Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[TuT] Małe zabezpieczenie przed atakami typu DDOS

shejn

Przez shejn
w Metin2 - Tutoriale

Rekomendowane odpowiedzi

shejn Pasjonat

shejn

Opublikowano
Pasjonat

shejn

Opublikowano 

Dzisiaj opiszę jak zapobiegać niektórym ataków DDoS bez firewalla i nic więcej. Otwórz klient FTP (FileZilla, WinSCP, itp. ..) połączyć się z serwerem i idź do katalogu :


cd / etc /
otwórz plik sysctl.conf

 

Chodźmy do ostatniej linii i wpisz nową przestrzeń i wpisz: net.inet.tcp.msl = 7500 net.inet.tcp.blackhole = 2 / / jeśli nie ma połączenia na porcie "zamknięty" nie odpowiedział Net.inet.icmp r. icmplim = 50 / / kontroluje maksymalną liczbę pakietów "TCP" otrzymała i otrzyma wszystkie możliwe sekundy. Kurs ustawić się w zależności od potrzeb. kern.ipc.somaxconn = 350 / / Ustaw maksymalną liczbę gniazd, które mogą być odbierane, można również podnieść do 400 trochę więcej nie polecam.

 

Na pomysł wpadł Mr.Puccio.

nie umieszczamy linków zewnętrznych.

AdminFreeBSD Rekrut

AdminFreeBSD

Opublikowano
Rekrut

AdminFreeBSD

Opublikowano

Hehe albo to pisał analfabeta albo to jest lamerskie tłumaczenie z translatora :) Gratulacje głupoty w obu przypadkach. Polecam poczytac co to jest DoS a co to jest DDoS. Powodzenie jęśli to pomoże, w ktorym kolwiek przypadku a w ręcz może zaszkodzić :).

- zabezpieczenia: logowania do serwera na klucz RSA, baz danych - TUNEL SSH, FIREWALL, ANTY-DOS, aktualizacja systemu

- jaile: (podział serwera dedykowanego na kilka pod serwerów z oddzielnymi adresami IP, usługami, kontami użytkowników, konfiguracją itd.), aktualizacja jaili, autorestart jaila z wewnątrz jaila

- optymalizacja logów, bazy mysql, naprawianie bazy mysql, automatyczny backup na zewnętrzny serwer FTP, poprawny licznik graczy online, itd.

- programowanie: edycja/pisanie skryptów php, zapytań (query) SQL.

nicolas_cage Odkrywca

nicolas_cage

Opublikowano
Odkrywca

nicolas_cage

Opublikowano
Chodźmy do ostatniej linii i wpisz nową przestrzeń i wpisz:

aha.

 

jeśli nie ma połączenia na porcie "zamknięty" nie odpowiedział Net.inet.icmp

 

aha.

 

Dzia za poradnik, ale to się nie przyda.

Untitled.png

AdminFreeBSD Rekrut

AdminFreeBSD

Opublikowano
Rekrut

AdminFreeBSD

Opublikowano

Kolejny nabijacz postów. Od wczoraj pisze we wszystkich wątkach, w których "coś" umie napisać. Up pokazałeś klase wypowiedzi jak z podstawówki - "aha" :-) Na pewno twój komentarz przyda się ludziom. Powodzenia w zwiększaniu licznika postów takimi wpisami. Będziesz kolejną gwiazdą mpc :-)

- zabezpieczenia: logowania do serwera na klucz RSA, baz danych - TUNEL SSH, FIREWALL, ANTY-DOS, aktualizacja systemu

- jaile: (podział serwera dedykowanego na kilka pod serwerów z oddzielnymi adresami IP, usługami, kontami użytkowników, konfiguracją itd.), aktualizacja jaili, autorestart jaila z wewnątrz jaila

- optymalizacja logów, bazy mysql, naprawianie bazy mysql, automatyczny backup na zewnętrzny serwer FTP, poprawny licznik graczy online, itd.

- programowanie: edycja/pisanie skryptów php, zapytań (query) SQL.

shejn Pasjonat

shejn

Opublikowano
Pasjonat

shejn

  • Autor
Opublikowano

Mistrzu to nie moja praca.

Ja się na samym BSD nie znam .

Miałem to dać tylko dlatego ,że kolega chciał.

nie umieszczamy linków zewnętrznych.

ZnowuJa Budowniczy

ZnowuJa

Opublikowano
Budowniczy

ZnowuJa

Opublikowano

Chodźmy do ostatniej linii i wpisz nową przestrzeń i wpisz: net.inet.tcp.msl = 7500 net.inet.tcp.blackhole = 2 / / jeśli nie ma połączenia na porcie "zamknięty" nie odpowiedział Net.inet.icmp r. icmplim = 50 / / kontroluje maksymalną liczbę pakietów "TCP" otrzymała i otrzyma wszystkie możliwe sekundy. Kurs ustawić się w zależności od potrzeb. kern.ipc.somaxconn = 350 / / Ustaw maksymalną liczbę gniazd, które mogą być odbierane, można również podnieść do 400 trochę więcej nie polecam.

