myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Ddos Атаки, Отказ в обслуживании

Теги
Нет тегов для показа
Mr.Smit
сообщение 10.12.2008, 1:55
Сообщение #1


Начинающий
*

Группа: Пользователи
Сообщений: 15
Регистрация: 8.11.2008
Пользователь №: 1 028
Спасибо сказали: 0 раз




Всем привет.
Последнее время часто стали досить. Уже замучали. Сервера стоят на локальной машине. Из серверов запущены: КС, ХАБ, трансляция радио, веб портал и тим спик. Подскажите как можно защититься от этой напасти?

Операционка Win 2003 R2 + все обновления. Пробывал ставить фаервол, но он систему подкгружает не плохо (Ставил аутпост последний). Только просьба не писать, переходи на юникс... и т.п. помимо сервера это еще и рабочая станция.

Всем заранее спасибо. Надеюсь на адекватные ответы
Go to the top of the page
+Quote Post
mariner
сообщение 10.12.2008, 2:10
Сообщение #2


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




адекватно если- досзащиты в вэбсерве настрой (плагины ограничивающие коннекты, например bwshare, я б еще ngnix посоветовал, но у тя не никс), на хабе вруби антидос защиту, кс там тоже есть плагин-блокер на переподключение. Как фаер - настрой обычный вендовый фаервалл... вот тока с шуткастом я хз как. не знаю, честно...

PS ну и конечно - переходи на дебиан (имхо круче)(и да, у меня сервак тоже как рабочая станция).
Go to the top of the page
+Quote Post
Mr.Smit
сообщение 10.12.2008, 2:27
Сообщение #3


Начинающий
*

Группа: Пользователи
Сообщений: 15
Регистрация: 8.11.2008
Пользователь №: 1 028
Спасибо сказали: 0 раз




mariner, да я бы перешел, но не связывался с *nix системами, вот каникулы будут, сяду изучать.
Go to the top of the page
+Quote Post
mariner
сообщение 10.12.2008, 14:18
Сообщение #4


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Смит, могу поподробней рассказать про плагины все, если надо ^_^
Go to the top of the page
+Quote Post
LeoSP
сообщение 10.12.2008, 19:58
Сообщение #5


Участник
**

Группа: Пользователи
Сообщений: 39
Регистрация: 8.11.2008
Пользователь №: 1 039
Спасибо сказали: 1 раз




Последний аутпост очень сильно нагружает систему,поэтому ставь последнюю из Фаервол серии Firewall Pro 4.0 Build
Защищает отлично,и комп не тормозит.
Go to the top of the page
+Quote Post
Setuper
сообщение 10.12.2008, 20:15
Сообщение #6


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




каким образом проявляются ddos атаки или как ты о них узнал?
Go to the top of the page
+Quote Post
Mr.Smit
сообщение 11.12.2008, 12:57
Сообщение #7


Начинающий
*

Группа: Пользователи
Сообщений: 15
Регистрация: 8.11.2008
Пользователь №: 1 028
Спасибо сказали: 0 раз




Цитата(Setuper @ 10.12.2008, 21:15) *
каким образом проявляются ddos атаки или как ты о них узнал?


Первый признак который я заметил, это отключение сетевухи, все работает кроме сетевой. ЕЕ нельзя ни отключить, ни удалить. Перезапуск компа.. начинает перезагружаться.. так и висит, только reset помогает. Потом обнаружил очень большую нагрузку на проц apache-м. Поппытался зайти на сайт, а он у меня не грузится, идет постоянно подключение. На апаче стоит ограничение в 250 подключений, а такого количества пользователей не могло зайти. За 3 года что стоит сайт, больше всего было около 50 человек. Ладно, захожу в логи апача, а там... 300 метров error.log весит. Я его не долго думая удаляю. Он тут же создается наново и объем его увеличивается с колосальной скоростью. Он метрами в секунду добавлялся. Мы с пацанами охренели от такого. Я его быстренько скопировал в другое место, открыл.... но жаль там ИП не писался. А логи доступа у меня не пишет. Я только полез отключить апач, как у меня опять отрубилась сеть. Я уже подумал что опять сетевуха... Но позакрывав все сервера, сеть раздуплилась. Щас вот пока небыло атак. Жду...

Ну и на всяк случай конфиг компа, может чем поможет.
DualCore Intel Core 2 Duo E8400, 3400 MHz (9 x 378) [разогнан. Исходная 3000 MHz]
4096 Мб (DDR2-800 DDR2 SDRAM) [разогнана. Работает как 1008]
Asus P5K
Windows Server R2 SP2 + все обновления
Go to the top of the page
+Quote Post
Setuper
сообщение 11.12.2008, 13:32
Сообщение #8


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Ты хоть читал, что там в логах апача написано? Формат данных в логах настраивается в настройках. В последних версиях апача а логе error.log уже настроено прописывать ip адреса.

Если ты посмотришь в этот файл, то я думаю, что ты увидишь, что тебя пытаются взломать (если уже не взломали). Очень часто пытаются брутфорсом найти уязвимость (например открыть phpMyAdmin). Но брутфорс это не ддос атака!

А сетевые карты надо покупать качественные.
Go to the top of the page
+Quote Post
mariner
сообщение 11.12.2008, 14:40
Сообщение #9


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




а еще серваки разгонять не стоит (ну это так, к сведению)
Go to the top of the page
+Quote Post
Delion
сообщение 12.12.2008, 1:07
Сообщение #10


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




...а я вот давеча углядел CTM-эксплойт в действии на своём дочернем хабе. Проверил IP цели - дык верно,dchublist.com вовсю лежит.
Дырку,впрочем,закрыл,слишком много я юзерам понаразрешал.
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No New Posts KCAHDEP DDoS & Flood на "Озерки"
ВЫГНАТЬ В ШЕЮ!
0 Болото 6 599 2.12.2015, 4:09 Посл. сообщение: Болото
No New Posts Topic has attachmentsDDoS Detector
Скрипт, ссобщающий операторам о DDoS-атаках на хаб
8 alex82 14 104 11.11.2014, 22:49 Посл. сообщение: Ksan
No New Posts От: DDoS Detector
От темы с ID: 5628
0 Артём 4 889 26.3.2014, 14:46 Посл. сообщение: Артём
No new Topic has attachmentsОт: phazeus ddos
От темы с ID: 5434
31 Cyber_voodoo 25 460 25.7.2013, 20:17 Посл. сообщение: Артём
No new Topic has attachmentsphazeus ddos
ddos phazeus
158 mariner 124 449 23.7.2013, 17:41 Посл. сообщение: Aлзим
Closed Ddos
Информация к размышлению
72 KCAHDEP 73 613 18.3.2013, 22:18 Посл. сообщение: Setuper
No New Posts DDoS с помощью YnHub
Средство защиты от DDoS на YnHub
2 Enyby 9 050 20.4.2011, 6:45 Посл. сообщение: Enyby
No New Posts DDoS
1 strongo 6 045 9.4.2011, 17:06 Посл. сообщение: Damaks
No New Posts Защита от DDoS атак
Защита в первую очередь
7 Master-Grow 14 794 27.10.2009, 16:23 Посл. сообщение: Setuper
No New Posts Внимание Всем! Слабость Птоки Перед Ddos Атаками
0 MEXAHuK 5 725 8.12.2008, 21:18 Посл. сообщение: MEXAHuK

 



RSS Сейчас: 4.11.2024, 5:35