myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Атака Интернет канала! Нужна Помощь

Теги
Нет тегов для показа
forZejkee
сообщение 6.4.2010, 20:38
Сообщение #1


Участник
**

Группа: Пользователи
Сообщений: 30
Регистрация: 21.3.2010
Пользователь №: 6 410
Спасибо сказали: 0 раз




Кароче на днях столкнулся с проблемой какойто тип начал меня ддосить или шото еще.
Кароче локалка работала нормально а ИНЕТ здох.Количество пакетов от неизвесного ИП адреса было 1200 за 2 минуты при онлайне 120 big_smile1.gif
Фаервол неувидел некаких атак.Скан моего интернета с помощью провайдера показал что атак нету.

Кароче увидеть я могу ети атаки а блоконуть немогу или ограничить.

Кто знает чё можна зделать ? Или чем защитится ?

А и еще 1+ инет падает не полностью. Падает до 5 - 10 кб.с.
Go to the top of the page
+Quote Post
mariner
сообщение 6.4.2010, 21:30
Сообщение #2


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Извини, но экстрасенсы в отпуске
Go to the top of the page
+Quote Post
Maximum
сообщение 6.4.2010, 21:33
Сообщение #3


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 352
Регистрация: 25.10.2008
Пользователь №: 882
Спасибо сказали: 85 раз




Скачай это .
Запусти и сделай скриншот этой программы (работающей)
Go to the top of the page
+Quote Post
forZejkee
сообщение 6.4.2010, 22:27
Сообщение #4


Участник
**

Группа: Пользователи
Сообщений: 30
Регистрация: 21.3.2010
Пользователь №: 6 410
Спасибо сказали: 0 раз




Ето АнтиДос или просто прога для проверки на ДДос ?
Go to the top of the page
+Quote Post
Maximum
сообщение 7.4.2010, 13:03
Сообщение #5


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 352
Регистрация: 25.10.2008
Пользователь №: 882
Спасибо сказали: 85 раз




Проверки.
Go to the top of the page
+Quote Post
Saymon21
сообщение 8.4.2010, 11:06
Сообщение #6


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




при каких данных от этой проги можно понять что ддос?
Прикрепленные файлы
Прикрепленный файл  11.jpg ( 395.79 килобайт ) Кол-во скачиваний: 298
 
Go to the top of the page
+Quote Post
Maximum
сообщение 8.4.2010, 12:54
Сообщение #7


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 352
Регистрация: 25.10.2008
Пользователь №: 882
Спасибо сказали: 85 раз




Если много пакетов в секунду. (Syn, UDP например)
Кстати, а чо это у тебя проц так загружен ?
Go to the top of the page
+Quote Post
Saymon21
сообщение 8.4.2010, 13:09
Сообщение #8


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




ну слабый он у меня. И держу 3 хаба + вэб серв
Go to the top of the page
+Quote Post
lunxTati
сообщение 19.5.2012, 18:30
Сообщение #9


Абсолютный новичок


Группа: Пользователи
Сообщений: 3
Регистрация: 25.1.2011
Пользователь №: 8 636
Спасибо сказали: 0 раз




Здравствуйте) На сервер постоянно совершаются DoS-атаки. В интернете посоветовали несколько методов защиты: фильтрация и блекхолинг, активные ответные меры, рассредоточение; а так же программ и файлов: D-guard, Anti DDoS.biz, MY-servak, Wipfw, Dos Deflate. Не могли бы вы оценить каждый из методов и файлов и каждую из программ в балльной шкале от 0 до 1 без описания характеристик и советов? Операционная система: Windows XP.
Go to the top of the page
+Quote Post
shur49
сообщение 19.5.2012, 19:53
Сообщение #10


Абсолютный новичок


Группа: Пользователи
Сообщений: 1
Регистрация: 12.8.2010
Из: г.Новосибирск
Пользователь №: 7 479
Спасибо сказали: 2 раза




Цитата(lunxTati @ 19.5.2012, 21:30) *
Здравствуйте) На сервер постоянно совершаются DoS-атаки. В интернете посоветовали несколько методов защиты: фильтрация и блекхолинг, активные ответные меры, рассредоточение; а так же программ и файлов: D-guard, Anti DDoS.biz, MY-servak, Wipfw, Dos Deflate. Не могли бы вы оценить каждый из методов и файлов и каждую из программ в балльной шкале от 0 до 1 без описания характеристик и советов? Операционная система: Windows XP.



Привет.
Сталкивался с подобной проблемой. Из перечисленных пробовал несколько программ и методов. Наиболее понравилась D-Guard. В балльной шкале оцениваю ее на 0,9. Представленный в списке wipfw не помог вообще - 0. Чуть получше справился My-servak - ровно на 10 секунд больше, а после хаб упал - 0,1. Что касается методов, то из перечисленных пробовал только фильтрацию и блекхолинг. Помогло неплохо, на 0,5. Вот, в принципе, и все. обращайтесь.


Спасибо сказали:
Go to the top of the page
+Quote Post
KCAHDEP
сообщение 19.5.2012, 19:57
Сообщение #11


Глубина-глубина, я не твой… Отпусти меня, глубина…
****

Группа: Пользователи
Сообщений: 199
Регистрация: 13.10.2010
Из: Михайловск
Пользователь №: 7 882
Спасибо сказали: 23 раза




20:48:21] ЛС от Tati: <Tati> Вечер добрый.
Блекхолинг не помог, так что 0,2 ему. Wipfw не помог еще больше. а точнее - вообще - о баллов. Тоже касается и рассредоточения - о. самым лучшим считаю активные ответные меры - 1 балл, а из программ DoS-deflate (http://mydc.ru/topic4983.html) - 1 балл.
не пинайте, скинул как есть. попросили.
Go to the top of the page
+Quote Post
mariner
сообщение 19.5.2012, 20:08
Сообщение #12


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Цитата
Представленный в списке wipfw не помог вообще - 0.

настраивать не пробовали? А ваще от нормального DDoS это естественно не поможет. Только fakeAS и спасет. И да, WinXP - не лучшая сетевая ос. Не подумываете перейти на что-то более подходящее?

Цитата
а из программ DoS-deflate (http://mydc.ru/topic4983.html) - 1 балл.
- как вы его на венде стартанули? big_smile.gif
Go to the top of the page
+Quote Post
lunxTati
сообщение 19.5.2012, 21:09
Сообщение #13


Абсолютный новичок


Группа: Пользователи
Сообщений: 3
Регистрация: 25.1.2011
Пользователь №: 8 636
Спасибо сказали: 0 раз




Цитата(mariner @ 19.5.2012, 21:08) *
настраивать не пробовали? А ваще от нормального DDoS это естественно не поможет. Только fakeAS и спасет. И да, WinXP - не лучшая сетевая ос. Не подумываете перейти на что-то более подходящее?

- как вы его на венде стартанули? big_smile.gif

Второй сервак с линухом...жаль теперь не рабочий уже
Go to the top of the page
+Quote Post
САМАЭЛЬ
сообщение 19.5.2012, 22:41
Сообщение #14


Начинающий
*

Группа: Пользователи
Сообщений: 13
Регистрация: 25.11.2009
Из: Тамбов
Пользователь №: 5 166
Спасибо сказали: 1 раз




Про anti DDoS.biz еще никто тут не говорил - и правильно. Программа ничем себя не зарекоменовала и мне не помогла - 0 баллов. Соглашусь с My-servak - 0,2. Ну и D-Guard, соответственно, считаю лучшим из того, что есть - 0,9, хотя, по сути, она помогла мне постольку-поскольку. Предыдущий ответчик прав - лучшей защиты, чем нормальный firewall (особенно на винде), нет. Хотя лучше конечно провести ответный DoS, но это невсегда возможно и невсегда имеет смысл.


Спасибо сказали:
Go to the top of the page
+Quote Post
mariner
сообщение 20.5.2012, 7:48
Сообщение #15


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Цитата
лучшей защиты, чем нормальный firewall

ты не прав.
Go to the top of the page
+Quote Post
=TuRoK=
сообщение 20.5.2012, 9:04
Сообщение #16


Активный участник
***

Группа: Пользователи
Сообщений: 61
Регистрация: 24.7.2008
Из: Тамбов
Пользователь №: 259
Спасибо сказали: 1 раз




DoS-deflate помог мне постольку поскольку - 0,5. соглашусь про активные ответные меры - самое лучшее средство - 1 балл. D-guard непллох, стоял у меня довольно долгое время - 0,8. Вот, кстати, ссылка на него - http://download.cnet.com/D-Guard-Anti-DDoS...4-10972049.html. а вообще, лучшая защита - хороший файрвол.


Спасибо сказали:
Go to the top of the page
+Quote Post
mariner
сообщение 20.5.2012, 12:29
Сообщение #17


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Ох блин. Когда канал будет просто забит запросами, то фаер не спасет. Как говорится - поздно пить боржом, когда почки отвалились.

Самая лучшая защита - это нормальный анализатор трафика, в идеале - целый блок таких анализаторов. Проходя через из правила трафик будет уже перенаправляться на сам сервер. Это самая лучшая защита, ограниченная только мощностью магистральных каналов. Так то.


