Anti flood VPS
Moderators: Moderatori ajutatori, Moderatori
-
- Membru, skill +1
- Posts: 155
- Joined: 18 Feb 2012, 20:29
- Detinator Steam: Da
- CS Status: Citesc forumul eXtreamCS.com...!
- Has thanked: 4 times
- Been thanked: 2 times
- Contact:
Nu. Doar daca e sa fie activ firewall,dar oricum,chiar daca ai firewall,nu poti oprii flood-ul.
- tictac
- Membru eXtream
- Posts: 4015
- Joined: 24 Feb 2012, 18:27
- Detinator Steam: Da
- Reputatie: 1 warn scos (-2 luni club)
Membru Club eXtreamCS (3 luni)
Ban 3 luni (achitat) - Location: Bihor, Oradea
- Has thanked: 73 times
- Been thanked: 570 times
Vreau sa stiu si eu cum pot sa limitez conexiunile.
Adica sa se conecteze 10-15 intr-un minut, dupa care daca sunt mai multe sa blocheze ip-urile.
Adica sa se conecteze 10-15 intr-un minut, dupa care daca sunt mai multe sa blocheze ip-urile.
- IsTI37
- Fost administrator
- Posts: 10987
- Joined: 10 Apr 2007, 15:02
- Detinator Steam: Da
- Reputatie: Fost administrator
Fost SysAdmin
Fost Fondator GTA5 (CVL) - Location: Cluj-Napoca
- Has thanked: 28 times
- Been thanked: 776 times
Depinde ce fel de flood iei.
0. Instalezi un firewall, recomand APF sau CSF (e posibil sa aibe probleme cu un VPS) si blochezi toate porturilor neutilizate.
1. Poti proteja serverul prin reducerea numarului de conexiuni cu DDOS Deflate la 100 sa zicem la un server web si 50 la un server de jocuri.
2. Poti cere activarea tcp syn cookies pe serverul host.
3. Poti monitoriza traficul efectuat pe fiecare ip in parte si sa il limitezi.
Iptables e capabil de foarte multe filtre efective dar doar daca floodul nu e urias.
Vezi http://www.zoominternet.net/~lazydog/ip ... LIMITMATCH , poti seta limita de pachete/s la fiecare ip, daca limitezi traficul preluat de la fiecare ip la 100-200 kb/s o sa aibe nevoie de minim 10-20 de ip-uri ca sa te poata atinge cu ceva.
Cel mai eficient mi s-a parut mereu ddos deflate cu APF, pentru a-l face si mai eficient poti sa faci un script bash in care sa scrii :
Ruleaza scriptul bash intr-un screen sau cu nohup.
0. Instalezi un firewall, recomand APF sau CSF (e posibil sa aibe probleme cu un VPS) si blochezi toate porturilor neutilizate.
1. Poti proteja serverul prin reducerea numarului de conexiuni cu DDOS Deflate la 100 sa zicem la un server web si 50 la un server de jocuri.
2. Poti cere activarea tcp syn cookies pe serverul host.
3. Poti monitoriza traficul efectuat pe fiecare ip in parte si sa il limitezi.
Iptables e capabil de foarte multe filtre efective dar doar daca floodul nu e urias.
Vezi http://www.zoominternet.net/~lazydog/ip ... LIMITMATCH , poti seta limita de pachete/s la fiecare ip, daca limitezi traficul preluat de la fiecare ip la 100-200 kb/s o sa aibe nevoie de minim 10-20 de ip-uri ca sa te poata atinge cu ceva.
Cel mai eficient mi s-a parut mereu ddos deflate cu APF, pentru a-l face si mai eficient poti sa faci un script bash in care sa scrii :
Code: Select all
#! /bin/bash
nrconn='50'; # blocheaza toate ip-urile cu mai mult de N conexiuni
repetare='20'; # repeta verificare conexiunilor la fiecare N secunde
while [ 1 ] ;
do
/usr/local/ddos/ddos.sh -k $nrconn;
sleep $repetare
done
- GPaul
- Membru, skill +4
- Posts: 1931
- Joined: 21 Mar 2009, 12:14
- Detinator Steam: Da
- CS Status: Inactiv. Studiu intens.
- Detinator server CS: - House M.D -
- SteamID: - House M.D -
- Reputatie: Nume anterior: djxpaulz
Fost super moderator - Location: Cluj-Napoca
- Has thanked: 8 times
- Been thanked: 174 times
- Contact:
Daca este vorba de un atac tip Ddos, nu ai cum sa-l opresti, doar sa-l ameliorezi.
Incearcametodele lui Isti dar cum am zis, nu o sa-l opresti in totalitate. Acum depinde, iti trebuie o banda mare. Totodata, daca vrei ceva serios, iti recomand un router Cisco.
Incearcametodele lui Isti dar cum am zis, nu o sa-l opresti in totalitate. Acum depinde, iti trebuie o banda mare. Totodata, daca vrei ceva serios, iti recomand un router Cisco.
Last edited by IsTI37 on 30 Jul 2012, 19:18, edited 2 times in total.
Reason: La cate flood-uri am primit pe extreamcs ar fi trebuit sa fim jos 24/7 si cu metodele de mai sus l-am tinut accesibil. Putine sanse sa fie un flood destul de mare.
Reason: La cate flood-uri am primit pe extreamcs ar fi trebuit sa fim jos 24/7 si cu metodele de mai sus l-am tinut accesibil. Putine sanse sa fie un flood destul de mare.
- tictac
- Membru eXtream
- Posts: 4015
- Joined: 24 Feb 2012, 18:27
- Detinator Steam: Da
- Reputatie: 1 warn scos (-2 luni club)
Membru Club eXtreamCS (3 luni)
Ban 3 luni (achitat) - Location: Bihor, Oradea
- Has thanked: 73 times
- Been thanked: 570 times
Dupa ce am facut asta mi sa oprit webmin si server-ul de cs, mergea doar sshd si server-ul ftp.
Si culmea server-ul nu a dat off, apare ca si cum ar functiona atata tot ca nu se poate conecta nimeni.
Nu mai merge webminul server-ul vad ca acuma e ok.
Pentru server-ul de cs sunt bune acele setari ?
Am scris codul ala si l-am executat.
cd /usr/local/ddos
./ddos.sh
EDIT: la un moemnt dat spunea ceva de memory... hmm
Si culmea server-ul nu a dat off, apare ca si cum ar functiona atata tot ca nu se poate conecta nimeni.
Nu mai merge webminul server-ul vad ca acuma e ok.
Pentru server-ul de cs sunt bune acele setari ?
Am scris codul ala si l-am executat.
cd /usr/local/ddos
./ddos.sh
EDIT: la un moemnt dat spunea ceva de memory... hmm
Last edited by IsTI37 on 30 Jul 2012, 19:34, edited 3 times in total.
Reason: Da, pentru webmin si site-uri nu. Iti trebuie 100 de conexiuni/s minim la un site.
Reason: Da, pentru webmin si site-uri nu. Iti trebuie 100 de conexiuni/s minim la un site.
- IsTI37
- Fost administrator
- Posts: 10987
- Joined: 10 Apr 2007, 15:02
- Detinator Steam: Da
- Reputatie: Fost administrator
Fost SysAdmin
Fost Fondator GTA5 (CVL) - Location: Cluj-Napoca
- Has thanked: 28 times
- Been thanked: 776 times
Normal, trebuie sa configurezi APF.
Modifici fisierul /etc/apf/conf.apf si la
Adaugi porturile necesare pe langa cele de baza.
Dupa dai apf -r si vezi daca merge, daca merge in acelasi fisier modifici DEVEL_MODE="1" in 0 si dai iarasi apf -r.
Vezi : http://www.eth0.us/apf
Un server de CS este extrem de vulnerabil de ceva timp.
Un firewall nu te va ajuta, vezi sa rulezi cel mai nou engine.
Modifici fisierul /etc/apf/conf.apf si la
Code: Select all
IG_TCP_CPORTS
IG_UDP_CPORTS
EG_TCP_CPORTS
EG_UDP_CPORTS
Dupa dai apf -r si vezi daca merge, daca merge in acelasi fisier modifici DEVEL_MODE="1" in 0 si dai iarasi apf -r.
Vezi : http://www.eth0.us/apf
Un server de CS este extrem de vulnerabil de ceva timp.
Un firewall nu te va ajuta, vezi sa rulezi cel mai nou engine.
- IsTI37
- Fost administrator
- Posts: 10987
- Joined: 10 Apr 2007, 15:02
- Detinator Steam: Da
- Reputatie: Fost administrator
Fost SysAdmin
Fost Fondator GTA5 (CVL) - Location: Cluj-Napoca
- Has thanked: 28 times
- Been thanked: 776 times
Ce ai instalat mai inainte de ai zis ca ti s-a oprit tot ?tictac wrote:Banuiesc ca trebuie sa inatlez APF ?
- tictac
- Membru eXtream
- Posts: 4015
- Joined: 24 Feb 2012, 18:27
- Detinator Steam: Da
- Reputatie: 1 warn scos (-2 luni club)
Membru Club eXtreamCS (3 luni)
Ban 3 luni (achitat) - Location: Bihor, Oradea
- Has thanked: 73 times
- Been thanked: 570 times
Am instalt apf si asta da.
Am execuitat scriptul dat de tine si sa blocat webmin.
Am execuitat scriptul dat de tine si sa blocat webmin.
Last edited by tictac on 30 Jul 2012, 19:40, edited 2 times in total.
- tictac
- Membru eXtream
- Posts: 4015
- Joined: 24 Feb 2012, 18:27
- Detinator Steam: Da
- Reputatie: 1 warn scos (-2 luni club)
Membru Club eXtreamCS (3 luni)
Ban 3 luni (achitat) - Location: Bihor, Oradea
- Has thanked: 73 times
- Been thanked: 570 times
am editat /etc/apf conf.apf, dupa cum ai zis dar degeaba webmin nu merge.
Acuma sa dus si server-ul, merge doar ftp-ul.
Se misca ca dracu, acuma :))
Acuma sa dus si ftp-ul.
Nu ma mai pot conecta la nimic.
Acuma sa dus si server-ul, merge doar ftp-ul.
Se misca ca dracu, acuma :))
Acuma sa dus si ftp-ul.
Nu ma mai pot conecta la nimic.