Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 19

Temat: Flooding attack POMOCY

  1. #1
    Zarejestrowany
    Feb 2008
    Postów
    10

    Domyślnie Flooding attack POMOCY

    Witam

    Niewiem w zasadzie od czego zaczac, chodzi o to ze jestem wlascicielem jednego z najwiekszych serwerow gier do cs:s i komus sie to bardzo nie podoba :/
    flooduje port 27015 co powoduje zawieszenia serwera i pingi w grze na poziomie kilku sekund. prosze pomozcie mi jak poradzic sobie z takim atakiem
    Uzywam linuxa SUSE 10.02 i mam dostep do konsoli przez program PUTTY

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Moze to nie flood ale slow-ping - czasami sa ludzie co wlaza na serwer - 1 osoba co ma zepsutego pinga i cala gra w du*e bierze bo ping skacze wszystkim >150 a czasami i wyzej (z okolo 20 jak jest normalnie). Ja grywam na serwerach dumbclan'u i tam szybko admini wiedza kto to i wycinaja delikwenta by nie psul zabawy.

    W UDP ciezko powiedziec czy to flood czy nie flood - protokol jest bezstanowy, mozna spoofowac dowoli... Jak ktos zapycha Ci lacze to zwiekszyc przepustowosc, wymienic firewall'e na bardziej wydajne, jesli masz tylko softowy na SuSe to skrocic regulki do minimum i ulozyc w odpowiendiej kolejnosci, zmienic dlugosc kolejek w konfiguracji kernela itd... moze QoS - jakis TBF na wejsciu albo cos w tym rodzaju.

    Podales za malo informacji - w sumie nie wiesz nic, poza tym ze ktos prawdopodobnie flooduje - w ten sposob niewiele sie dowiesz bo to bedzie wrozenie z fusow co najwyzej.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Aug 2007
    Postów
    91

    Domyślnie

    Cytat Napisał mauzer Zobacz post
    Witam

    Niewiem w zasadzie od czego zaczac, chodzi o to ze jestem wlascicielem jednego z najwiekszych serwerow gier do cs:s i komus sie to bardzo nie podoba :/
    flooduje port 27015 co powoduje zawieszenia serwera i pingi w grze na poziomie kilku sekund. prosze pomozcie mi jak poradzic sobie z takim atakiem
    Uzywam linuxa SUSE 10.02 i mam dostep do konsoli przez program PUTTY
    ja za BAN za skilla zrobilbym to samo

    czym serwer jest floodowany? --> tcpdump

  4. #4
    Zarejestrowany
    Feb 2008
    Postów
    10

    Domyślnie

    tu nie chodzi o skila. na serwer wszedl cziter i napisal ze jak niepozwolilmy mu czitowowac to zflooduje serwer ja sie oczywiscie nieprzejolem bo myslalem ze to kolejny *cenzura* dzieciak i perm polecial odrazu i od tamtej pory serw ciagle jest atakowany

    server jest floodowany programem jakims jak wpisuje tcpdump to sie pokazuje iles tam stron na sekunde o dlugosci pakietu 0 ustawilem w iptables zeby akceptowalo tylko pakiety o dlugosci od 30 do 65k ale niedalo to rady

    ----

    udalo mi sie zdobyc kopie tego programu co on uzywa. moge wrzucic na speedyshare albo cos zebyscie zobaczyli o co tu chodzi i pomogli mi przeciwdzialac temu
    Ostatnio edytowane przez mauzer : 02-07-2008 - 23:27

  5. #5
    Zarejestrowany
    Aug 2007
    Postów
    91

    Domyślnie

    Cytat Napisał mauzer Zobacz post
    tu nie chodzi o skila. na serwer wszedl cziter i napisal ze jak niepozwolilmy mu czitowowac to zflooduje serwer ja sie oczywiscie nieprzejolem bo myslalem ze to kolejny *cenzura* dzieciak i perm polecial odrazu i od tamtej pory serw ciagle jest atakowany

    server jest floodowany programem jakims jak wpisuje tcpdump to sie pokazuje iles tam stron na sekunde o dlugosci pakietu 0 ustawilem w iptables zeby akceptowalo tylko pakiety o dlugosci od 30 do 65k ale niedalo to rady

