Half-Life и Adrenaline Gamer форум

Всё об игре в Халф-Лайф и АГ
Текущее время: 29 мар 2024, 19:56

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу 1, 2, 3, 4  След.
Автор Сообщение
 Заголовок сообщения: Защита от DOS
СообщениеДобавлено: 02 мар 2013, 15:04 
Не в сети
Аватара пользователя
Зарегистрирован:
13 окт 2010, 07:24
Последнее посещение:
08 сен 2014, 23:34
Сообщения: 819
Откуда: Новосибирск
вчера админ зобанил школьнега из украины, сегодня этот гусь ддосит сервер, жуткие лаги - пинг скачет с 3 до 470
чел висит в спектре его нельзя кикнуть или зобанить, его ип не определяется
как закрыться подскажите по IP tables

Код:
79.105.215.191
79.105.227.16
79.105.224.254
79.105.224.192
79.105.221.104
79.105.226.184


Вернуться к началу
 Профиль 
  
 Заголовок сообщения: Re: защита от DDOS
СообщениеДобавлено: 02 мар 2013, 15:23 
Не в сети
Аватара пользователя
Зарегистрирован:
21 мар 2012, 13:21
Последнее посещение:
27 дек 2023, 02:51
Сообщения: 165
iptables -I INPUT -s 79.105.215.191 -j DROP - пример закрытия для одного ип

iptables -A INPUT -s 79.105.223.0/24 -j DROP - пример для подсети с маской 255,255,255,0 Если нужна подсеть с маской 255,255,0,0 то маска в примере будет 16

Добавлено спустя 2 минуты 5 секунд:
Этот мудень пытался ддосить и наши серверы неоднократно

Добавлено спустя 3 минуты 23 секунды:
А вообще предлагаю вести где нибудь общий список школоддосеров, их данных, чтобы админы могли в будущем не мучиться закрытием доступа на файере в момент ддоса.

У нас есть небольшой список

_________________
Портал Half-Life DeathMatch


Вернуться к началу
 Профиль 
  
 Заголовок сообщения: Re: защита от DDOS
СообщениеДобавлено: 02 мар 2013, 16:13 
Не в сети
Аватара пользователя
Зарегистрирован:
13 окт 2010, 07:24
Последнее посещение:
08 сен 2014, 23:34
Сообщения: 819
Откуда: Новосибирск
да этот школьник заманал просто
еще плагин antifullupdate найти не могу

Добавлено спустя 1 минуту 22 секунды:
ImperNik писал(а):
iptables -I INPUT -s 79.105.215.191 -j DROP - пример закрытия для одного ип

iptables -A INPUT -s 79.105.223.0/24 -j DROP - пример для подсети с маской 255,255,255,0 Если нужна подсеть с маской 255,255,0,0 то маска в примере будет 16

Добавлено спустя 2 минуты 5 секунд:
Этот мудень пытался ддосить и наши серверы неоднократно

Добавлено спустя 3 минуты 23 секунды:
А вообще предлагаю вести где нибудь общий список школоддосеров, их данных, чтобы админы могли в будущем не мучиться закрытием доступа на файере в момент ддоса.

У нас есть небольшой список
пытаюсь добавить фильт мне выдает
Код:
FATAL: Error inserting ip_tables (/lib/modules/3.2.0-37-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.4.12: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Добавлено спустя 3 минуты 21 секунду:
ImperNik писал(а):
Этот мудень пытался ддосить и наши серверы неоднократно
как в итоге вы от него закрылись?


Вернуться к началу
 Профиль 
  
 Заголовок сообщения: Re: защита от DDOS
СообщениеДобавлено: 02 мар 2013, 16:48 
Не в сети
Аватара пользователя
Зарегистрирован:
21 мар 2012, 13:21
Последнее посещение:
27 дек 2023, 02:51
Сообщения: 165
ImperNik писал(а):
FATAL: Error inserting ip_tables (/lib/modules/3.2.0-37-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.4.12: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Возможно нету модуля ядра ip_tables.ko либо еще что-то.

Попробуй вот так:
-sudo iptables -I INPUT -s 79.105.215.191 -j DROP

Extremist писал(а):
еще плагин antifullupdate найти не могу

Вот это попробуй
http://forum.hldm.org/cat-server/topic-51.html

А вообще, если не ошибаюсь, то эта уязвимость закрыта.

