Pokaż wyniki 1 do 10 z 10

Temat: Sprut

  1. #1
    Zarejestrowany
    Aug 2010
    Postów
    4

    Domyślnie Sprut

    Witam, stawiam server MuOnline na komputerze dedykowanym, w dniu startu ktoś wyłączył mi strone.
    Strona nie działa do tej pory, podejrzewam, że ktoś zapuścił mi Spruta który obciąża port 80.
    Znacie może jakieś rozwiązanie?

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    2S25 Sprut-SD (ros. 2С25 «Спрут-СД») - rosyjski, lekki pływający niszczyciel czołgów przeznaczony dla wojsk powietrznodesantowych.
    mozesz uciec do schronu, powodzenia.

    czym mozesz poprzec swoje podejrzenia? skoro to dedyk to wystarczy ze popatrzysz w logi..
    War, war never changes.

  3. #3
    Zarejestrowany
    Aug 2010
    Postów
    4

    Domyślnie

    Ktoś wcześniej groził mi atakami Sprutem, wiec wiem. Nie mogę sprawdzić logów ponieważ musiałem zrobić reinstall windowsa.
    Potrzebuje jakiegoś dobrego Firewalla lub coś co by blokowało takie ataki. Znacie coś?

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    zastanow sie co robi firewall a pozniej szukaj dobrego firewalla...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Aug 2010
    Postów
    4

    Domyślnie

    Wiem co robi firewall. Blokuje, ale nie każdy wypełnia to zadanie dobrze. Uzyskam odpowiedz na moje pytanie? Jak zapobiec atakom Spruta (Ddosa) na port 80?

  6. #6
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Dostałeś prostą odpowiedz. Oczekujesz złożonej?
    Ile stron 5? 50? 500?
    Musisz zrozumieć, zabezpieczenia przed DDoS'ami to temat rzeka.
    Każdy atak jest inny, systemy też są różne, trzeba dobrać odpowiednią taktyke do konkretnego przypadku.
    Skoro stać Cię na dedyka, powinieneś być w stanie opłacić admina, wejdż na zlecenia przez net, wystaw ogłoszenie, jeśli zleceniobiorca się nie wywiąże, nie zapłacisz mu.

    Terminy 'dedyk', 'windows', 'sprut', to za mało żeby zaproponować gotowe rozwiązanie.
    światło mądrości oświetla drogę z nikąd do nikąd

  7. #7
    Zarejestrowany
    Aug 2010
    Postów
    4

    Domyślnie

    Działanie Spruta. Wysyła 20 000 Pakietów na sekunde na port 80, przeciąża go i sam się wyłącza. Starczy tyle?
    Chciałby zrobić tak, żeby z jednego ip można było wysłać max 10tys pakietów na sekunde. Jest taka możliwość? Chyba bardzo jasno się wyraziłem.

  8. #8
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    I jakiej odpowiedzi oczekujesz...

    Przy 20 tys pakietów zainstaluj "taki to a taki" program,
    natomiast przy 30 tysiącach już lepiej inny
    a przy 50 tysiącach zupełnie inny.....

    nie ma czegoś takiego

    komus kto sie zna musisz dac dostep do dedyka na conajmniej kilka godzin, zrobi rekonesans, dostaniesz odpowiedz.
    Ostatnio edytowane przez lame : 08-09-2010 - 09:05
    światło mądrości oświetla drogę z nikąd do nikąd

  9. #9
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    1. Sciągasz Spruta,
    2. Odpalasz dla testów i monitorujesz, jakie pakiety wysyła,
    3. Na podstawie uzyskanych wyników analizy pakietów ustawiasz odpowiednie regułki na firewallu.

    Bonus:
    • Porównaj pakiety z twoich testów, z pakietami przychodzącymi na serwer


    PS. virustotal dla pliku e9122f417470b8a217c1ff96b9ce0d08
    Ostatnio edytowane przez Mad_Dud : 08-09-2010 - 11:36

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Widac ze autor nie wie co firewall blokuje a czego nie blokuje...

    Moze bylem malo dokladny - jakikolwiek firewall nie postawisz to musisz otworzyc port 80 aby ludzie mogli grac... jak otworzysz port 80 to i tak atakujacy przywali Ci po dupie bo jego ruch tez zostanie wpuszczony - przez ta sama regulke ktora wpuszcza polaczenia od prawdziwych graczy. Czy teraz widzisz dlaczego firewall nie zadziala?

    Dobrze skonfigurowany firewall pozwoli Ci ograniczyc ilosc polaczen z jednego IP do serwera WWW, dalej na serwerze WWW musisz ustawic odpowiednie zabezpieczenia, aby jeden adres nie byl w stanie zadac mu dziesiatek ciezkich obliczen i zajechac procesora w ten sposob.

    "Jestem bezpieczny, mam firewall..." - jasne... powodzenia!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj