Что делать после DDOS атаки на MU online ?

[Dzib]

Привет всем помогите с проблемой)
было так, обычный день, на серваке стоит Outpost Firewall. Ну и пишет какойто мудак дайте мне 2 сета и ещё чето там или я вас взломаю, конечно что пожелал ему удачи так как у меня стоит Outpost Firewall (ложное чуство защиты) и раслабился. Тут сначало перестает работать сайт, потом сервак... вобшем понял что в жопу Outpost Firewall и установил себе FortGuard, пока что тестирую. Но теперь мой сайт некто не видет... только на серверном компе он доступен, главное что на сервер зайти можно а на сайт вообще не как. Я стер полностью АппСервер кторый стоял раньше, установил ксамф та же ерунда – на серверном компютере и по локальном айпи и по внешнем показивает что с сайтом все норм, а в интернете он недоступен. Помогите решыть проблему.
Итог
На серверном компе и по DNS -имени и по внешнем и по локальном IP на сайт заходит, из других компов некак (даже напрямую по айпишке). Но зато на сервер зайти можно.

[DobrjaG]

Я стал изпользвать D-guard

[Zеvs]

Привет всем помогите с проблемой)
было так, обычный день, на серваке стоит Outpost Firewall. Ну и пишет какойто мудак дайте мне 2 сета и ещё чето там или я вас взломаю, конечно что пожелал ему удачи так как у меня стоит Outpost Firewall (ложное чуство защиты) и раслабился. Тут сначало перестает работать сайт, потом сервак... вобшем понял что в жопу Outpost Firewall и установил себе FortGuard, пока что тестирую. Но теперь мой сайт некто не видет... только на серверном компе он доступен, главное что на сервер зайти можно а на сайт вообще не как. Я стер полностью АппСервер кторый стоял раньше, установил ксамф та же ерунда – на серверном компютере и по локальном айпи и по внешнем показивает что с сайтом все норм, а в интернете он недоступен. Помогите решыть проблему.
Итог
На серверном компе и по DNS -имени и по внешнем и по локальном IP на сайт заходит, из других компов некак (даже напрямую по айпишке). Но зато на сервер зайти можно.

Чтобы пользоваться аутпостом, нужно руки прямые иметь, и только потом расслабляться
а не проинсталлить и думать что защищен на 100500%

[ShoT]

Может ты бы рассказал как настраивают те у которых руки прямые??

[Dzib]

Может ты бы рассказал как настраивают те у которых руки прямые??

+1
если можно подскажите, какие жизнено необходимие порты должны быть открыты для сервера?
вот я если закрываю все порты кроме 80 44405 то я например немогу скачивать с сайта файлы, какой ещё нужно открыть что б качались файлы, которие в директории апача?

[ShoT]

мод на апатче потавь тут гдето есть на него ссылка он находитьс на https://forum.ragezone.com/

[Korew]

Если у тебя домашний пк и там сервер то тебе нужен Outpost или Anti Hacker Kasper,если же у тебя сервер в серверной то тебе лучше юзать Kerio,скажу тебе зная можно и с sygate защитится.Блокируй всё кроме apache,connect,gs(cs).
Совет на будущие "Если человек серьёзный то он не будет просить сеты и тд а он будет просить деньги.Таких школотаев надо сразу на ип банить по возможности сделать атаку в его сторону что бы он абасрался.

[Ember]

+1
если можно подскажите, какие жизнено необходимие порты должны быть открыты для сервера?
вот я если закрываю все порты кроме 80 44405 то я например немогу скачивать с сайта файлы, какой ещё нужно открыть что б качались файлы, которие в директории апача?

Устанавлюешь фаервол, ставишь режим Блокировки. А потом уже ручками делаешь правила для приложения. Так же нужно пролазить по всем настройкам фаервола, поизменять параметры для атак, сканирывания и прочего.

мод на апатче потавь тут гдето есть на него ссылка он находитьс на https://forum.ragezone.com/

mod_dosevasive22.dll - он и тут лежит тоже.

[ShoT]

mod_dosevasive22.dll само норм... Незнанаю как фаерволы! Оутпост стоит у меня и mod_dosevasive22  обновляешь много раз страницу авто бан ип на 20 сек... Скачать ТУТ

[user_MU]

ДДОС осуществляется бородатой софтиной, времен нахождения дырки в RPC (вроде так). Ложится сервер моментально. В основном в логах cs остается что превышен лимит подключений 50. Это проблма CS, причем я уже сообщал Саньку о этом недостатке но ответа так и не последовало.
CS просто валится с ошибкой и не всегда может сам подняться, просто повисает и все.

[epmak]

ты был не первый
и такие вещи надо как бы под хайд, тут много интузизистов, готовых юзать любые гадости чтобы навредить серверу.
Dzib, когда ты ставишь приложение, нужно читать к нему документацию, особенно если это "жизненно важное" приложение. И не надо говорить что оно говно, если даже не знаешь, на что оно способно
с таким же успехом я могу сказать что твой сервер УГ и сдохнет завтра, даже не заходив на сайт.

[Dzib]

Устанавлюешь фаервол, ставишь режим Блокировки. А потом уже ручками делаешь правила для приложения. Так же нужно пролазить по всем настройкам фаервола, поизменять параметры для атак, сканирывания и прочего.

Вот какраз такое я был и сделал, режым блокировки и создал правила но... этого было мало... Кто хочет тестануть свой сервак, точнее его защиту))) вот вам аська этого мудака 400666626 ы... дайте ему токо ссылку своего сервака то он наверно уже вымогательством начнет заниматься.

З.Ы
На сайт не заходит, и на серв уже тоже) Причина как выяснилось провайдер закрыл порты)) сказал навсегда что очень печально, наверно его очень напрягла атака, попробую купить новый АйПи.

[ketanof]

а почему больше не кто не вспоминает о маршрутизаторе и Kerio Winroute ?
по большому щёту все firewall хорошие сама соль в их настройке т.к просто на халяву очень трудно грамотно настроеть защиту, особенно если не понемаешь что ты делаешь блокируя ту или иную функцию. Гайд вроде только на сагейт есть и на керио и я ещо делал гайд на Zone Alarm Pro и всё.

[ShoT]

Но на Sygate я блочу порты для ГС и незаходит на сервер))) Я на веб поставил мод а на ГС изменил порт и все...

[Everybody]

mod_dosevasive22.dll само норм... Незнанаю как фаерволы! Оутпост стоит у меня и mod_dosevasive22  обновляешь много раз страницу авто бан ип на 20 сек... Скачать ТУТ

18 сообщение там прочитай. (когдато было упомянуто здесь /index.php?topic=3317.0 потом здесь /index.php?topic=3906.0 и позже здесь https://forum.ragezone.com/f196/stop-http-dos-attack-589484/ )
помню когда это решение нашел в инете надеялся на 90% защиты хотябы, в итоге после проверки на своем и на другом компьютере пришли к выводу что не помогает он обычного sprut-a, белая страница и подвисает апач.
Пора переходить на NGINX, готовая сборка вебсервера https://nimpbox.ru/

[cokpat]

только пока там нету mssql для мушников она бессмысленная.

[ShoT]

Ппц HELP pls. Щас ддосят с к IP гдето 6-8 на разные порты захожу на сайт пишет MSSQL server is offline OR I can't Access to it!  и неможет некто подключиться к серверу кто заходит сразу дц им дает помогите плс... ICQ: 444-041-371 Skype:extazy140

[user_MU]

Еще вопрос. Собственно ддосят что? Сайт, сервер, определенный порт или все порты? Что именно?

[ShoT]

досят на разные порты 80,1559,1558,3111,1556,1550,1549,1412,1490,1504,4600,4529,57229 и тд, но в фаерволе статус Блокировать! Щас сделал фильтрацию на GS и на Apatche покамисть норм...Или они покамисть неддосят

[ketanof]

досят на разные порты 80,1559,1558,3111,1556,1550,1549,1412,1490,1504,4600,4529,57229 и тд, но в фаерволе статус Блокировать! Щас сделал фильтрацию на GS и на Apatche покамисть норм...Или они покамисть неддосят