Skocz do zawartości
Zaloguj się, aby obserwować  
odaj

dos / ddos - jak wyciągąć ip atakującego? & pytanie.

Polecane posty

Witam, jestem administratorem serwera gta san andreas multiplayer, posiadam serwer dedykowany wykupiony w OVH.

Kilka dni temu grupa osób/jakaś osoba przeprowadziła serię ataków (dos/ddos) na mój serwer, forum serwer gry padły.

Wczoraj zainstalowałem firewalla (apf) http://www.mycutelife.net/sanju/newtickethelp/apf oraz DDOS DEFLATE.

Myślałem, że to wystarczy - jednak seria ataków w nocy z nowu nastąpiła - doczytałem tam że wpisujemy gdzieś IP które należy zablokować, jednak skąd je wziąść? Dziękuję za pomoc.

 

//Czy jest jeszcze coś więcej aby zabezpieczyć swojego dedyka?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

O wiele lepszą opcją w moim skromnym mniemaniu jest CSF.

 

Jeśli jest to jakiś DoS na konkretną usługę to CSF może pomóc, ale jeśli jest to zasypywanie pakietami całego serwera, najlepiej jeszcze z kilkuset różnych IP to tu firewall software'owy nic nie pomoże i musisz się zainteresować firewallami hardware'owymi, które niemało kosztują.

 

Podsumowując pierw spróbuj CSF, jak nie pomoże to lipka.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Sama instalacja tych skryptów nic nie da, to tylko nakładki na iptables/sysctl.

Trzeba poznać specyfikę, cel ataku i wtedy można podjąć dalsze kroki w celu minimalizacji jego skutków.

1) Usługa która jest atakowana, w przypadku serwera www dostosowanie konfiguracji połączeń + zastosowanie proxy/cache.

2) Konfiguracja Kernela.

3) Filtry sieciowe.

Tak naprawdę prostym atakiem z jednego hosta wyłączyć można większość hostingów z tego forum :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witajcie, dziękuję wam za odpowiedzi.

 

Atakowany nie jest serwer WWW, lecz cały serwer dedykowany na którym stoi serwera gta sa-mp.

Mój kernel to 3.cośtam.

3. ?

 

CSF? Znalazłem tylko to

 

http://www.liquidweb.com/kb/csf-config-server-firewall-installation/

 

Czy o to Ci chodziło? :)

Edytowano przez Gość (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Jakieś logi ? Czy stwierdzasz to na podstawie tego, że serwer pada ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie, stwierdzam to na podstawie tego, ze właśnie jedna osoba jednym czasem zaczęła u mnie grać - dołączyła druga. Serwer padł pierwszy raz, ok - myślę crash, włączam - padł po chwili, myślę - patrzę - nic się nie stało, żadnych logów w server_log, wszystko działa sprawnie. Kolejny raz - na serwerze grają tylko te dwie osoby, później na forum odezwała się jedna z nich i mówiąc 'przyznała się' do tego co zrobiła, powiedziałem jej - żeby nie było, że ktoś sobie żartuje - kilka chwil po tym jak napisałem ,,no to pokaż, że to Ty`` serwer padł, drugi raz też. Jestem na stówę pewny, że to te osoby.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość bolek10

Ale to nie wygląda na DDoS. To raczej coś z twoim serwerem gry.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Właśnie nie, bo wszystko jest dobrze - wrzuciłem na VPS'a i wszystko działa dobrze,

 

To botnet - po logach widzę, że jest ogrom połączeń. Botnet? Jak się zabezpieczyć przed tym :/

 

Koleś siedzi w irlandii, ma vpsa gdzieś i tam chyba tym zarządza.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki, skorzystałem z shorewalla + geoip, z pomocą kolegi zainstalowałem jeszcze kilka rzeczy i teraz raz na 2-3godziny serwer dostaje laga na kilka sekund, jest okej.

 

Dzięki, każdy dostaje +sa.

 

jednak nie

 

Nie posiadasz wystarczającej ilości postów aby dodawać reputacje.

 

;/

Tak czy siak dzięki.

Edytowano przez odaj (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×