Спасибо сказали:
Go to the top of the page
+Quote Post
lunxTati
сообщение 20.5.2012, 13:38
Сообщение #18


Абсолютный новичок


Группа: Пользователи
Сообщений: 3
Регистрация: 25.1.2011
Пользователь №: 8 636
Спасибо сказали: 0 раз




Цитата(mariner @ 20.5.2012, 13:29) *
Ох блин. Когда канал будет просто забит запросами, то фаер не спасет. Как говорится - поздно пить боржом, когда почки отвалились.

Самая лучшая защита - это нормальный анализатор трафика, в идеале - целый блок таких анализаторов. Проходя через из правила трафик будет уже перенаправляться на сам сервер. Это самая лучшая защита, ограниченная только мощностью магистральных каналов. Так то.

Спасибо) пока не очень хорошо ориентируюсь в этом, но думаю со временем все изучу))
Мое личное мнение - убила бы того кто проводит дос-атаки просто из за обид или какой то личной неприязни к одному из админов хаба.
Go to the top of the page
+Quote Post
WINS
сообщение 6.6.2012, 21:06
Сообщение #19


Участник
**

Группа: Пользователи
Сообщений: 41
Регистрация: 20.1.2010
Из: KHV
Пользователь №: 5 772
Спасибо сказали: 4 раза




Цитата
Количество пакетов от неизвесного ИП адреса было 1200 за 2 минуты при онлайне 120

1200 это по вашему много???
Тестил тут одну перловскую пукалку... (см скрин) Сильно не вдувал т.к. себе исходящий засрал бы big_smile.gif

Цитата
а вообще, лучшая защита - хороший файрвол.

аха и чего он сделает если поливать с 2-3х машинпо 100м\б с каждой на жертву с входящим 100м\б?
да еще в придачу со спуфаными ип адресами. у нас тут провайдерские сиськи лихорадить начинает, когда некоторые с вип-порта пердеть udp флудом начинают, а он тут фаервол...
Прикрепленные файлы
Прикрепленный файл  1.jpg ( 182.66 килобайт ) Кол-во скачиваний: 108
 
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No New Posts Помощь в приват... от имени самого пользователя
4 MIKHAIL 7 480 5.6.2015, 13:01 Посл. сообщение: MIKHAIL
No New Posts Дддос атака от румынов
2 SonicX 6 116 28.12.2014, 17:47 Посл. сообщение: alex82
No New Posts Topic has attachmentsНужна помощь в доработке скрипта greylink
Отложить запуск скрипта на определенное время
0 kirill_td 4 707 17.10.2014, 20:13 Посл. сообщение: kirill_td
No New Posts Запрет на скачивания у интернет пользователей
Как запретить что бы пользователи с интерента не могли искать и скачив
1 reidel_viktor 6 796 12.1.2013, 16:19 Посл. сообщение: Артём
No new Topic has attachmentsПомощь по настройке скрипта
скрипт скидывания тестовых файлов
17 dag-m 16 671 16.10.2012, 15:41 Посл. сообщение: Alex Dancer
No New Posts Интернет с нескольких IP
Получение интернета с разных IP адресов на один ПК
6 kewell 9 328 25.7.2012, 21:58 Посл. сообщение: mariner
No New Posts Topic has attachmentsинтернет
инет
8 kztm 9 444 6.7.2012, 1:18 Посл. сообщение: kztm
No New Posts Нужна помощь по конвертированию скрипта из api1 в api2
7 po fenshyj' 11 256 23.2.2012, 2:04 Посл. сообщение: dimajak
Moved Нужна помощь по конвертированию скрипта из api1 в api2
0 po fenshyj' 0 13.2.2012, 0:37 Посл. сообщение: Marc
No New Posts Помощь с ХабЛистом
Пингер
1 Masde 6 880 3.12.2011, 1:55 Посл. сообщение: Enyby
No New Posts Нужна помощь
спам боты
6 Miha 9 059 19.6.2011, 16:07 Посл. сообщение: DEN 007
No new Topic has attachmentsНужна помощь
помогите не кикает (dropip)
17 sexynapku 19 931 13.5.2011, 17:23 Посл. сообщение: sexynapku
No New Posts Topic has attachmentsНужна помощь в переделке скрипта(VerliHub)
Глушит юзеру приват по диапозону
2 FreeNas 6 545 11.4.2011, 17:21 Посл. сообщение: FreeNas
No New Posts Небольшая проблема Нужна ваша помощь !
Буду очень благодарен !!!
11 @_JuNiOr_@ 14 265 5.2.2011, 12:38 Посл. сообщение: Maximum
No New Posts От: Небольшая проблема Нужна ваша помощь !
От темы с ID: 4634
1 ScOol 5 285 3.2.2011, 17:48 Посл. сообщение: Maximum

 



RSS Сейчас: 29.3.2024, 13:50