDoS это естественно не поможет. Только fakeAS и спасет. И да, WinXP - не лучшая сетевая ос. Не подумываете перейти на что-то более подходящее? Цитата а из программ DoS-deflate (http://mydc.ru/topic4983.html) - 1 балл. - как вы его на венде стартанули? 
|
|
|
|
|
19.5.2012, 21:09
Сообщение
#13
|
|
|
Абсолютный новичок Группа: Пользователи Сообщений: 3 Регистрация: 25.1.2011 Пользователь №: 8 636 Спасибо сказали: 0 раз |
Цитата(mariner @ 19.5.2012, 21:08) настраивать не пробовали? А ваще от нормального DDoS это естественно не поможет. Только fakeAS и спасет. И да, WinXP - не лучшая сетевая ос. Не подумываете перейти на что-то более подходящее? - как вы его на венде стартанули? Второй сервак с линухом...жаль теперь не рабочий уже |
|
|
|
|
19.5.2012, 22:41
Сообщение
#14
|
|
 Начинающий Группа: Пользователи Сообщений: 13 Регистрация: 25.11.2009 Из: Тамбов Пользователь №: 5 166 Спасибо сказали: 1 раз |
Про anti DDoS.biz еще никто тут не говорил - и правильно. Программа ничем себя не зарекоменовала и мне не помогла - 0 баллов. Соглашусь с My-servak - 0,2. Ну и D-Guard, соответственно, считаю лучшим из того, что есть - 0,9, хотя, по сути, она помогла мне постольку-поскольку. Предыдущий ответчик прав - лучшей защиты, чем нормальный firewall (особенно на винде), нет. Хотя лучше конечно провести ответный DoS, но это невсегда возможно и невсегда имеет смысл.
|
|
|
|
|
20.5.2012, 7:48
Сообщение
#15
|
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Цитата лучшей защиты, чем нормальный firewall ты не прав. |
|
|
|
|
20.5.2012, 9:04
Сообщение
#16
|
|
 Активный участник Группа: Пользователи Сообщений: 61 Регистрация: 24.7.2008 Из: Тамбов Пользователь №: 259 Спасибо сказали: 1 раз |
DoS-deflate помог мне постольку поскольку - 0,5. соглашусь про активные ответные меры - самое лучшее средство - 1 балл. D-guard непллох, стоял у меня довольно долгое время - 0,8. Вот, кстати, ссылка на него - . а вообще, лучшая защита - хороший файрвол.
|
|
|
|
|
20.5.2012, 12:29
Сообщение
#17
|
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Ох блин. Когда канал будет просто забит запросами, то фаер не спасет. Как говорится - поздно пить боржом, когда почки отвалились.
Самая лучшая защита - это нормальный анализатор трафика, в идеале - целый блок таких анализаторов. Проходя через из правила трафик будет уже перенаправляться на сам сервер. Это самая лучшая защита, ограниченная только мощностью магистральных каналов. Так то. |
|
|
|
|
20.5.2012, 13:38
Сообщение
#18
|
|
|
Абсолютный новичок Группа: Пользователи Сообщений: 3 Регистрация: 25.1.2011 Пользователь №: 8 636 Спасибо сказали: 0 раз |
Цитата(mariner @ 20.5.2012, 13:29) Ох блин. Когда канал будет просто забит запросами, то фаер не спасет. Как говорится - поздно пить боржом, когда почки отвалились. Самая лучшая защита - это нормальный анализатор трафика, в идеале - целый блок таких анализаторов. Проходя через из правила трафик будет уже перенаправляться на сам сервер. Это самая лучшая защита, ограниченная только мощностью магистральных каналов. Так то. Спасибо) пока не очень хорошо ориентируюсь в этом, но думаю со временем все изучу)) Мое личное мнение - убила бы того кто проводит дос-атаки просто из за обид или какой то личной неприязни к одному из админов хаба. |
|
|
|
|
6.6.2012, 21:06
Сообщение
#19
|
|
 Участник Группа: Пользователи Сообщений: 41 Регистрация: 20.1.2010 Из: KHV Пользователь №: 5 772 Спасибо сказали: 4 раза |
Цитата Количество пакетов от неизвесного ИП адреса было 1200 за 2 минуты при онлайне 120 1200 это по вашему много??? Тестил тут одну перловскую пукалку... (см скрин) Сильно не вдувал т.к. себе исходящий засрал бы Цитата а вообще, лучшая защита - хороший файрвол. аха и чего он сделает если поливать с 2-3х машинпо 100м\б с каждой на жертву с входящим 100м\б? да еще в придачу со спуфаными ип адресами. у нас тут провайдерские сиськи лихорадить начинает, когда некоторые с вип-порта пердеть udp флудом начинают, а он тут фаервол...
Прикрепленные файлы
|
|
|
|
|
Похожие темы
|
Сейчас: 23.11.2024, 1:03 |
