Pokaż wyniki 1 do 6 z 6

Temat: Jak zabezpieczyć VPS przed atakiem

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1

    Domyślnie Jak zabezpieczyć VPS przed atakiem

    Witam, mam pytanie jak dobrze zabezpieczyć swojego VPS-a przed atakiem DDoS, Flood itp. ?
    Dzięki z Góry za Pomoc

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie da sie bo nie kontrolujesz ani sieci ani hosta na ktorym dziala VPS. Jedyne co mozesz zrobic to odpowiednio ustawic firewall aby ograniczal ilosc pakietow jakie wpuszcza ale to i tak niewiele pomoze...

    Ja wlasnie ogladam statystyki ruchu na jednym z moich VPS'ow - maszyna nowka, niedawno wykupiona, zupelnie nic nie robi poza tym ze odpowiada na pingi, nie obsluguje zadnych uslug, vps ma solidny spec (2GB RAM gwarantowane, 100mbit lacze, 50GB HDD i 4-rdzeniowy procek) a lacze wyglada tak ze co kawalek cos sie dzieje, a to opoznienia rosna a to host sie przytyka i ssh muli (inny VPS zazyna procek)... Jaki jest wiec sens nawet probowac zabezpieczyc sie przed flood'em albo DDoS'em skoro i tak najczesciej VPSy padaja ofiara nadmiarowego sprzedawania zasobow (bo nikt nie uzywa 100% maszyny caly czas wiec sprzedaje sie wiecej niz sie ma faktycznie do zaoferowania).

    Wniosek - VPS za $25/m-c wcale nie musi dzialac lepiej niz taki za $2/m-c, nawet jesli ma o niebo lepsze parametry.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3

    Domyślnie

    Szałem,Szałem,Szałem,... i się dokopałem ...



    Szałem dalej, dalej dalej... aż do strony p0wersurge.com
    Na tej stronie znalazłem temat założony przez niby członka "Black Hats", gdzie niby proponuje program który jest też polecany w filmiku do którego podałem link wyżej.

    (D)Dos Deflate
    Here is a nice ddos and dos protection for your server.

    Main Features:

    - It is possible to whitelist IP addresses, via /usr/local/ddos/ignore.ip.list.
    - Simple configuration file: /usr/local/ddos/ddos.conf
    - IP addresses are automatically unblocked after a preconfigured time limit (default: 600 seconds)
    - The script can run at a chosen frequency via the configuration file (default: 1 minute)
    - You can receive email alerts when IP addresses are blocked.

    Installation:
    wget http://www.inetbase.com/scripts/ddos/install.sh
    chmod 0700 install.sh
    ./install.sh

    Uninstallation:
    wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
    chmod 0700 uninstall.ddos
    ./uninstall.ddos
    Jutro zacznę testowanie i sprawdzę konfigurację firewalla i tego programu z filmiku

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ok ale nadal to nie zabezpiecza przed flood'em czy DDoS'em tak na prawde bo lacze nadal bedzie zapchane - pakiety dochodza do VPSa a ten je odrzuca - wyciecie takiego ataku powinno odbyc sie przed VPSem.

    Tak czy inaczej lepsze niz nic
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5

    Domyślnie

    Mam małe problemy z konfiguracją CFS-a, czym różnią się porty TCP od UDP
    Ponieważ mam m.in. serwer Team Speak-a i muszę dodać porty ponieważ blokuje
    # Allow incoming TCP ports
    TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,501 1"

    # Allow outgoing TCP ports
    TCP_OUT = "20,21,22,25,53,80,110,113,443"

    # Allow incoming UDP ports
    UDP_IN = "20,21,53"

    # Allow outgoing UDP ports
    # To allow outgoing traceroute add 33434:33523 to this list
    UDP_OUT = "20,21,53,113,123"

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    TCP i UDP? Sorry, google nie gryzie, to sa totalne podstawy... jesli tego nie wiesz to dziwi mnie nieco ze bierzesz sie za konfiguracje firewall'a.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj