Как защититься от DDoS атаки на сервере

Автор Dimasean, 2011 Май 15, 12:24

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] mu onlineзащитаddos атака

Dimasean

Запустил свой сервер собрал  20 - 30 онлайна и начались проблемы...
Сначала появились 2 кадра с Dos атакой (я поставил Kerio закрыл все порты кроме 80 44405 55901 55919 21 53  ) и поставил FortGuard.  Настроил  TCP Flow Control  на эти порты (если с 1 ip больше 30 коннектов то бан на 25 мин!) и решил проблему думал буду спать спокойно.. Через пру дней появился ещё один но он уже с БотНетом теперь сайт недоступен и сервер не могу  запустить.


Посоветуйте что нибудь  как решить  проблему

MuForum

#1
Цитата: Dimasean от 2011 Май 15, 11:24  Запустил свой сервер собрал  20 - 30 онлайна и начались проблемы...
Сначала появились 2 кадра с Dos атакой (я поставил Kerio закрыл все порты кроме 80 44405 55901 55919 21 53  ) и поставил FortGuard.  Настроил  TCP Flow Control  на эти порты (если с 1 ip больше 30 коннектов то бан на 25 мин!) и решил проблему думал буду спать спокойно.. Через пру дней появился ещё один но он уже с БотНетом теперь сайт недоступен и сервер не могу  запустить.


Посоветуйте что нибудь  как решить  проблему
[/b]
Попробуй WIPFW и поставь максимальное кол-во одновременных соединений 10.


P.S. -> Хотя от ботнета в домашних условиях почти не реально защититься...
- Даже если поставить маршутизатор и закроешь это дело< остаётся трафик...
- Чаще всего уже провайдеры отключают в таких ситуациях...

Dimasean

#2
У него мало Ботов максимум 30
а откуда скачать ?? ЭТО

MuForum

#3
Цитата: Dimasean от 2011 Май 15, 11:39  У него мало Ботов максимум 30
а откуда скачать ?? ЭТО
# WIPFW: Перейти на офф.сайт;

# Базовые настройки:
Цитировать# Set limit:
# Не советую использовать setup, подобнее читать про setup и Syn-flood;
ipfw add allow 80 tcp from any to me limit src-addr 10
ipfw add allow 44405 tcp from any to me limit src-addr 10
ipfw add allow 55901 tcp from any to me limit src-addr 10


# Deny all other;
ipfw add deny tcp from any to me
ipfw add deny udp from any to me
ipfw add deny icmp from any to me
- Тут каждый должен под себя настраивать.
- Но вся беда ещё в том, что IP-адрес можно подделать...

Dimasean

Помогите пожалуйста настроить его а то я нооб в этом деле ((

VoLoK

Хорошая тема только если б кто нить сделал Гайд было бы просто шикарно !!!

Похожие темы (5)