    ----

    udalo mi sie zdobyc kopie tego programu co on uzywa. moge wrzucic na speedyshare albo cos zebyscie zobaczyli o co tu chodzi i pomogli mi przeciwdzialac temu
    Witaj,
    1. nawet jesli to sto stron to dobrzeby bylo zebys dał linka do zrzutu tcpdump, przy tego typu atakach dobrze przeanalizowc pakiety i znalezc ich unikatową cechę....
    2. Mozna wiedziec jakiej składni użyłes do zablokowania tych pakietów... moze faktycznie to wystarczy , a jedynie jakis blad w skladni jest.
    3. Czekam na link do programiku.

    pozdrawiam

  6. #6
    Zarejestrowany
    Feb 2008
    Postów
    10

    Domyślnie

    iptables -A FORWARD -p icmp --icmp-type echo-request -m length --length 30:65535 -j ACCEPT

    tej komendy uzylem. narazie kolega haker przestal atakowac wiec niemam jak wkleic tu zrzutu z tcpdump chyba ze jest to ggdzies przechowywane w logach.

    a programiku bezpieczniej bedzie jak nie udostepnie publicznie

    tu jest zrzut ekranu jak wyglada ten program
    http://img81.imageshack.us/img81/3543/obrazekly6.jpg

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli ping nie jest krytyczny (ICMP ping) to mozesz uzyc --limit i podac ile moze wejsc w jednostce czasu...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Feb 2008
    Postów
    10

    Domyślnie

    iptables -A INPUT -p tcp --syn -m limit --limit 3/s -j ACCEPT

    niewiem czy poprawnie wpisalem komende

  9. #9
    Zarejestrowany
    Aug 2007
    Postów
    91

    Domyślnie

    Cytat Napisał mauzer Zobacz post
    iptables -A INPUT -p tcp --syn -m limit --limit 3/s -j ACCEPT

    niewiem czy poprawnie wpisalem komende
    no tak ale wpierw twoja regulka dotyczyla pakietu ICMP wiec i limit jaki nakladasz powinien byc na ICMP, to co napisales powyzej pozwala na max 3/s nowe polaczenia do serwera i zabezpiecza cie przed SYN floodem.
    Tak wiec musisz sie zdecydowac czym cie flooduja, ICMP czy SYN'ami


    A co do wczesniejszego twojego postu , to proponuje :
    DROP na długosc 0:30 a nie ACCEPT 30:...
    w przeciwnym wypadku musialbys ustawic domyslna polityke na echo request na DROP , i nie FORWARD a INPUT

    No a teraz tak patrze ze mowiles ze flooduja ci port 27015, a to juz oznacza ze nie dotyczy to ICMP.
    Poraz kolejny proponuje zrobic zrzut z tcpdumpa, inaczej to blokowac sobie mozemy na chybil trafil.
    Ostatnio edytowane przez tanaka : 02-08-2008 - 12:14

  10. #10
    Zarejestrowany
    Feb 2008
    Postów
    10

    Domyślnie

    kolega haker powiedzial mi tylko ping of death czy cos takiego ;/ ja zabardzo sie nieznam na tym wiec ciezko mi stwierdzic czy to ICMP czy SYN. zaraz wam dam zrzut z komendy tcpdump

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Pomocy
    By karo-lus in forum Hacking
    Odpowiedzi: 9
    Autor: 01-22-2008, 19:16
  2. Pomocy!!!
    By Melon in forum Security
    Odpowiedzi: 5
    Autor: 08-30-2007, 15:30
  3. pomocy
    By hakeritoo in forum Hacking
    Odpowiedzi: 13
    Autor: 07-22-2007, 20:16
  4. pomocy....
    By Spoofy in forum Hacking
    Odpowiedzi: 1
    Autor: 03-16-2007, 12:27
  5. pomocy
    By przemek12345 in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 03-13-2007, 10:30

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj