avatar_Dzib

Что делать после DDOS атаки на MU online ?

Автор Dzib, 2010 Сен. 19, 23:10

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] mu onlineзащитаddos атака

Dzib

Привет всем помогите с проблемой)
было так, обычный день, на серваке стоит Outpost Firewall. Ну и пишет какойто мудак дайте мне 2 сета и ещё чето там или я вас взломаю, конечно что пожелал ему удачи так как у меня стоит Outpost Firewall (ложное чуство защиты) и раслабился. Тут сначало перестает работать сайт, потом сервак... вобшем понял что в жопу Outpost Firewall и установил себе FortGuard, пока что тестирую. Но теперь мой сайт некто не видет... только на серверном компе он доступен, главное что на сервер зайти можно а на сайт вообще не как. Я стер полностью АппСервер кторый стоял раньше, установил ксамф та же ерунда – на серверном компютере и по локальном айпи и по внешнем показивает что с сайтом все норм, а в интернете он недоступен. Помогите решыть проблему.
Итог
На серверном компе и по DNS -имени и по внешнем и по локальном IP на сайт заходит, из других компов некак (даже напрямую по айпишке). Но зато на сервер зайти можно.

DobrjaG


Zеvs

Цитата: Dzib от 2010 Сен. 19, 22:10  Привет всем помогите с проблемой)
было так, обычный день, на серваке стоит Outpost Firewall. Ну и пишет какойто мудак дайте мне 2 сета и ещё чето там или я вас взломаю, конечно что пожелал ему удачи так как у меня стоит Outpost Firewall (ложное чуство защиты) и раслабился. Тут сначало перестает работать сайт, потом сервак... вобшем понял что в жопу Outpost Firewall и установил себе FortGuard, пока что тестирую. Но теперь мой сайт некто не видет... только на серверном компе он доступен, главное что на сервер зайти можно а на сайт вообще не как. Я стер полностью АппСервер кторый стоял раньше, установил ксамф та же ерунда – на серверном компютере и по локальном айпи и по внешнем показивает что с сайтом все норм, а в интернете он недоступен. Помогите решыть проблему.
Итог
На серверном компе и по DNS -имени и по внешнем и по локальном IP на сайт заходит, из других компов некак (даже напрямую по айпишке). Но зато на сервер зайти можно.

Чтобы пользоваться аутпостом, нужно руки прямые иметь, и только потом расслабляться
а не проинсталлить и думать что защищен на 100500%

ShoT

Может ты бы рассказал как настраивают те у которых руки прямые??

Dzib

ЦитироватьМожет ты бы рассказал как настраивают те у которых руки прямые??
+1
если можно подскажите, какие жизнено необходимие порты должны быть открыты для сервера?
вот я если закрываю все порты кроме 80 44405 то я например немогу скачивать с сайта файлы, какой ещё нужно открыть что б качались файлы, которие в директории апача?

ShoT

мод на апатче потавь тут гдето есть на него ссылка он находитьс на https://forum.ragezone.com/

Korew

Если у тебя домашний пк и там сервер то тебе нужен Outpost или Anti Hacker Kasper,если же у тебя сервер в серверной то тебе лучше юзать Kerio,скажу тебе зная можно и с sygate защитится.Блокируй всё кроме apache,connect,gs(cs).
Совет на будущие "Если человек серьёзный то он не будет просить сеты и тд а он будет просить деньги.Таких школотаев надо сразу на ип банить по возможности сделать атаку в его сторону что бы он абасрался.

Ember

Цитата: Dzib от 2010 Сен. 19, 21:21  +1
если можно подскажите, какие жизнено необходимие порты должны быть открыты для сервера?
вот я если закрываю все порты кроме 80 44405 то я например немогу скачивать с сайта файлы, какой ещё нужно открыть что б качались файлы, которие в директории апача?
Устанавлюешь фаервол, ставишь режим Блокировки. А потом уже ручками делаешь правила для приложения. Так же нужно пролазить по всем настройкам фаервола, поизменять параметры для атак, сканирывания и прочего.

