Networker Отговорено 10 Юли, 2012 Доклад Сподели Отговорено 10 Юли, 2012 (Редактирано) Вар.1.VPN и през него всички да играят като се закачат първо на VPN сървър. Всичко, което е директно извън тунела като UDP го дропиш. Вар.2.Направи си шейпър със скрипт описващ всички български мрежи, като зададеш на IP pо 16KB/s - те са достатъчни за играта, но са недостатъчни за флууд. Комбинирай с правила за определен брой пакети/сесии в определен интервал от време да се дропят. Също огледай големините на пакетите, които са от флууд и от самата игра, филтрирай всичко, което е различно от тези за играта. Вар.3.Ползвай горното и добави QoS със зверска приоретизация за пакети, които са свързани със самата игра (layer7 протоколите). Може и със прости MARK-ове, ако изключиш пакетите, които удовлетворяват правилото за флууд (пакети/сесии в секунда и прочие). Вар.4. Пробвай с този плъгин: http://amxmodxbg.org/forum/viewtopic.php?t=38739 Можеш ли да си логнеш малко от udp флууд-а през syslog-а и да постнеш парче от него и ако може парче от това, когато няма флууд и се играе на съвръра? Също снимка от iptraf на трафика според големината на пакетите (по време на флууд). Редактирано 10 Юли, 2012 от Networker “...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 10 Юли, 2012 Администратор Доклад Сподели Отговорено 10 Юли, 2012 (Редактирано) Тия идей с индексирането и впн-а няма как да намалят или спрат флууд-а,може само да докарат нови проблеми п.п В syslog-a нищо интересно няма да видите освен ако не сте указали на някое приложение да запсива там. По интересните неща ще се видят в pcap-а на tcpdumpa Редактирано 10 Юли, 2012 от kokaracha Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
hgd Отговорено 10 Юли, 2012 Доклад Сподели Отговорено 10 Юли, 2012 По интересните неща ще се видят в pcap-а на tcpdumpa Направо един 5 минутен дъмп на трафика, а после всеки ще може да си анализира ... Адрес на коментара Сподели в други сайтове More sharing options...
kostov Отговорено 10 Юли, 2012 Доклад Сподели Отговорено 10 Юли, 2012 (Редактирано) Костов флуда е атака към отворен порт не към услуга индексните машинки събират данни и ги предоставят на желаещите да ви флудят като вие самите им предоставяте елементарен начин за откриването ви всичко останало са съждения, не случайно има доставчици които не позволяват услуги на определени портове Колега, не смятам да споря със теб, няма лошо да си го обясняваш по свой начин, но това не помага на никого. Към останалите нека кажа, каквото и да се слага, през каквото и да минаваш, освен ако сървърите не са ти на ЛАН, няма какво да те спаси, освен здрави нерви, добра техника, и търпение и нерви за огромно четене по форумите и не на последно място коректен доставчик, защото ако не плащаш над 500лв за гарантиран трафик, няма как да не зависиш от доставчика. Редактирано 10 Юли, 2012 от kostov Адрес на коментара Сподели в други сайтове More sharing options...
Networker Отговорено 10 Юли, 2012 Доклад Сподели Отговорено 10 Юли, 2012 (Редактирано) В syslog-a нищо интересно няма да видите освен ако не сте указали на някое приложение да запсива там. По интересните неща ще се видят в pcap-а на tcpdumpa Могат да се видят големините на пакетите от едното и другото, ToS и DSCP макери на едното и другото (ако някъде по веригата се маркират - външния трафика често се маркира за по лесен шейп надолу по веригата) - също и TTL-а, ако пакетите идват от по-далеч, на база всичко това може да се филтрира. В постнатия дъмп не се виждат TTL/ToS/DSCP. Макар, че за мен най-верния вариант е шейпър+филтър (базиран на данните от syslog-а) - с шейп се сваля трафика под максимума на канала и натоварването на филтриращата машина. С htb, можеш да си направиш trusted ip-тата да са с 16KB/s, всички останали влизат в default класа, който да речем сумарно е 1K . Правиш някаква форма на сайта, желаещи да играят да си вписват IP-то, го добавяш в шейпъра и така (времемко, но ще работи). Всички IP-та които реализират голям трафик към теб ги вадиш от скрипта и те отиват в default класа (една добра програмка за отчитане на трафик по IP е netacct/netstat - работи с MySQL/Postgre). Примерно ако по горния пример скоростта на IP е 16KB, за да ти се флууд-не канала трябват 4000 ботнет мрежа, която е скъпа за атакуващите и едва ли ще впрегнат такова нещо заради единия там CS сървър (предполагам, че в момента си нафлуден с такава от под 100 машини). В последствие на trusted IP-та им вдигаш скоростта и така. Ако се оправи сървъра предлагам да си направим едно CS меленце от форума в сървъра му . Редактирано 10 Юли, 2012 от Networker “...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 10 Юли, 2012 Администратор Доклад Сподели Отговорено 10 Юли, 2012 Май не си разбрал какъв е точно проблема Проблема е в препълване на канала му и малкте удп пакети който товарят.Дори и да има стана/шейпър пред цс-машината и си инспектира трафика и лимитира,само ще разтовари машината с цс-а но няма как да спре входящия трафик запълващ канала му. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
Mile Отговорено 10 Юли, 2012 Доклад Сподели Отговорено 10 Юли, 2012 честно.. незнам как мегалан го търпят ^^ 1 Адрес на коментара Сподели в други сайтове More sharing options...
Mitko Отговорено 10 Юли, 2012 Доклад Сподели Отговорено 10 Юли, 2012 честно.. незнам как мегалан го търпят ^^ Добър въпрос... без отговор Адрес на коментара Сподели в други сайтове More sharing options...
computer Отговорено 10 Юли, 2012 Доклад Сподели Отговорено 10 Юли, 2012 ами доколкото се подразбра май не е бизнес тарифа, така че до сега трябваше да са го контактнали от бизнес клиенти Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 10 Юли, 2012 Администратор Доклад Сподели Отговорено 10 Юли, 2012 честно.. незнам как мегалан го търпят ^^ наистина как не са му дръпнали кабела Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
hgd Отговорено 10 Юли, 2012 Доклад Сподели Отговорено 10 Юли, 2012 наистина как не са му дръпнали кабела Как ще му дръпнат кабела? Той не е нарушил общите им условия. Доколко им ги гледам условият - уведомил гие (т.44) и те са задължени да му осигурят качествена услуга (т.68). В града ни вече се е случвало КРС да гловява по подобни сигнали. Докато не си наруши задълженията по условия, е защитен (мегалан не вярвам да му пратят "физически убедители"). Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 10 Юли, 2012 Администратор Доклад Сподели Отговорено 10 Юли, 2012 той може да ги е уведомил ама е във вреда на другите които са около него Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Администратор Велин Отговорено 10 Юли, 2012 Администратор Доклад Сподели Отговорено 10 Юли, 2012 ако доставчика му забранява някъде в условията да си пусне ЦС сървър разбирам , като няма нарушаване на договора доставчика трябва да приведе услугата в добро състояние. Не отговарям на постове написани с шльокавица! Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 13 Юли, 2012 Администратор Доклад Сподели Отговорено 13 Юли, 2012 iptables -I INPUT -p udp -m length --length 46 -j DROP[/CODE] това казват било помагало Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
hgd Отговорено 13 Юли, 2012 Доклад Сподели Отговорено 13 Юли, 2012 (Редактирано) iptables -I INPUT -p udp -m length --length 46 -j DROP[/CODE] това казват било помагало Не помага Условия за да помогне - ти да имаш по-голям капацитет на връзката от атакуващия, достатъчно процесорни ресурси. Това е все едно да затвориш вратата на къщата пред идваща лавина. Редактирано 13 Юли, 2012 от hgd 1 Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване