Stiti vreun software care inregistreaza floodul primit ?
Gen IP tip de flod si port ?
software Inregistrare flood
Moderators: Moderatori ajutatori, Moderatori
-
astralmu
- Membru, skill 0
- Posts: 69
- Joined: 25 Jul 2016, 14:04
- Detinator Steam: Nu
- Detinator server CS: nu
- SteamID: nu
- Fond eXtream: 0
- Location: bucuresti
- Contact:
Astralmu Season 9 Ep5 500x Battle Core 100+ Players on http://www.astralmu.com
Grand Open 15.10.2016
Premium Server File
Premium Website
Join US !
Grand Open 15.10.2016
Premium Server File
Premium Website
Join US !
-
AGSQ
- Membru, skill +2
- Posts: 778
- Joined: 29 Dec 2014, 23:53
- Detinator Steam: Da
- Fond eXtream: 0
- Has thanked: 14 times
- Been thanked: 2 times
- Contact:
iptables.
Web Hosting gratuit cu SSL inclus si Litespeed pentru orice site care tine link in footer. PM daca te intereseaza.
VPS SSD Ieftin IPv6-Only, in Europa, la doar 0.8€/luna!
VPS SSD Ieftin IPv6-Only, in Europa, la doar 0.8€/luna!
-
IsTI37
- Fost administrator
- Posts: 10987
- Joined: 10 Apr 2007, 15:02
- Detinator Steam: Da
- Reputatie: Fost administrator
Fost SysAdmin
Fost Fondator GTA5 (CVL) - Location: Cluj-Napoca
- Has thanked: 28 times
- Been thanked: 776 times
iptables e o lista cu regulile, adica firewall-ul pe linux.AGSQ wrote:iptables.
De obicei poti determina daca e vorba de ddos dupa netstat -an. (aceeasi comanda si pe windows si pe linux, te intereseaza categoria Active Internet connections (servers and established) )
Daca ai multe conexiuni in TIME_WAIT, SYN_WAIT, SYN_ACK esti atacat.
Pe langa in log-uri o sa iti apara daca kernelul trimite SYN cokies, ceea ce inseamna ca iei un syn flood.
Daca serverul pur si simplu iti moare (dar ai si erorile cu syn cookies si TIME_WAIT) si ai configurat syn cookies si ai pus limitare pe conexiuni inseamna ca te ataca cineva cu botneti si nu prea ai ce face cu un singur server. In general mai fiecare ip din tcpdump sau netstat o sa fie din China, Turcia, Cipru, Rusia, Ucraina, Spania, Belgia, etc...
Daca iti trebuie mai multe detalii ai tcpdump si wireshark.
In general te mai ajuta si http://guichaz.free.fr/iotop daca procesorul sta la 100% deoarece cineva s-ar putea sa iti omoare hdd-ul fiindca n-ai limitare pe banda in extern si ai net de 1 Gbps.
La UDP si serverele de jocuri e mult mai complicat, trebuie sa analizezi musai pachetele cu tcpdump si wireshark, respectiv log-urile.
-
AGSQ
- Membru, skill +2
- Posts: 778
- Joined: 29 Dec 2014, 23:53
- Detinator Steam: Da
- Fond eXtream: 0
- Has thanked: 14 times
- Been thanked: 2 times
- Contact:
IPTables poate fi orice il configurezi sa fie.IsTI37 wrote:iptables e o lista cu regulile, adica firewall-ul pe linux.AGSQ wrote:iptables.
Firewall, senzor, lista de reguli, NAT ... samd.
Web Hosting gratuit cu SSL inclus si Litespeed pentru orice site care tine link in footer. PM daca te intereseaza.
VPS SSD Ieftin IPv6-Only, in Europa, la doar 0.8€/luna!
VPS SSD Ieftin IPv6-Only, in Europa, la doar 0.8€/luna!
-
fan_haulin
- Fost moderator
- Posts: 2592
- Joined: 08 Jun 2010, 20:35
- Detinator Steam: Da
- Reputatie: Fost Moderator
- Has thanked: 271 times
- Been thanked: 106 times
- Contact:
-
- Information
-
Who is online
Users browsing this forum: A k c 3 n 7, Bing [Bot], Dot [Bot], iLuSiOn, Semrush [Bot] and 446 guests
