Jump to content

Нон-стоп DoS атаки към сървъра ми


Препоръчан пост

Всяка вечер ми "събарят" сървъра като го флууднат, DoS-ат и т.н.. Съществува ли някаква защита в домашни условия? 

 

П.С. Използвам FireWall, но не ми помага особено, защото постоянно трябва да съм зад компютъра, да цъкам BlockIP и чак тогава да блокира адреса.

Link to comment
Сподели другаде

Знае ли се държавата от която идват DoS атаките? Всъщност DDoS или DoS са? От едни и същи IP адреси ли идват?

IP адресите са скрити, т.е. 100% съм сигурен, че са Български, но си ги прикриват по някакъв начин и като ги чекна и пише, че са от Калифорния, но това не е всеки път. Днес например беше някакво ip от Монтана, вчера беше от Плевен.

 

DoS атака е.

Link to comment
Сподели другаде

Всяка вечер ми "събарят" сървъра като го флууднат, DoS-ат и т.н.. Съществува ли някаква защита в домашни условия? 

 

П.С. Използвам FireWall, но не ми помага особено, защото постоянно трябва да съм зад компютъра, да цъкам BlockIP и чак тогава да блокира адреса.

По принцип има някакви решения от типа на https://en.wikipedia.org/wiki/Fail2ban/зависи какъв е сървър-а/.

Принципно мисля, че щом са те "таргетирали" няма как да се измъкнеш с домашна мрежа. Като спре да им върши работа, просто ще минат на DDoS.

Link to comment
Сподели другаде

Към доставчи обръщал ли си се? Или към хостинг компанията.

В домашни условия е. Към доставчика не съм, защото съм наясно какво ще направят. Ще ми сменят адреса.

 

По принцип има някакви решения от типа на https://en.wikipedia.org/wiki/Fail2ban/зависи какъв е сървър-а/.

Принципно мисля, че щом са те "таргетирали" няма как да се измъкнеш с домашна мрежа. Като спре да им върши работа, просто ще минат на DDoS.

Програмата съм я чувал, но няма да е лошо да дадеш някаква информация за нея?

Link to comment
Сподели другаде

Програмата съм я чувал, но няма да е лошо да дадеш някаква информация за нея?

Самият аз не съм ползвал такава програма, затова не дадох информация.

Доколкото знам основната идея се базира на това, което правиш и ти. Наблюдава за флууд от едно и също IP, след което задава нови правила във Firewall-a.

 

Подобно нещо би работило, ако имаш достъп /най-добре директен/ до "рутерския" компютър, защото той би трябвало да наблюдава трафика и да го управлява.

Едва ли ще стане с обикновен домашен рутер. От значение е каква ОС работи на тази позиция.

Link to comment
Сподели другаде

Самият аз не съм ползвал такава програма, затова не дадох информация.

Доколкото знам основната идея се базира на това, което правиш и ти. Наблюдава за флууд от едно и също IP, след което задава нови правила във Firewall-a.

 

Подобно нещо би работило, ако имаш достъп /най-добре директен/ до "рутерския" компютър, защото той би трябвало да наблюдава трафика и да го управлява.

Едва ли ще стане с обикновен домашен рутер. От значение е каква ОС работи на тази позиция.

Не съм с рутер.

 

 Наблюдава за флууд от едно и също IP, след което задава нови правила във Firewall-a.

Автоматично ли го прави? Програмата платена ли е?

Link to comment
Сподели другаде

Рутерите имат подобни опции, но те повече пречат отколкото помагат, защото дори при сваляне на торенти рутера го мисли за атака и блокира нета.

От скоро съм с рутер и тествах почти всички настройки и firmware-и и съвети предложени ми в темата, която създадох:

http://forum.tp-link.com/showthread.php?79931-Archer-C7-Advanced-Security-Settings-and-uTorrent

 

Колкото повече чета, толкова повече се убеждавам, че DOS защитата на рутерите едва ли е достатъчна мярка.

http://serverfault.com/questions/459744/any-reason-not-to-enable-dos-defense-in-my-router

 

Смянана на IP адреса не е никак лоша идея. Иначе повечето решения са скъпички за домашни условия като CloudFlare да речем:

https://www.cloudflare.com/ddos

Link to comment
Сподели другаде

Благодаря за инфото  B-boy/StyLe/ .

 

Смянана на IP адреса не е никак лоша идея. 

Така е, но сървъра работи с моя адрес. Като го сменят и ще си изгубя повечето хора (не че са много ама все пак). Ако използвам Free DNS и ми върнат динамичния адрес? 

Link to comment
Сподели другаде

Не съм с рутер.

И тогава е възможно, стига да има решения за операционната система която ползваш.

Може да се окаже по-рационално да поставиш компютър, който да изпълнява ролята на сложен рутер и защитна стена, пък услугата да е под Windows /примерно/.

 

Автоматично ли го прави? Програмата платена ли е?

Да и са безплатни, макар че това са малко самоделни решения. Тоест които ги ползват са си играли доста с такива неща и сигурно няма да споделят подробна конфигурация.

 

 

Рутерите имат подобни опции, но те повече пречат отколкото помагат, защото дори при сваляне на торенти рутера го мисли за атака и блокира нета.

От скоро съм с рутер и тествах почти всички настройки и firmware-и и съвети предложени ми в темата, която създадох:

http://forum.tp-link.com/showthread.php?79931-Archer-C7-Advanced-Security-Settings-and-uTorrent

 

Колкото повече чета, толкова повече се убеждавам, че DOS защитата на рутерите едва ли е достатъчна мярка.

http://serverfault.com/questions/459744/any-reason-not-to-enable-dos-defense-in-my-router

С такива рутери едва ли ще стане. Професионално, по фирмите ползват големи рутери и стени които са на шаси в шкафове.

Те поддържат възможност да им се подават команди през мрежа и заедно с мрежови анализатори и управляващи компютри образуват цяла система.

Общо взето това са платените решения.

 

Смянана на IP адреса не е никак лоша идея. Иначе повечето решения са скъпички за домашни условия като CloudFlare да речем:

https://www.cloudflare.com/ddos

 

 

Като го сменят и ще си изгубя повечето хора (не че са много ама все пак). Ако използвам Free DNS и ми върнат динамичния адрес?

Друга добра възможност е да наемеш сървър, който да пренасочва трафика който ти трябва по VPN към теб. Така, ако не си издаваш IP-то, няма да те атакуват.

Вижда ми се динамично IP ще пречи повече на теб, отколкото да направи нещо.

 

Общо взето като го мисля ето възможностите:

- клауд -> най доброто и скъпо решение.

- нает сървър -> малко вероятно е да те тормозят, особено ако е в чужбина.

- нает сървър да пренасочва определен трафик -> същото като горе, но повече играчка, ще има някакво забавяне.

- усъвършенствана защита на сегашното решение -> ценово е най-изгодно, но ще си играеш ужасно много и не се знае кога ще стане.

 

 

http://winfail2ban.sourceforge.net/

http://sourceforge.net/projects/qaaswall-window/

http://www.digitalruby.com/securing-your-windows-dedicated-server/

Link to comment
Сподели другаде

Сървъра под каква ОС работи? Под Линукс имаше някакви начини с iptables да се ограничи влиянието на подобна атака, но за Windows нямам представа.

Windows 7.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...