A mógłbyś przetłumaczyć to na j.polski ?

Na jakiej zasadzie to ma działać? Chodzi tu o wysyłanie maksymalnych pakietów "TCP"?

 

Mimo wszytko to chyba raczej jest na DoS ;x

pIOuQ29.png

TakeMe™ Nowicjusz

TakeMe™

Opublikowano
Nowicjusz

TakeMe™

Opublikowano

i to ma niby działać ?

po 1 Od tego jest firewall (ognio murek)

po 2 przed ddos nie da rady się zabezpieczyć...

 

 

a ochrona przed włamaniami daje nam aktualizacja systemu.

najlepszym przyjacielem włamywacza jest zapuszczony system operacyjny...

 

na starcie systemu freebsd powinno pisać:

Przed użyciem skonsultuj się z lekarzem lub farmaceutom^^

bo takie bzdury niektórzy piszą =P

Pisanie Emulatora Pod nes'a w c++

musiał znać strukturę nes'a ^^

Vertuis Nowicjusz

Vertuis

Opublikowano
Nowicjusz

Vertuis

Opublikowano

Zacznijmy od tego ze firewall nie zablokuje ddosa.

Najczesciej idzie to poprzez httpd.

Mozemy sie zabezpieczyc instalujac mod_evasive

ProGosciu3 Uczeń

ProGosciu3

Opublikowano
Uczeń

ProGosciu3

Opublikowano

Firewall zabezpieczy ci ddos typu httpd, jednak przed udp flood się nie zabezpieczysz bo udp jest protokołem bezpołączeniowym

:)

 

Net.inet.icmp r. icmplim = 50 / / kontroluje maksymalną liczbę pakietów "TCP" otrzymała i otrzyma

:D :D :D :D :D

net.inet.icmp.icmplim: Maximum number of ICMP responses per second

no jest *drobna* różnica między ICMP i TCP. Ale bzdury. To coś opisał praktycznie przed niczym nie chroni. Znaczy, niby poprawiają niektóre limity, ale i tak nikt tak nie atakuje i w niczym to raczej nie pomaga... Zwykły UDP flood by to rozwalił ładnie mówiąc.

  • 3 tygodnie później...
TakeMe™ Nowicjusz

TakeMe™

Opublikowano
Nowicjusz

TakeMe™

Opublikowano

Firewall zabezpiecza DoS, najlepszy jest zewnętrzny od firmy hostingującej....

http://www.ovh.pl/serwery_dedykowane/firewall_serwery_dedykowane.xml

Pisanie Emulatora Pod nes'a w c++

musiał znać strukturę nes'a ^^

TakeMe™ Nowicjusz

TakeMe™

Opublikowano
Nowicjusz

TakeMe™

Opublikowano

Jak tak sobie czytam te posty pseudo ekspertów , to lepiej niż na mistrzowie.org. O DDoS macie tyle pojęcia co ja o MPC.

 

:rolleyes:

większość userów na mpc takich "mądrych" jest

jak przyjdzie co do czego, DDoS na serwer czy inne ataki to ich serwery upadają ;)

Pisanie Emulatora Pod nes'a w c++

musiał znać strukturę nes'a ^^

tiffanus Odkrywca

tiffanus

Opublikowano
Odkrywca

tiffanus

Opublikowano

To jest najlepsze, idzie się ubawić xDDD:

 

Zacznijmy od tego ze firewall nie zablokuje ddosa.
Najczesciej idzie to poprzez httpd.
Mozemy sie zabezpieczyc instalujac mod_evasive

TakeMe™ Nowicjusz

TakeMe™

Opublikowano
Nowicjusz

TakeMe™

Opublikowano

To jest najlepsze, idzie się ubawić xDDD:

 

Zacznijmy od tego ze firewall nie zablokuje ddosa.
Najczesciej idzie to poprzez httpd.
Mozemy sie zabezpieczyc instalujac mod_evasive

 

Jakby nie wiedzieli co to firewall =P

Pisanie Emulatora Pod nes'a w c++

musiał znać strukturę nes'a ^^

  • 3 tygodnie później...
`Vortex Rekrut

`Vortex

Opublikowano
Rekrut

`Vortex

Opublikowano

Rzeczywiście uber pro sposób... Kto korzysta jeszcze z apache moi drodzy.

Nie czekaj - zagraj już dzisiaj !

JebakLeśny Uczeń

JebakLeśny

Opublikowano
Uczeń

JebakLeśny

Opublikowano

Rzeczywiście uber pro sposób... Kto korzysta jeszcze z apache moi drodzy.

 

apache ma dłuższą historię i nadal jest największym bardziej popularniejszym od lightpd...

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...