Версия для печати темы

Автор: forZejkee 6.4.2010, 20:38

Кароче на днях столкнулся с проблемой какойто тип начал меня ддосить или шото еще.
Кароче локалка работала нормально а ИНЕТ здох.Количество пакетов от неизвесного ИП адреса было 1200 за 2 минуты при онлайне 120
Фаервол неувидел некаких атак.Скан моего интернета с помощью провайдера показал что атак нету.

Кароче увидеть я могу ети атаки а блоконуть немогу или ограничить.

Кто знает чё можна зделать ? Или чем защитится ?

А и еще 1+ инет падает не полностью. Падает до 5 - 10 кб.с.

Автор: mariner 6.4.2010, 21:30

Извини, но экстрасенсы в отпуске

Автор: Maximum 6.4.2010, 21:33

Скачай http://mydc.ru/r/?http://download.cnet.com/FortGuard-DDoS-Attack-Monitor/3000-2162_4-10909596.html .
Запусти и сделай скриншот этой программы (работающей)

Автор: forZejkee 6.4.2010, 22:27

Ето АнтиДос или просто прога для проверки на ДДос ?

Автор: Maximum 7.4.2010, 13:03

Проверки.

Автор: Saymon 8.4.2010, 11:06

при каких данных от этой проги можно понять что ддос?

Автор: Maximum 8.4.2010, 12:54

Если много пакетов в секунду. (Syn, UDP например)
Кстати, а чо это у тебя проц так загружен ?

Автор: Saymon 8.4.2010, 13:09

ну слабый он у меня. И держу 3 хаба + вэб серв

Автор: lunxTati 19.5.2012, 18:30

Здравствуйте) На сервер постоянно совершаются DoS-атаки. В интернете посоветовали несколько методов защиты: фильтрация и блекхолинг, активные ответные меры, рассредоточение; а так же программ и файлов: D-guard, Anti DDoS.biz, MY-servak, Wipfw, Dos Deflate. Не могли бы вы оценить каждый из методов и файлов и каждую из программ в балльной шкале от 0 до 1 без описания характеристик и советов? Операционная система: Windows XP.

Автор: shur49 19.5.2012, 19:53

Привет.
Сталкивался с подобной проблемой. Из перечисленных пробовал несколько программ и методов. Наиболее понравилась D-Guard. В балльной шкале оцениваю ее на 0,9. Представленный в списке wipfw не помог вообще - 0. Чуть получше справился My-servak - ровно на 10 секунд больше, а после хаб упал - 0,1. Что касается методов, то из перечисленных пробовал только фильтрацию и блекхолинг. Помогло неплохо, на 0,5. Вот, в принципе, и все. обращайтесь.

Автор: KCAHDEP 19.5.2012, 19:57

20:48:21] ЛС от Tati: <Tati> Вечер добрый.
Блекхолинг не помог, так что 0,2 ему. Wipfw не помог еще больше. а точнее - вообще - о баллов. Тоже касается и рассредоточения - о. самым лучшим считаю активные ответные меры - 1 балл, а из программ DoS-deflate (http://mydc.ru/topic4983.html) - 1 балл.
не пинайте, скинул как есть. попросили.

Автор: mariner 19.5.2012, 20:08

настраивать не пробовали? А ваще от нормального DDoS это естественно не поможет. Только fakeAS и спасет. И да, WinXP - не лучшая сетевая ос. Не подумываете перейти на что-то более подходящее?

- как вы его на венде стартанули?

Автор: lunxTati 19.5.2012, 21:09

Второй сервак с линухом...жаль теперь не рабочий уже

Автор: САМАЭЛЬ 19.5.2012, 22:41

Про anti DDoS.biz еще никто тут не говорил - и правильно. Программа ничем себя не зарекоменовала и мне не помогла - 0 баллов. Соглашусь с My-servak - 0,2. Ну и D-Guard, соответственно, считаю лучшим из того, что есть - 0,9, хотя, по сути, она помогла мне постольку-поскольку. Предыдущий ответчик прав - лучшей защиты, чем нормальный firewall (особенно на винде), нет. Хотя лучше конечно провести ответный DoS, но это невсегда возможно и невсегда имеет смысл.

Автор: mariner 20.5.2012, 7:48

ты не прав.

Автор: =TuRoK= 20.5.2012, 9:04

DoS-deflate помог мне постольку поскольку - 0,5. соглашусь про активные ответные меры - самое лучшее средство - 1 балл. D-guard непллох, стоял у меня довольно долгое время - 0,8. Вот, кстати, ссылка на него - http://mydc.ru/r/?http://download.cnet.com/D-Guard-Anti-DDoS-Firewall/3000-10435_4-10972049.html. а вообще, лучшая защита - хороший файрвол.

Автор: mariner 20.5.2012, 12:29

Ох блин. Когда канал будет просто забит запросами, то фаер не спасет. Как говорится - поздно пить боржом, когда почки отвалились.

Самая лучшая защита - это нормальный анализатор трафика, в идеале - целый блок таких анализаторов. Проходя через из правила трафик будет уже перенаправляться на сам сервер. Это самая лучшая защита, ограниченная только мощностью магистральных каналов. Так то.

Автор: lunxTati 20.5.2012, 13:38

Спасибо) пока не очень хорошо ориентируюсь в этом, но думаю со временем все изучу))
Мое личное мнение - убила бы того кто проводит дос-атаки просто из за обид или какой то личной неприязни к одному из админов хаба.

Автор: WINS 6.6.2012, 21:06

1200 это по вашему много???
Тестил тут одну перловскую пукалку... (см скрин) Сильно не вдувал т.к. себе исходящий засрал бы


аха и чего он сделает если поливать с 2-3х машинпо 100м\б с каждой на жертву с входящим 100м\б?
да еще в придачу со спуфаными ип адресами. у нас тут провайдерские сиськи лихорадить начинает, когда некоторые с вип-порта пердеть udp флудом начинают, а он тут фаервол...