avatar_POCOMAXA

Как защититься от DDoS атак в MU Online - маленький совет

Автор POCOMAXA, 2013 Янв. 29, 19:33

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] mu onlineзащитаddos атаки

POCOMAXA

Ну и еще небольшой момент, для "Администраторов" игровых серверов, скинули мне в скайпе лог ддоса, серьезный ддос, паблик ботнетом БлекЕнерджи, судя по всему.

Давайте рассмотрим данный лог и попробуем сделать какие то определенные выводы

И так лог в студию

[01/27/2013 16:07:16]  [Local address]*.*.*.*.*    [Remote address]159.121.126.139

[01/27/2013 16:07:16]  [Local address]*.*.*.* [Remote address]20.59.189.134

[01/27/2013 16:07:16]  [Local address]*.*.*.*    [Remote address]177.98.81.16

[01/27/2013 16:07:16]  [Local address]*.*.*.*    [Remote address]120.207.143.239

[01/27/2013 16:07:16]  [Local address]*.*.*.*    [Remote address]204.232.155.177

[01/27/2013 16:07:16]  [Local address]*.*.*.*    [Remote address]62.79.146.123

[01/27/2013 16:07:16]  [Local address]*.*.*.*    [Remote address]72.13.170.152

[01/27/2013 16:07:16]  [Local address]*.*.*.*    [Remote address]135.227.176.21

[01/27/2013 16:07:16]  [Local address]*.*.*.*    [Remote address]134.49.115.9

[01/27/2013 16:07:16]  [Local address]*.*.*.*    [Remote address]70.151.101.23

Перед нами маленькая часть лога атаки, давайте проверим, кому же принадлежат сии загадочные IP адреса, в простонародии "зомби"

Спойлер
IP    177.98.81.16
Хост:    177.98.81.dynamic.adsl.gvt.net.br
Город:    Vit�ria
Страна:    Brazil
IP диапазон:    0.0.0.0 - 255.255.255.255
Название провайдера:    The whole IPv4 address space
[свернуть]

Спойлер
IP    72.13.170.152
Хост:    iphost-72-13-170-152.cgy.wiband.net
Город:    Wetaskiwin
Страна:    Canada
IP диапазон:    0.0.0.0 - 255.255.255.255
Название провайдера:    The whole IPv4 address space
[свернуть]

На самом деле, это банальные прокси-серверы.

А теперь объясните мне пожалуйста "Администраторы", у кого из Вас теплится надежда, что к Вам придет донат с Вашингтона, али с Рио де Жанейро сам Остап Бендер денег вложит в Ваш проект.

Забаньте изначально в фаерволе, на роутере, в брандмаузере зоны, с которых у Вас однозначно не играют, ввиде подсказки скажу так, наиболее популярные прокси зоны

США, Бразилия, Китай, Аргентина, Новая Зеландия, Австралия ( хотя и знаю одного игрока) и т.д.

Уже в этом случае, Вас заддосить намного сложнее.

braga

#1
100% спс если бы еще реальные IP досеров цены бы не было теме))))

Может сразу даш диапазоны чтоб не искать, или кто-то выдаст?

POCOMAXA

Реальный IP тоже можно вычислить по логам, ребята, если Вы создаете сервера, подучите мат часть, что такое ддос бот и прокси, в любом логе, проскочит реальный IP

braga

#3
Вот тоже полезная инфа есть http://mycrimea.su/partners/web/access/

И еще по поводу блекэнерджи, я думаю это не он у самого есть этот бот много с ним мороки да и такого рода действий от него не буде пока не сделаем как минимум 1к ботов! Сам дошол до 654!!!! Да и при этом надо иметь 1к ботов в онлайне а это очень тяжело при своем 654 имею онлайн в 400 максимум!

epmak

ребята... обычные проксилисты в инете берем и всякие забугорные тупо баним, врядли кто то  хороший с бразилии у вас будет играть через проксю   кончлся дос-  открыли обратно, если нужно.
как правило, если досят через прокси, то прокси ищут в интернете - за приватные лень платить. хотя стоят они не так уж и дорого + анализатор трафика. если нет авто, обычный блокнот с подсветкой творит чудеса

и вообще, к чему весь сырбор? это основы администрирования: как узнать ип и как его забанить

cokpat

Аля GEOIP
можно нагенерировать под любую страну.

Bogon сети
тут вообще список безхозных диапазанов.

цитата хакер.ру от SideX
Спойлер
ЦитироватьBogons получается от bogus – барабашка. Это бесхозные диапазоны IP, которые не были занесены в системы IANA и RIPE'a под ответственность конкретных провайдеров. Официально эти блоки прописаны для частного и специального использования. По идее, весомая часть существующих bogons'ов не должны роутиться с инетом, находясь в пользовании закрытой от внешнего мира сети. Однако отдельные блоки выбиваются в Сеть, обычно для осуществления DDoS-атак, рассылки спама и запуска веба со стремным контентом
[свернуть]

Кто соображает использует по назначению.

Подумываю гайдец на основе этого чуда  наваять + может осенит сделаю гайд по новому Kerio.

Но это пока мысли в слух.

Похожие темы (5)