Автор Тема: Как да защитя сървъра/машината си от удп флууд.  (Прочетена 8279 пъти)

Denko

  • Участник
  • *****
  • Публикации: 15
    • Профил
Еми ето това примерно, не го знаех, както казах.. от скоро съм на линукс.
Активен

nix

  • Участник
  • *****
  • Публикации: 442
    • Профил
Браво на n00b :)
Та по темата, ще добавя че и доставчикът не може да ти помогне много защото рано или късно и неговият канал може да бъде изконсумиран! винаги има по-голяма риба, ако ли не има милярди малки който са по големи и от най-голямата, надявам се че разбра каква е идеята. glhf :)
Активен

DEBIAN GNU/Linux SID/kernel-2.6.16

Denko

  • Участник
  • *****
  • Публикации: 15
    • Профил
мда, прав си, но аз не искам да правя война, кой кого ще нафлууди и да си мерим пиш**** с флууд. Искам просто когато някое лапе реши, че понеже не му харесва това, че сървъра е пред неговия в дадена класация трябва да ме флууди, да мога да спра флууда.
Активен

nix

  • Участник
  • *****
  • Публикации: 442
    • Профил
НЕ МОЖЕ, ако неговото BFG е по-голямо :)
Активен

DEBIAN GNU/Linux SID/kernel-2.6.16

p3tzata_

  • Участник
  • *****
  • Публикации: 210
  • Distribution: Fedora
  • Window Manager: KDE
    • Профил
Това е много деликатен въпрос.
Тук има една тема по този въпрос :http://forums.megalan.bg/lofiversion/index.php/t26557.html без да правя реклами

Активен

Никое ДОБРО не води до ДОБРО и никое ЗЛО не води до ЗЛО.

n00b

  • Участник
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
С което пак се връщаме на фундаменталния проблем - няма оправия...
Активен

mobilio - професионални мобилни приложения

p3tzata_

  • Участник
  • *****
  • Публикации: 210
  • Distribution: Fedora
  • Window Manager: KDE
    • Профил
Според мен единственото решение е да си плащаш за по-голям канал и да се надяваш да не ти го запълнят.
Активен

Никое ДОБРО не води до ДОБРО и никое ЗЛО не води до ЗЛО.

Denko

  • Участник
  • *****
  • Публикации: 15
    • Профил
Не е това решението, като ме зафлуудят повече хора, пак каналът ще се напълни..
Активен

borovaka

  • Участник
  • *****
  • Публикации: 1331
  • Distribution: Каквото дойде
  • Window Manager: Gnome / KDE
    • Профил
Denko В репликата "Решение няма" която вече няколко човека ти казаха какво точно не ти става ясно.
Защитата за твоята машина си я осъществяваш без проблем с firewall ама схемата е, че fooda ти пълни канала. Това между другото вече са ти го обяснили.

Решението е или  да пуснеш някой много стабилен нет или да използваш някакви законови мерки примерно.
Другият вариант който виждам е да вземеш една тръба и да отидеш да сурвакаш тоя дето те флъди. :)
Активен

Та извода е прост: "Колкото по-големи ла*ната - толкова по-малка щетата! ... моралната де, не материалната"

edmon

  • Гост
Denko В репликата "Решение няма" която вече няколко човека ти казаха какво точно не ти става ясно.
Защитата за твоята машина си я осъществяваш без проблем с firewall ама схемата е, че fooda ти пълни канала. Това между другото вече са ти го обяснили.

Решението е или  да пуснеш някой много стабилен нет или да използваш някакви законови мерки примерно.
Другият вариант който виждам е да вземеш една тръба и да отидеш да сурвакаш тоя дето те флъди. :)

Това е най-доброто решение! Обади се на майка му и й кажи, че ще му строши ръчичките ако пак почне да прави така! :)
Активен

!ntel

  • Участник
  • *****
  • Публикации: 444
    • Профил
Това е най-доброто решение! Обади се на майка му и й кажи, че ще му строши ръчичките ако пак почне да прави така! :)

Тц... И това не помага в 90% от ситуацийте. Веднага обеснявам: има няколко форума като PSC, WWC и т.н. Целта на хората там не е точно да вредят, но има хора които се възползват директно от знанията описани там - в резултат почват да градят ботнет мрежи.

Лично съм виждал как се търгуват такива мрежи или дори само се дават под наем.

А кажи ми, как ще го хванеш аджеба тоя "учен" пич - дето най-малкото се е сетил "да не си цапа ръцете" лично? А да споменавам ли как може да се spoof-ви и фалшифицира IP-то на бот машината(ако го позволява доставчика)?

Даже gat3way-а беше писал цяла статия за това. НАПРАВЕТЕ СИ ТРУДА И Я ПРОЧЕТЕТЕ (:
Така че ако един добър мрежов специалист продаде на лапе, пубер, непознат - готова "конфигурирана"/ "рециклирана" ботнет мрежа - С ТЕБ Е СВЪРШЕНО My friend (:

Само ми кажи как ще филтрира примерно всичките рандом генерирани IP адреси от даден "умен" скрипт/демон? Накрая потърпевшата машина ще се съсипва от 100п/с, защото FW таблицата с правилата ще е 100 километра...

И както най-точно го казаха няколко пъти по-горе: от (качествен)флууд "СПАСЕНИЕ НЯМА". Причина - ПЪЛНЕНЕ НА КАНАЛА И ТО В ДВЕТЕ ПОСОКИ ДО ЛИМИТА НА ВРЪЗКАТА.

РЕШЕНИЕ: Ако сте паралии да давате за 2mbps гарантиран -> ~100лв. в колоцентър с всички защити и пр. (за 10mbps -> ~600лв.) - тогава всичко е ОК ;)
« Последна редакция: Sep 13, 2010, 09:06 от appmaster »
Активен

edmon

  • Гост
Това е най-доброто решение! Обади се на майка му и й кажи, че ще му строши ръчичките ако пак почне да прави така! :)

Тц... И това не помага в 90% от ситуацийте. Веднага обеснявам: има няколко форума като PSC, WWC и т.н. Целта на хората там не е точно да вредят, но има хора които се възползват директно от знанията описани там - в резултат почват да градят ботнет мрежи.

Лично съм виждал как се търгуват такива мрежи или дори само се дават под наем.

А кажи ми, как ще го хванеш аджеба тоя "учен" пич - дето най-малкото се е сетил "да не си цапа ръцете" лично? А да споменавам ли как може да се spoof-ви и фалшифицира IP-то на бот машината(ако го позволява доставчика)?

Ех като нашамариш наемателя той ще ти каже и кой е наемодателя!:)
Активен

Skrbx

  • Участник
  • *****
  • Публикации: 3
    • Профил
Имайки предвид, че това е някое лапе, което е рейджнало след като са го убили 3 пъти подред във въпросният сървър, единственото което можеш да направиш е да видиш ИП-то (или ИП-тата) и да се свържеш със съответното ISP...

Пък ако някои си е наел ботнет за 10$  (виждал съм даже по евтини...) на седмица, и те флуди, по-добре се откажи, в домашни условия си непослилен да направиш каквото и да е.
Активен

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1114
    • Профил
Според мен единственото решение е да си плащаш за по-голям канал и да се надяваш да не ти го запълнят.

Ами и това не е решение -- обърни внимание с какъв капацитет са запушили преди време SpamHouse от долната връзка.

Spamhaus DDoS grows to Internet-threatening size

Тривиално решение няма -- ако е някое сърдито хлапе,  което не е много наясно как се правят нещата и не е взело мерки да се прикрие, може да го изловиш и евентуално ошамариш -- него и родителите му, но ако е взело мерки (както вече се спомена тук) няма какво особено да направиш (imho). Освен някоя и друга молитва към голямото спагетено чудовище  ::)
Активен

--
the lamer's team honourable member