Чем можно защититься от DoS-атак.

Тема в разделе "Общие вопросы", создана пользователем phenom70, 19 фев 2012.

  1. phenom70

    phenom70

    Сообщения:
    74
    Симпатии:
    6
    Здравствуйте. Возник довольно таки актуальный вопрос в наши дни - чем защититься от DoS атак (отказ в обслуживании) на windows (server 2008, Seven). У меня стоит плагин Dos protect, но он не спасает от всех DoS-атак, я ставил outpost firewall pro, настраивал приоритеты на порт 27015 и ставил все типы обнаружения атак, но он все ровно DoS пропускает. Ставил DAF - тоже пропускает DoS.
    Вопрос: Кто чем пользуется от доса на винде? Помогите, люди добрые.
    P.s не путать с DDoS, защита нужна именно от DoS.
    Только не надо предлагать установить линь, у меня один комп, он как домашний так и серверной.
     
  2. Alcone

    Alcone optizone.ru

    Сообщения:
    319
    Симпатии:
    72
    заведомо проигрышная ситуация

    daf отлично школьников блочит
     
  3. Besenok_Kid

    Besenok_Kid

    Сообщения:
    227
    Симпатии:
    63
    101 рас говорю. Ставьте вертуалку и на нее линь. Выделив 1Гб памяти и одно ядро, потянет 20 слотов без проблем. Тем более у Вас и рабочий компьютер и серверный в одном.
     
  4. CTe6eJIeK_vRn

    CTe6eJIeK_vRn Супер-модератор

    Сообщения:
    2.014
    Симпатии:
    1.798
    Besenok_Kid, а если у него компьютер не поддерживает аппаратную виртуализацию?
     
  5. phenom70

    phenom70

    Сообщения:
    74
    Симпатии:
    6
    CTe6eJIeK_vRn, Не, виртуализация аппаратная есть, но я уже так делал и у меня были проблемы с выходом в интернет, а именно: он мне задавал какой-то локальный ип, я мог выйти в инет по локалке по моему стоял NAT. После я сменил на bridge вроде (не помню, давно дело было) и инет мог работать с обычного внешнего ip адреса, но дело в том что инет может работать либо в виртуалке, либо на обычной ОС.
    У меня не получилось сделать инет на компе и на вируталке одновременно, но чтобы сервер из под виртуалки вышел во внешний инет.
    Есть идея с покупкой сетевухи и подключению второго инета, таким образом канала будет 2, но один будет работать с виртуалки, а другой с обычной ОС. 2 канала у меня есть, сетевухи нет, да и за 2 инета дороговасто платить))
    Besenok_Kid, вы знаете настройки виртуальной машины? Если что дайте какой нибудь контакт с вами (аська, скайп).
     
  6. Besenok_Kid

    Besenok_Kid

    Сообщения:
    227
    Симпатии:
    63
    Уверен поддерживает. Рас комп для своих нужд, то сборка полная стоит.
    Мой скайп в моем нике))
     
  7. phenom70

    phenom70

    Сообщения:
    74
    Симпатии:
    6
    Про поддержку он имел ввиду поддержку Virtualization Technology на процессоре.
    Процессор AMD Athlon II x3 460 3.4Ghz разлоченый до AMD Athlon x4 3.6Ghz, 8GB оперативной памяти.
    Позже стукну вам в скайп, если сам не разберусь.

    UPD.
    Ну вот, поставил виртуальную ОС linux ubuntu x64 на VMware Workstation, создал сервер, запускаю, он запускает сервер и даже пишет что все впорядке и он вышел в инет с моего ip адреса, но подключиться к серверу со своей обычной ОС я так и не смог, проверял порт на 2ip.ru - пишет, что закрыт. Вот и в чем причина? 1.5 года назад я с тем же столкнулся..
     
    Последнее редактирование: 20 фев 2012
  8. Besenok_Kid

    Besenok_Kid

    Сообщения:
    227
    Симпатии:
    63
    Откройте порт на тот IP локальный который выдан сетевой вашей гостевой ОС.
    VMware Workstation не пользовался. Я использую VM VirtualBox
    Возможно ваша проблема в настройках сетевой на гостевой ос. Вы пытаетесь настроит НАТ, а лучше мостом и потом пробросить порт.
     
  9. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    916
    Помню была такая прикольная защита, правда отвусюду удалили.
    Поищу дистрибутивы, но не уверен, что они остались.
    Действует так:
    1. Вычисляем частоту отправки
    2. Если частота первышает VAR (переменную), то переходим к шагу 3, иначе шаг 1
    3. Выделяем VAR памяти под пакеты спама
    4. Собираем VAR пакетов
    5. Если место переполнено, то выполняем пункт 6, иначе пункт 4
    6. Делаем butthurt школотёнку. (Все собранные пакеты отсылаются одним (до VAR ГБ) и отсылаются в течение VAR минут со скоростью VAR.
    7. Штолотёнок негодует и бъецо в истерике.
    8. ??????
    9. Profit!
    Она была и для *NIX и для окон, и для Solaris даже.
     
  10. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.509
    Оффтоп
     
  11. LEII4A

    LEII4A

    Сообщения:
    631
    Симпатии:
    116
  12. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    916
    Оффтоп
     
  13. Monomizer

    Monomizer Мимо пробегал Супер-модератор

    Сообщения:
    1.527
    Симпатии:
    201
  14. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.509
    Оффтоп
     
  15. Sirse

    Sirse http://zonasumraka.ru/

    Сообщения:
    287
    Симпатии:
    129
    Не нашёл?
    Оффтоп
     
  16. Monomizer

    Monomizer Мимо пробегал Супер-модератор

    Сообщения:
    1.527
    Симпатии:
    201
    Daf уже точно ни кого не спасает, обычным флудером можно спокойно забить интернет канал, как вариант, поставить микроскопическую утилитку wipfw( Друзья держат Mmorpg проэкты и используют данную прогу, BotNet не отобьёт, но обычный флуд или программы, которые используются для нагрузки сайта отобьёт), вроде не пашет на Windows 7 x64 (из-за подлинности или чего ещё)
    http://wipfw.sourceforge.net/index-ru.html