Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

MyDC.ru _ Общалка aka Флуд _ Атака Интернет канала! Нужна Помощь

Автор: forZejkee 6.4.2010, 20:38

Кароче на днях столкнулся с проблемой какойто тип начал меня ддосить или шото еще.
Кароче локалка работала нормально а ИНЕТ здох.Количество пакетов от неизвесного ИП адреса было 1200 за 2 минуты при онлайне 120 big_smile1.gif
Фаервол неувидел некаких атак.Скан моего интернета с помощью провайдера показал что атак нету.

Кароче увидеть я могу ети атаки а блоконуть немогу или ограничить.

Кто знает чё можна зделать ? Или чем защитится ?

А и еще 1+ инет падает не полностью. Падает до 5 - 10 кб.с.

Автор: mariner 6.4.2010, 21:30

Извини, но экстрасенсы в отпуске

Автор: Maximum 6.4.2010, 21:33

Скачай http://mydc.ru/r/?http://download.cnet.com/FortGuard-DDoS-Attack-Monitor/3000-2162_4-10909596.html .
Запусти и сделай скриншот этой программы (работающей)

Автор: forZejkee 6.4.2010, 22:27

Ето АнтиДос или просто прога для проверки на ДДос ?

Автор: Maximum 7.4.2010, 13:03

Проверки.

Автор: Saymon 8.4.2010, 11:06

при каких данных от этой проги можно понять что ддос?

 

Автор: Maximum 8.4.2010, 12:54

Если много пакетов в секунду. (Syn, UDP например)
Кстати, а чо это у тебя проц так загружен ?

Автор: Saymon 8.4.2010, 13:09

ну слабый он у меня. И держу 3 хаба + вэб серв

Автор: lunxTati 19.5.2012, 18:30

Здравствуйте) На сервер постоянно совершаются DoS-атаки. В интернете посоветовали несколько методов защиты: фильтрация и блекхолинг, активные ответные меры, рассредоточение; а так же программ и файлов: D-guard, Anti DDoS.biz, MY-servak, Wipfw, Dos Deflate. Не могли бы вы оценить каждый из методов и файлов и каждую из программ в балльной шкале от 0 до 1 без описания характеристик и советов? Операционная система: Windows XP.

Автор: shur49 19.5.2012, 19:53

Цитата(lunxTati @ 19.5.2012, 21:30) *
Здравствуйте) На сервер постоянно совершаются DoS-атаки. В интернете посоветовали несколько методов защиты: фильтрация и блекхолинг, активные ответные меры, рассредоточение; а так же программ и файлов: D-guard, Anti DDoS.biz, MY-servak, Wipfw, Dos Deflate. Не могли бы вы оценить каждый из методов и файлов и каждую из программ в балльной шкале от 0 до 1 без описания характеристик и советов? Операционная система: Windows XP.



Привет.
Сталкивался с подобной проблемой. Из перечисленных пробовал несколько программ и методов. Наиболее понравилась D-Guard. В балльной шкале оцениваю ее на 0,9. Представленный в списке wipfw не помог вообще - 0. Чуть получше справился My-servak - ровно на 10 секунд больше, а после хаб упал - 0,1. Что касается методов, то из перечисленных пробовал только фильтрацию и блекхолинг. Помогло неплохо, на 0,5. Вот, в принципе, и все. обращайтесь.

Автор: KCAHDEP 19.5.2012, 19:57

20:48:21] ЛС от Tati: <Tati> Вечер добрый.
Блекхолинг не помог, так что 0,2 ему. Wipfw не помог еще больше. а точнее - вообще - о баллов. Тоже касается и рассредоточения - о. самым лучшим считаю активные ответные меры - 1 балл, а из программ DoS-deflate (http://mydc.ru/topic4983.html) - 1 балл.
не пинайте, скинул как есть. попросили.

Автор: mariner 19.5.2012, 20:08

Цитата
Представленный в списке wipfw не помог вообще - 0.

настраивать не пробовали? А ваще от нормального DDoS это естественно не поможет. Только fakeAS и спасет. И да, WinXP - не лучшая сетевая ос. Не подумываете перейти на что-то более подходящее?

Цитата
а из программ DoS-deflate (http://mydc.ru/topic4983.html) - 1 балл.
- как вы его на венде стартанули? big_smile.gif

Автор: lunxTati 19.5.2012, 21:09

Цитата(mariner @ 19.5.2012, 21:08) *
настраивать не пробовали? А ваще от нормального DDoS это естественно не поможет. Только fakeAS и спасет. И да, WinXP - не лучшая сетевая ос. Не подумываете перейти на что-то более подходящее?

- как вы его на венде стартанули? big_smile.gif

Второй сервак с линухом...жаль теперь не рабочий уже

Автор: САМАЭЛЬ 19.5.2012, 22:41

Про anti DDoS.biz еще никто тут не говорил - и правильно. Программа ничем себя не зарекоменовала и мне не помогла - 0 баллов. Соглашусь с My-servak - 0,2. Ну и D-Guard, соответственно, считаю лучшим из того, что есть - 0,9, хотя, по сути, она помогла мне постольку-поскольку. Предыдущий ответчик прав - лучшей защиты, чем нормальный firewall (особенно на винде), нет. Хотя лучше конечно провести ответный DoS, но это невсегда возможно и невсегда имеет смысл.

Автор: mariner 20.5.2012, 7:48

Цитата
лучшей защиты, чем нормальный firewall

ты не прав.

Автор: =TuRoK= 20.5.2012, 9:04

DoS-deflate помог мне постольку поскольку - 0,5. соглашусь про активные ответные меры - самое лучшее средство - 1 балл. D-guard непллох, стоял у меня довольно долгое время - 0,8. Вот, кстати, ссылка на него - http://mydc.ru/r/?http://download.cnet.com/D-Guard-Anti-DDoS-Firewall/3000-10435_4-10972049.html. а вообще, лучшая защита - хороший файрвол.

Автор: mariner 20.5.2012, 12:29

Ох блин. Когда канал будет просто забит запросами, то фаер не спасет. Как говорится - поздно пить боржом, когда почки отвалились.

Самая лучшая защита - это нормальный анализатор трафика, в идеале - целый блок таких анализаторов. Проходя через из правила трафик будет уже перенаправляться на сам сервер. Это самая лучшая защита, ограниченная только мощностью магистральных каналов. Так то.

Автор: lunxTati 20.5.2012, 13:38

Цитата(mariner @ 20.5.2012, 13:29) *
Ох блин. Когда канал будет просто забит запросами, то фаер не спасет. Как говорится - поздно пить боржом, когда почки отвалились.

Самая лучшая защита - это нормальный анализатор трафика, в идеале - целый блок таких анализаторов. Проходя через из правила трафик будет уже перенаправляться на сам сервер. Это самая лучшая защита, ограниченная только мощностью магистральных каналов. Так то.

Спасибо) пока не очень хорошо ориентируюсь в этом, но думаю со временем все изучу))
Мое личное мнение - убила бы того кто проводит дос-атаки просто из за обид или какой то личной неприязни к одному из админов хаба.

Автор: WINS 6.6.2012, 21:06

Цитата
Количество пакетов от неизвесного ИП адреса было 1200 за 2 минуты при онлайне 120

1200 это по вашему много???
Тестил тут одну перловскую пукалку... (см скрин) Сильно не вдувал т.к. себе исходящий засрал бы big_smile.gif

Цитата
а вообще, лучшая защита - хороший файрвол.

аха и чего он сделает если поливать с 2-3х машинпо 100м\б с каждой на жертву с входящим 100м\б?
да еще в придачу со спуфаными ип адресами. у нас тут провайдерские сиськи лихорадить начинает, когда некоторые с вип-порта пердеть udp флудом начинают, а он тут фаервол...