DoS.Generic.SYNFlood Как избавиться или остановить атаку?

Тема в разделе "Общие вопросы", создана пользователем ProDen, 10 янв 2012.

  1. ProDen

    ProDen

    Сообщения:
    115
    Симпатии:
    9
    Последние три дня жёстко атакуют серв (Windows XP) до отрубания интернета и зависания системы. Стоит Касперский, но сдерживать сотни атак в секунду он не может, хотя и стоят правила ограничивающие трафик.
    Начинаю паниковать, неужели нет никакой защиты на XP, чтобы не впускать эту дрянь?
     
  2. Sirse

    Sirse http://zonasumraka.ru/

    Сообщения:
    287
    Симпатии:
    129
    Agnitum: Outpost Firewall, не?
     
  3. fallen1994

    fallen1994

    Сообщения:
    2.347
    Симпатии:
    544
    На новых версиях уже придуман новый флуд на сервер?
     
  4. WINS

    WINS

    Сообщения:
    215
    Симпатии:
    46
    хп на свалку или тюнить систему. каспера, оутпост и подобную багодельню придать огню, они первые намертво повешают систему при более менее нормальной атаке. да и вообще зачем серверу антивирус? какого-нить шустрого фаервола хватит за глаза.
     
  5. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.221
    Симпатии:
    914
    Юзай hosts.txt или Outpost Firewall.
     
  6. Sergius

    Sergius

    Сообщения:
    90
    Симпатии:
    41
    Ну кто ставит на сервер каспера? ... :taunt: (Он только грузит сервер.)

    Должна быть отдельная серверная машина!
    Операционная система желательно Debian.
    Если нет, тогда Windows Server 2003 ну или 2008.

    Конечно лучше поставить аппаратный фаервол/маршрутизатор.
    Если нет, попробуй фаервол COMODO.
    Но настроить его тоже нужно очень чётко. (Хотя кому как.)

    Я вот сегодня всё же занялся его настройкой, в итоге добился того чего хотел!
    На сервере HLDS, теперь у локальных игроков пинг стал 3-5 вместо прежнего пинга 10-14.
    У меня он с серверной машины не больше 4 стал, да и играть комфортней стало, я это заметил... :)

    P.S. - ОС Win XP Home
     
  7. Vaio

    Vaio

    Сообщения:
    628
    Симпатии:
    218
    Sergius, Подскажи пожалуйста, что именно настраивал в нем?
     
  8. BMW M6

    BMW M6

    Сообщения:
    1.221
    Симпатии:
    569
    ProDen,братюнь напиши хоть версию сервера что ле.
     
  9. Alex88

    Alex88

    Сообщения:
    34
    Симпатии:
    2
    А есть разница?Возможно досят тачку а не порт серва(вот тогда помоему ничего непоможет)
     
  10. BMW M6

    BMW M6

    Сообщения:
    1.221
    Симпатии:
    569
    Поможет, увеличить скорость интернета. Так чтобы у кого досит не хватало мощности - и всё. Или же ставить Linux и настроить iptables. Потом выяснить кто это делает, забанить его подсеть.
     
  11. Sergius

    Sergius

    Сообщения:
    90
    Симпатии:
    41
    Заблокировал все процессы которые питают сеть!
    Остался только svchost.exe Но и этому процессу тоже урезал всё.
    Разрешил только всё самое необходимое, трафик до DNS сервера провайдера и L2TP (vpn) Ну и конечно же самому серверу HLDS сеть и всё!

    Также пару служб не нужных вырубил которые тоже любители сеть по насиловать... :)
    NetBIOS - Кстати тоже рекомендуется вырубать, как службу, так и сами порты!
     
    Vaio нравится это.
  12. Alex88

    Alex88

    Сообщения:
    34
    Симпатии:
    2
    если я тебя по тачке задосю то толку от скорости небудет
     
  13. ProDen

    ProDen

    Сообщения:
    115
    Симпатии:
    9
    Стоит Windows XP, ни настроенный каспер, ни аутпост не спасают, с ними пусть сервер не забивается полностью, но лагает не хило.
     
  14. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.221
    Симпатии:
    914
    ProDen,
    1. Узнай IP.
    2. Ищи провайдера этих IP
    3. Свяжись с оператром
    4. Составь жалобу.
    5. Жди ответа.
    6. PROFIT????