Extremist писал(а):
ImperNik писал(а):
Этот мудень пытался ддосить и наши серверы неоднократно
как в итоге вы от него закрылись?

У нас есть админы и люди, которые мониторят сайт и серверы. Закрыли его на файере и в сабнетбан добавили, хотя в сабнетбан не сразу ушел. Самое надежное средство это iptables, без него никак.

_________________
Портал Half-Life DeathMatch


Вернуться к началу
 Профиль 
  
 Заголовок сообщения: Re: защита от DDOS
СообщениеДобавлено: 02 мар 2013, 18:27 
Не в сети
Аватара пользователя
Зарегистрирован:
13 окт 2010, 07:24
Последнее посещение:
08 сен 2014, 23:34
Сообщения: 819
Откуда: Новосибирск
против этого петушка antifullupdate не помогает разве? вот бы узнать что он юзает
но у меня в консоли ничего по нему нет
его из консоли сервера не видно вообще, хотя в спектрах висит
его палит Hlstatsx оттуда видно IP

Добавлено спустя 45 секунд:
с этого диапазона он же седня вечером ддосил
Код:
iptables -I INPUT -s 94.248.0.0/16 -j DROP


Вернуться к началу
 Профиль 
  
 Заголовок сообщения: Re: защита от DDOS
СообщениеДобавлено: 02 мар 2013, 19:10 
Не в сети
Зарегистрирован:
06 авг 2010, 10:25
Последнее посещение:
20 янв 2021, 16:32
Сообщения: 695
Откуда: Uzbekistan
В логах перед ддосом можно увидеть его:
Цитата:
12:39:04 og L 02/24/2013 - 11:39:03: "Lexai95<35><STEAM_ID_LAN><>" connected, address "79.105.216.100:27005"
Но дальше connect вызова он не выходит. Похоже на новый FakePlayers Flood.


Вернуться к началу
 Профиль 
  
 Заголовок сообщения: Re: защита от DDOS
СообщениеДобавлено: 02 мар 2013, 21:06 
Не в сети
Site Admin
Зарегистрирован:
01 июн 2010, 01:27
Последнее посещение:
26 мар 2024, 21:42
Сообщения: 6864
А, этот, из Благовещенска...
Баньте на файрволе. Фикс сделать можно, но нужно делать.
Или на сервере:
addip 79.105.0.0


Вернуться к началу
 Профиль 
  
 Заголовок сообщения: Re: защита от DDOS
СообщениеДобавлено: 02 мар 2013, 21:48 
Не в сети
Аватара пользователя
Зарегистрирован:
13 окт 2010, 07:24
Последнее посещение:
08 сен 2014, 23:34
Сообщения: 819
Откуда: Новосибирск
Lev писал(а):
А, этот, из Благовещенска...
Баньте на файрволе. Фикс сделать можно, но нужно делать.
Или на сервере:
addip 79.105.0.0

так и сделал помогло но ненадолго, щас вот опять висит
походу зашел через прокси в логах не могу увидеть IP

Добавлено спустя 5 минут 29 секунд:
У меня флудил вот с этих адресов
79.105.0.0/16
94.248.0.0/16

после этого еще с какого-то зашел но спалить не получилось


Вернуться к началу
 Профиль 
  
 Заголовок сообщения: Re: Subnetban (бан подсетей)
СообщениеДобавлено: 03 мар 2013, 00:47 
Не в сети
Аватара пользователя
Зарегистрирован:
13 окт 2010, 07:24
Последнее посещение:
08 сен 2014, 23:34
Сообщения: 819
Откуда: Новосибирск
т.е. все ок? :roll:
еще подскажите как олучить одного малолетнего от моего сервера viewtopic.php?f=10&t=1176

все перепробовал
и addip и ss_ban
и на роутере его блочил, все равно ддос проходит


Вернуться к началу
 Профиль 
  
 Заголовок сообщения: Re: Subnetban (бан подсетей)
СообщениеДобавлено: 03 мар 2013, 00:54 
Не в сети
Site Admin
Зарегистрирован:
01 июн 2010, 01:27
Последнее посещение:
26 мар 2024, 21:42
Сообщения: 6864
Тема не та. Сабнетбан от ддоса не защищает.


Вернуться к началу
 Профиль 
  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу 1, 2, 3, 4  След.

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB