Ddos ботнетом

Тема в разделе "Защита игрового сервера", создана пользователем blacscorpion, 18 апр 2015.

  1. blacscorpion

    blacscorpion

    Сообщения:
    14
    Симпатии:
    0
    Ребят помогите досят сервак уже неделю. Видно что ботнетом, забивает канал на 100мб. Пробовал другой хостинг с каналом на 1гигабит та же фигня. По ip не вычислить, более 100000. Нагрузки на сам сервак нет. Забанил порт 1900 куда атака шла тоже не помогло, правила ставил та же фигня(( Логи все чисты!! Мониторинг говорит что забивается канал. Сервак стоит на убунте.:this: Что думаете профи?)) Css 84
    [​IMG]
     
  2. Петр Решетов

    Петр Решетов Read Only

    Сообщения:
    153
    Симпатии:
    26
    Как человек прошедший через подобный DDOS советую установить блокировку по странам. Например можешь на время отправить в бан США. Но нужно выявить с каких стран досят.
     
    blacscorpion нравится это.
  3. DarklSide

    DarklSide

    Сообщения:
    680
    Симпатии:
    173
    Петр Решетов, а если ip спуфинг?
     
  4. Петр Решетов

    Петр Решетов Read Only

    Сообщения:
    153
    Симпатии:
    26
    Дак там пофигу - банить саму страну и все ип адреса автоматом. Кстати видел много вариантов для баной по номеру подсети(не знаю что это), но статья была в нете. А так же есть несколько скриптов которые автоматом лочат при нагрузках целые массивы ипов.
     
  5. DarklSide

    DarklSide

    Сообщения:
    680
    Симпатии:
    173
    И использует его в качесте России(страна)/России(город).
     
  6. Петр Решетов

    Петр Решетов Read Only

    Сообщения:
    153
    Симпатии:
    26
    DarklSide,Ну вот что нашел из былого хлама на рабочем столе, если я правильно помню это блочит весь траф со стран Германии Сша Украины
    Оффтоп

    Добавлено через 52 секунды
    А вообще сейчас много вариантов надо гуглить. С России досить очень дорого, да и блочиться это провами быстро. Как правило это украина сша и германия
     
    Последнее редактирование: 18 апр 2015
    blacscorpion нравится это.
  7. DarklSide

    DarklSide

    Сообщения:
    680
    Симпатии:
    173
    Петр Решетов, X - находиться локально в германии. X реализует успешно ip спуфинг.
    Вопрос: iptables заблочит весь траф от X?
     
  8. Петр Решетов

    Петр Решетов Read Only

    Сообщения:
    153
    Симпатии:
    26
    Да блочит все полностью, можно как вариант попробовать - я не говорю что это лекарство от всех бед но на первое время думаю пойдет.
    Я блокировал траф с США и потом не мог выславть на гугл новую карту сайта =)))
    Поисковик робот от гугла не может конектиться к моему сайту.
     
  9. blacscorpion

    blacscorpion

    Сообщения:
    14
    Симпатии:
    0
    Ребят вообще не вариант банить страны, так как атака идет не с 1ой страны
     
  10. Петр Решетов

    Петр Решетов Read Only

    Сообщения:
    153
    Симпатии:
    26
    Чисто мое мнение, нет щас защиты кроме как канала на 1000 мегов:)
     
  11. DarklSide

    DarklSide

    Сообщения:
    680
    Симпатии:
    173
    Петр Решетов, при таком раскладе правил - не спасёт iptables от X.
    Отклонять: SYN, ACK, ACK SYN - iptable и(или) фильтровать отправку обратного пакета в назначенный адрес: default.rp_filter - sysctl.
     
  12. coolman

    coolman

    Сообщения:
    4
    Симпатии:
    0
    если забивают флудом канал, то ничего не сделать, если нет, то грамотные правила помогут.
     
  13. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Значит ты прошел какой то мелкий ддос.
    Если тебе канал забивают, ты хоть все страны заблокируй, канал будет забиваться.
    Iptables дропает соединение сервером. Соответственно, как ни крути, клиент будет с ним соединяться.
     
    Danyas нравится это.
  14. Danyas

    Danyas Спасибо, браток © yand3xmail Модератор

    Сообщения:
    1.718
    Симпатии:
    455
    Остается только закрывать со стороны провайдера или дальше?
     
  15. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Да, подобное должно блокироваться провайдером. Проще говоря - на шлюзе/ах, что стоит перед твоим сервером.
     
  16. Меняй хост возьми арену или evehost
     
  17. BMW M6

    BMW M6

    Сообщения:
    1.221
    Симпатии:
    569
    Тут есть не много вариантов:
    1. Расширяем интернет канал. (Вам уже не помогло).
    2. Блокируем атакующих на вышестоящем оборудование. (Хостинг наверняка не согласится, чтобы атака оседала у них).
    3. Встаём под защиту, например QRATOR
    4. Меняем хостинг, который предоставит защиту.