dan40o Публикувано Март 16, 2015 Report Share Публикувано Март 16, 2015 Всяка вечер ми "събарят" сървъра като го флууднат, DoS-ат и т.н.. Съществува ли някаква защита в домашни условия? П.С. Използвам FireWall, но не ми помага особено, защото постоянно трябва да съм зад компютъра, да цъкам BlockIP и чак тогава да блокира адреса. Цитирай Link to comment Сподели другаде More sharing options...
as9993 Публикувано Март 16, 2015 Report Share Публикувано Март 16, 2015 Знае ли се държавата от която идват DoS атаките? Всъщност DDoS или DoS са? От едни и същи IP адреси ли идват? Цитирай Link to comment Сподели другаде More sharing options...
dan40o Публикувано Март 16, 2015 Author Report Share Публикувано Март 16, 2015 Знае ли се държавата от която идват DoS атаките? Всъщност DDoS или DoS са? От едни и същи IP адреси ли идват?IP адресите са скрити, т.е. 100% съм сигурен, че са Български, но си ги прикриват по някакъв начин и като ги чекна и пише, че са от Калифорния, но това не е всеки път. Днес например беше някакво ip от Монтана, вчера беше от Плевен. DoS атака е. Цитирай Link to comment Сподели другаде More sharing options...
ExaFlop Публикувано Март 17, 2015 Report Share Публикувано Март 17, 2015 Към доставчи обръщал ли си се? Или към хостинг компанията. Цитирай Link to comment Сподели другаде More sharing options...
melmak Публикувано Март 17, 2015 Report Share Публикувано Март 17, 2015 Всяка вечер ми "събарят" сървъра като го флууднат, DoS-ат и т.н.. Съществува ли някаква защита в домашни условия? П.С. Използвам FireWall, но не ми помага особено, защото постоянно трябва да съм зад компютъра, да цъкам BlockIP и чак тогава да блокира адреса. По принцип има някакви решения от типа на https://en.wikipedia.org/wiki/Fail2ban/зависи какъв е сървър-а/. Принципно мисля, че щом са те "таргетирали" няма как да се измъкнеш с домашна мрежа. Като спре да им върши работа, просто ще минат на DDoS. Цитирай Link to comment Сподели другаде More sharing options...
dan40o Публикувано Март 17, 2015 Author Report Share Публикувано Март 17, 2015 Към доставчи обръщал ли си се? Или към хостинг компанията.В домашни условия е. Към доставчика не съм, защото съм наясно какво ще направят. Ще ми сменят адреса. По принцип има някакви решения от типа на https://en.wikipedia.org/wiki/Fail2ban/зависи какъв е сървър-а/.Принципно мисля, че щом са те "таргетирали" няма как да се измъкнеш с домашна мрежа. Като спре да им върши работа, просто ще минат на DDoS.Програмата съм я чувал, но няма да е лошо да дадеш някаква информация за нея? Цитирай Link to comment Сподели другаде More sharing options...
melmak Публикувано Март 18, 2015 Report Share Публикувано Март 18, 2015 Програмата съм я чувал, но няма да е лошо да дадеш някаква информация за нея? Самият аз не съм ползвал такава програма, затова не дадох информация. Доколкото знам основната идея се базира на това, което правиш и ти. Наблюдава за флууд от едно и също IP, след което задава нови правила във Firewall-a. Подобно нещо би работило, ако имаш достъп /най-добре директен/ до "рутерския" компютър, защото той би трябвало да наблюдава трафика и да го управлява. Едва ли ще стане с обикновен домашен рутер. От значение е каква ОС работи на тази позиция. Цитирай Link to comment Сподели другаде More sharing options...
dan40o Публикувано Март 18, 2015 Author Report Share Публикувано Март 18, 2015 Самият аз не съм ползвал такава програма, затова не дадох информация.Доколкото знам основната идея се базира на това, което правиш и ти. Наблюдава за флууд от едно и също IP, след което задава нови правила във Firewall-a. Подобно нещо би работило, ако имаш достъп /най-добре директен/ до "рутерския" компютър, защото той би трябвало да наблюдава трафика и да го управлява.Едва ли ще стане с обикновен домашен рутер. От значение е каква ОС работи на тази позиция.Не съм с рутер. Наблюдава за флууд от едно и също IP, след което задава нови правила във Firewall-a.Автоматично ли го прави? Програмата платена ли е? Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Март 18, 2015 Report Share Публикувано Март 18, 2015 Рутерите имат подобни опции, но те повече пречат отколкото помагат, защото дори при сваляне на торенти рутера го мисли за атака и блокира нета.От скоро съм с рутер и тествах почти всички настройки и firmware-и и съвети предложени ми в темата, която създадох:http://forum.tp-link.com/showthread.php?79931-Archer-C7-Advanced-Security-Settings-and-uTorrent Колкото повече чета, толкова повече се убеждавам, че DOS защитата на рутерите едва ли е достатъчна мярка.http://serverfault.com/questions/459744/any-reason-not-to-enable-dos-defense-in-my-router Смянана на IP адреса не е никак лоша идея. Иначе повечето решения са скъпички за домашни условия като CloudFlare да речем:https://www.cloudflare.com/ddos Цитирай Link to comment Сподели другаде More sharing options...
dan40o Публикувано Март 18, 2015 Author Report Share Публикувано Март 18, 2015 Благодаря за инфото B-boy/StyLe/ . Смянана на IP адреса не е никак лоша идея. Така е, но сървъра работи с моя адрес. Като го сменят и ще си изгубя повечето хора (не че са много ама все пак). Ако използвам Free DNS и ми върнат динамичния адрес? Цитирай Link to comment Сподели другаде More sharing options...
melmak Публикувано Март 18, 2015 Report Share Публикувано Март 18, 2015 Не съм с рутер.И тогава е възможно, стига да има решения за операционната система която ползваш. Може да се окаже по-рационално да поставиш компютър, който да изпълнява ролята на сложен рутер и защитна стена, пък услугата да е под Windows /примерно/. Автоматично ли го прави? Програмата платена ли е?Да и са безплатни, макар че това са малко самоделни решения. Тоест които ги ползват са си играли доста с такива неща и сигурно няма да споделят подробна конфигурация. Рутерите имат подобни опции, но те повече пречат отколкото помагат, защото дори при сваляне на торенти рутера го мисли за атака и блокира нета. От скоро съм с рутер и тествах почти всички настройки и firmware-и и съвети предложени ми в темата, която създадох: http://forum.tp-link.com/showthread.php?79931-Archer-C7-Advanced-Security-Settings-and-uTorrent Колкото повече чета, толкова повече се убеждавам, че DOS защитата на рутерите едва ли е достатъчна мярка. http://serverfault.com/questions/459744/any-reason-not-to-enable-dos-defense-in-my-routerС такива рутери едва ли ще стане. Професионално, по фирмите ползват големи рутери и стени които са на шаси в шкафове. Те поддържат възможност да им се подават команди през мрежа и заедно с мрежови анализатори и управляващи компютри образуват цяла система. Общо взето това са платените решения. Смянана на IP адреса не е никак лоша идея. Иначе повечето решения са скъпички за домашни условия като CloudFlare да речем: https://www.cloudflare.com/ddos Като го сменят и ще си изгубя повечето хора (не че са много ама все пак). Ако използвам Free DNS и ми върнат динамичния адрес? Друга добра възможност е да наемеш сървър, който да пренасочва трафика който ти трябва по VPN към теб. Така, ако не си издаваш IP-то, няма да те атакуват. Вижда ми се динамично IP ще пречи повече на теб, отколкото да направи нещо. Общо взето като го мисля ето възможностите: - клауд -> най доброто и скъпо решение. - нает сървър -> малко вероятно е да те тормозят, особено ако е в чужбина. - нает сървър да пренасочва определен трафик -> същото като горе, но повече играчка, ще има някакво забавяне. - усъвършенствана защита на сегашното решение -> ценово е най-изгодно, но ще си играеш ужасно много и не се знае кога ще стане. http://winfail2ban.sourceforge.net/ http://sourceforge.net/projects/qaaswall-window/ http://www.digitalruby.com/securing-your-windows-dedicated-server/ Цитирай Link to comment Сподели другаде More sharing options...
as9993 Публикувано Март 19, 2015 Report Share Публикувано Март 19, 2015 Сървъра под каква ОС работи? Под Линукс имаше някакви начини с iptables да се ограничи влиянието на подобна атака, но за Windows нямам представа. Цитирай Link to comment Сподели другаде More sharing options...
dan40o Публикувано Март 19, 2015 Author Report Share Публикувано Март 19, 2015 Сървъра под каква ОС работи? Под Линукс имаше някакви начини с iptables да се ограничи влиянието на подобна атака, но за Windows нямам представа.Windows 7. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.