Witam, mam pytanie jak dobrze zabezpieczyć swojego VPS-a przed atakiem DDoS, Flood itp. ?
Dzięki z Góry za Pomoc
Witam, mam pytanie jak dobrze zabezpieczyć swojego VPS-a przed atakiem DDoS, Flood itp. ?
Dzięki z Góry za Pomoc
Nie da sie bo nie kontrolujesz ani sieci ani hosta na ktorym dziala VPS. Jedyne co mozesz zrobic to odpowiednio ustawic firewall aby ograniczal ilosc pakietow jakie wpuszcza ale to i tak niewiele pomoze...
Ja wlasnie ogladam statystyki ruchu na jednym z moich VPS'ow - maszyna nowka, niedawno wykupiona, zupelnie nic nie robi poza tym ze odpowiada na pingi, nie obsluguje zadnych uslug, vps ma solidny spec (2GB RAM gwarantowane, 100mbit lacze, 50GB HDD i 4-rdzeniowy procek) a lacze wyglada tak ze co kawalek cos sie dzieje, a to opoznienia rosna a to host sie przytyka i ssh muli (inny VPS zazyna procek)... Jaki jest wiec sens nawet probowac zabezpieczyc sie przed flood'em albo DDoS'em skoro i tak najczesciej VPSy padaja ofiara nadmiarowego sprzedawania zasobow (bo nikt nie uzywa 100% maszyny caly czas wiec sprzedaje sie wiecej niz sie ma faktycznie do zaoferowania).
Wniosek - VPS za $25/m-c wcale nie musi dzialac lepiej niz taki za $2/m-c, nawet jesli ma o niebo lepsze parametry.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Szałem,Szałem,Szałem,... i się dokopałem ...
Szałem dalej, dalej dalej... aż do strony p0wersurge.com
Na tej stronie znalazłem temat założony przez niby członka "Black Hats", gdzie niby proponuje program który jest też polecany w filmiku do którego podałem link wyżej.
Jutro zacznę testowanie i sprawdzę konfigurację firewalla i tego programu z filmiku(D)Dos Deflate
Here is a nice ddos and dos protection for your server.
Main Features:
- It is possible to whitelist IP addresses, via /usr/local/ddos/ignore.ip.list.
- Simple configuration file: /usr/local/ddos/ddos.conf
- IP addresses are automatically unblocked after a preconfigured time limit (default: 600 seconds)
- The script can run at a chosen frequency via the configuration file (default: 1 minute)
- You can receive email alerts when IP addresses are blocked.
Installation:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
Uninstallation:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
Ok ale nadal to nie zabezpiecza przed flood'em czy DDoS'em tak na prawde bo lacze nadal bedzie zapchane - pakiety dochodza do VPSa a ten je odrzuca - wyciecie takiego ataku powinno odbyc sie przed VPSem.
Tak czy inaczej lepsze niz nic
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Mam małe problemy z konfiguracją CFS-a, czym różnią się porty TCP od UDP
Ponieważ mam m.in. serwer Team Speak-a i muszę dodać porty ponieważ blokuje
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,501 1"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443"
# Allow incoming UDP ports
UDP_IN = "20,21,53"
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123"
TCP i UDP? Sorry, google nie gryzie, to sa totalne podstawy... jesli tego nie wiesz to dziwi mnie nieco ze bierzesz sie za konfiguracje firewall'a.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)