Czy są jakieś skrypty chroniące przed atakiem

[McSkunior]

Witam

posiadam vps z ovh na ktorym postawionego mam ts3 moj serwer od czasu do czasu jest atakowany czy sa jakies skrypty ktore blokuja te najprostrze ataki tak aby chodz w jakimś % zablokowac ten atak zablokowalem port query jak narazie tylko

[GoldeneK]

Nie znam się na tym ale są regułki iptables czy coś takiego ale najlepiej żeby @KlassKai.. i @VMWare się wypowiedzieli.

Pozdrawiam, G..

[мαтι™.]

Ja ogólnie powiem ci że jest taki bot lecz troszkę kosztuje pisał go pan @KlassKai.. ale także polecam ci skorzystać z tego poradnika http://www.mpcforum.pl/topic/1493765-tut-analiza-ataków-oraz-ich-ograniczenie/.

[Gość]

Tak jak napisał u góry pan - skorzystaj z tamtego poradnika. Tylko pamiętaj, nigdy nie zablokujesz ataku tylko go ograniczysz.

Tutaj masz jeszcze:

 

#1 

http://www.mpcforum.pl/topic/1492922-tut-limitowanie-ts3fucka-ts3dropera/

#2

http://notatnik.mekk.waw.pl/archives/60-Konfigurujemy_VPS_-_czesc_1,_przygotowanie.html

[kamyrdol31]

Polecam również http://www.mpcforum.pl/index.php?/topic/1514744-[DL]-Firewall-Blokujący-porty!

[Gorzał]

Aa tam nawet te skrypty Ci nie pomogą.
3/4 twojej ochrony przed atakami to hosting, Ty sobie jedynie możesz zablokować/ograniczyć porty co i tak w czasie ataku nic nie da, nawet jeśli po blokujesz zakresy zagranicznych addresów ip

Najlepiej będzie się wybrać na hosteam albo blazing 

[VMWare]

 

Nie znam się na tym ale są regułki iptables czy coś takiego ale najlepiej żeby @KlassKai.. i @VMWare się wypowiedzieli.
Pozdrawiam, G..

 

Dzięki .

 

 

Witam

posiadam vps z ovh na ktorym postawionego mam ts3 moj serwer od czasu do czasu jest atakowany czy sa jakies skrypty ktore blokuja te najprostrze ataki tak aby chodz w jakimś % zablokowac ten atak zablokowalem port query jak narazie tylko

 

 

VPS z ovh posiada tylko "default'ową" ochronę przeciwko atakom DOS/DDOS, która skutkuje właśnie takimi skutkami.  // FACEPALM @ ale zostawie dla beki.

Możesz próbować ograniczać ataki DOS/DDOS, ale po co? Podczas ataku maszyna będzie wykładać się od masy zadań typu "odrzucić pakiety ? czy go zostawić".... Konsekwencją tego będzie 100% zużycia CPU.

 

Zagłębić możesz się w ich nieprecyzyjnej lekturze...

https://www.ovh.pl/anti-ddos/

Jeżeli uda Ci się ich namówić na opcję Anty-DDOS PRO, która pozwoli Ci na ustawienie własnych regułek do ich firewalla, to jesteś w domu. Dlaczego?

 

Wtedy ataki są odrzucane już na poziomie ich infrastruktury(w tym przypadku firewalla lub inaczej mówiąc system VAC), która zapewni Ci większą ochronę niż ustawienie jakiś ~100-200 regułek na twoim VPS.

 

Wiele "stresserów lub osób oferujących usługi DDOS" ma w rękawie ASA na te hostingi. 

Przykładowo OVH = OVH DROPPER

NFO/VOX = NFO/VOX

etc..

 

# Polecam :

 

BlazingFast.io - Filtracja ataku na poziomie infrastruktury Voxility, która przyjmuje miliony ataków i jest używana w rożnych firmach na świecie. [Przy nowej metodzie to fix do kilkudziesięciu minut]

 

Hosteam.pl - Filtracja ataku rozpoczyna się już na switch'ach, które skutecznie filtrują atak.. Ale .... !  Istnieje już wiele metod, które przebijają ich FW. 

[McSkunior]

hehe co do wybrania innego hostingu pewnie macie racje ale jaki to sens wydawac okolo nwm 200 150zł na okolo 150 osob  mozna tez wydac hosteam ktory ma 60zl ale 2gb ramu troszke malo nie powiem :p potrzebowal bym opcjonalnie 4gb ale dziekuje pomysle tez nad zmiana hostingu ewentualnie kupie 2gb hosteam i maszyne ovh na boty muzyczne itp

[Gość]

hehe co do wybrania innego hostingu pewnie macie racje ale jaki to sens wydawac okolo nwm 200 150zł na okolo 150 osob  mozna tez wydac hosteam ktory ma 60zl ale 2gb ramu troszke malo nie powiem :p potrzebowal bym opcjonalnie 4gb ale dziekuje pomysle tez nad zmiana hostingu ewentualnie kupie 2gb hosteam i maszyne ovh na boty muzyczne itp

 

Co Ty tam chcesz mieć że Ci 2GB nie starczy?

[lHurinl]

Nie znam się na tym ale są regułki iptables czy coś takiego ale najlepiej żeby @KlassKai.. i @VMWare się wypowiedzieli.

Pozdrawiam, G..

hahahahaha

VMWare - akurat ma duże pojęcie w tych sprawach

 

Hosteam.pl - Filtracja ataku rozpoczyna się już na switch'ach, które skutecznie filtrują atak.. Ale .... !  Istnieje już wiele metod, które przebijają ich FW.

 

Wiele metod które sam zrobiłeś i wysadzasz serwery ts3fuckiem buhuauahah grat

[Gość]

hehe co do wybrania innego hostingu pewnie macie racje ale jaki to sens wydawac okolo nwm 200 150zł na okolo 150 osob  mozna tez wydac hosteam ktory ma 60zl ale 2gb ramu troszke malo nie powiem :p potrzebowal bym opcjonalnie 4gb ale dziekuje pomysle tez nad zmiana hostingu ewentualnie kupie 2gb hosteam i maszyne ovh na boty muzyczne itp

 

No to proste kupujesz najtańszą maszynę z hosteam. Inna z OVH i wsio. Ts siedzi na hosteam a co tam chcesz na OVH.

[VMWare]

hahahahaha

VMWare - akurat ma duże pojęcie w tych sprawach

 

Hosteam.pl - Filtracja ataku rozpoczyna się już na switch'ach, które skutecznie filtrują atak.. Ale .... !  Istnieje już wiele metod, które przebijają ich FW.

 

Wiele metod które sam zrobiłeś i wysadzasz serwery ts3fuckiem buhuauahah grat

 

Na luj się plujesz, jak nawet ataków na Dumbgo nie umiałaś wyciąć.

Prosiłaś tylko o pomoc, a nawet bałaś się podać TeamViwiera * 

 

# #

 

BlazingFast.IO ONLY

[lHurinl]

Na luj się plujesz, jak nawet ataków na Dumbgo nie umiałaś wyciąć.

Prosiłaś tylko o pomoc, a nawet bałaś się podać TeamViwiera * 

 

# #

 

BlazingFast.IO ONLY

Kolego jeśli myślisz że zrobisz TCPDUMPA i zablokujesz ip na vps to się grubo mylisz.

PS. Twoje regułki do iptables "limitowanie ts3fuck" z*********e działały - można było się pośmiać znawco