Цитата: Ex-Ta-Zy от 2010 Сен. 19, 22:45  мод на апатче потавь тут гдето есть на него ссылка он находитьс на https://forum.ragezone.com/
mod_dosevasive22.dll - он и тут лежит тоже. ;)

ShoT

mod_dosevasive22.dll само норм... Незнанаю как фаерволы! Оутпост стоит у меня и mod_dosevasive22  обновляешь много раз страницу авто бан ип на 20 сек... Скачать ТУТ

user_MU

ДДОС осуществляется бородатой софтиной, времен нахождения дырки в RPC (вроде так). Ложится сервер моментально. В основном в логах cs остается что превышен лимит подключений 50. Это проблма CS, причем я уже сообщал Саньку о этом недостатке но ответа так и не последовало.
CS просто валится с ошибкой и не всегда может сам подняться, просто повисает и все.

epmak

#10
ты был не первый :D
и такие вещи надо как бы под хайд, тут много интузизистов, готовых юзать любые гадости чтобы навредить серверу.
Dzib, когда ты ставишь приложение, нужно читать к нему документацию, особенно если это "жизненно важное" приложение. И не надо говорить что оно говно, если даже не знаешь, на что оно способно -_-
с таким же успехом я могу сказать что твой сервер УГ и сдохнет завтра, даже не заходив на сайт.

Dzib

#11
ЦитироватьУстанавлюешь фаервол, ставишь режим Блокировки. А потом уже ручками делаешь правила для приложения. Так же нужно пролазить по всем настройкам фаервола, поизменять параметры для атак, сканирывания и прочего.
Вот какраз такое я был и сделал, режым блокировки и создал правила но... этого было мало... Кто хочет тестануть свой сервак, точнее его защиту))) вот вам аська этого мудака 400666626 ы... дайте ему токо ссылку своего сервака то он наверно уже вымогательством начнет заниматься.

З.Ы
На сайт не заходит, и на серв уже тоже) Причина как выяснилось провайдер закрыл порты)) сказал навсегда что очень печально, наверно его очень напрягла атака, попробую купить новый АйПи.

ketanof

#12
а почему больше не кто не вспоминает о маршрутизаторе и Kerio Winroute ?
по большому щёту все firewall хорошие сама соль в их настройке т.к просто на халяву очень трудно грамотно настроеть защиту, особенно если не понемаешь что ты делаешь блокируя ту или иную функцию. Гайд вроде только на сагейт есть и на керио и я ещо делал гайд на Zone Alarm Pro и всё.

ShoT

Но на Sygate я блочу порты для ГС и незаходит на сервер))) Я на веб поставил мод а на ГС изменил порт и все...

Everybody

Цитата: Ex-Ta-Zy от 2010 Сен. 20, 07:46  mod_dosevasive22.dll само норм... Незнанаю как фаерволы! Оутпост стоит у меня и mod_dosevasive22  обновляешь много раз страницу авто бан ип на 20 сек... Скачать ТУТ
18 сообщение там прочитай. (когдато было упомянуто здесь /index.php?topic=3317.0 потом здесь /index.php?topic=3906.0 и позже здесь https://forum.ragezone.com/f196/stop-http-dos-attack-589484/ )
помню когда это решение нашел в инете надеялся на 90% защиты хотябы, в итоге после проверки на своем и на другом компьютере пришли к выводу что не помогает он обычного sprut-a, белая страница и подвисает апач.
Пора переходить на NGINX, готовая сборка вебсервера https://nimpbox.ru/

cokpat

только пока там нету mssql для мушников она бессмысленная.


ShoT

Ппц HELP pls. Щас ддосят с к IP гдето 6-8 на разные порты захожу на сайт пишет MSSQL server is offline OR I can't Access to it!  и неможет некто подключиться к серверу кто заходит сразу дц им дает помогите плс... ICQ: 444-041-371 Skype:extazy140

user_MU

Еще вопрос. Собственно ддосят что? Сайт, сервер, определенный порт или все порты? Что именно?

ShoT

досят на разные порты 80,1559,1558,3111,1556,1550,1549,1412,1490,1504,4600,4529,57229 и тд, но в фаерволе статус Блокировать! Щас сделал фильтрацию на GS и на Apatche покамисть норм...Или они покамисть неддосят

ketanof

Цитата: Ex-Ta-Zy от 2010 Сен. 22, 08:59  досят на разные порты 80,1559,1558,3111,1556,1550,1549,1412,1490,1504,4600,4529,57229 и тд, но в фаерволе статус Блокировать! Щас сделал фильтрацию на GS и на Apatche покамисть норм...Или они покамисть неддосят



Похожие темы (5)