Форум администраторов игровых серверов
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   Lineage II (https://forum.zone-game.info/forumdisplay.php?f=34)
-   -   Защита сервера от Dos (https://forum.zone-game.info/showthread.php?t=6780)

Abram 01.03.2010 23:15
Защита сервера от Dos
 
Прошу помощи!
Проблема такая: Поставил я сервер Lineage 2, через Vertrigo запустил веб сервер- поставил сайт, в общем выложил сервер в интернет на локалке. Теперь каждый день сервер подвергается Dos Атаке и падает от большого количества пакетов приходящих с определенного ip. Так вот поставил я Firewoll Outpost. Он ведет лог того ip который шлет пакеты. Я занес этот ip в фильтры Firewolla он их как бы блокирует не пропускает но всеравно они идут и сильно нагружают сервер, все лагает.
Собственно вопрос как с этим бороться? Может что посоветуете? Как полностью блокировать ip атакуещего чтобы мой хост пропал для него?
Прилагаю скрин с логом Dosa.

[DOS]:
Свернуть ↑Развернуть ↓

Bastexses 02.03.2010 00:33
Re: Защита сервера от Dos
 
дос атака это не то что падает на тебя 1000 пакетов
это называется пинг на сервер, тобиш ктото тебя пигует 1000 раз в секунду но это не ддос атака
ддос атака это когда на тебя шлют спец пакеты которые еще и ложат твой комп
вот от этого нужна спец защита
такая защита под винду стоит от 40к рублей
называется аппаратная защита
но такая защита есть стандартно и в линуксе но для того чтобы стандартно тебе ее добить тебе нужны мозги и около 2ух суток настройки

у меня в старые времена бутдучу нубоадмином была такая проблемка
советую звонить провайдеру он по закону обязан блокировать тот ip с которого шлються на тебя атаки

Abram 02.03.2010 01:20
Re: Защита сервера от Dos
 
Эх... что же делать( Дело в том что ip всегда разный так как динамический.
Может можно как то игнорировать этот Ip? Что бы он не засирал канал.

PROGRAMMATOR 02.03.2010 01:33
Re: Защита сервера от Dos
 
Поможет расширение канала.

PaInKiLlEr 02.03.2010 07:55
Re: Защита сервера от Dos
 
от досса нет защиты, есть хостинги которые помогают от досса, могу посоветовать хостинг если что в пм

Travesil 02.03.2010 11:28
Re: Защита сервера от Dos
 
Можеш подойди к своему провайдеру обсуди с администратарами пусть ip если их немного заблокируют на сервере или управляемых свичах.

gricenkom 02.11.2011 15:56
Re: Защита сервера от Dos
 
Меняеш порты ставиш фаервол
блочиш полностью провайдера которй досит

Deron 02.11.2011 17:54
Re: Защита сервера от Dos
 
Еще один метод защити своего сайта от ДДОС атак.По сути это даже не защита, а такой себе фильтр трафика при атаках на уровне HTML.Что же можно сказать: даже с мелкими знаниями можно установить такую защиту, тем более это помогает.


Когда ваш сайт начинают атаковать боты, создается впечатление что ваш сайт просматривают сотни или тысячи (в зависимости от степени атаки) человек. Естественно это нагрузка на сервер и когда тот или иной бот подгружает страницу, вы тратите драгоценный трафик.

Даже если сайт очень мал (ну скажем 100кб, если у вас сайт с графикой и флеш то вообще молчу), представьте что атака всего в 1к ботов который каждую секунду подгружает ваш сайт и прикиньте сколько трафика у вас уходит.

Есть весьма незамысловатый и просто метод как сократить трату трафика при ддос атаке путем создания особого индексного файла, который будет подгружаться первым.

Обычно на всех хостингах при загрузке страницы http://сайт.ру/ подгружается стандартный индексный файл index.php (если есть поддержка php). Делаем наоборот:

1. Открываем или создаем файл .htaccess в корневой директории сайта
2. Ищем строку наподобие "DirectoryIndex index.php" и заменяем ее на следующую (а если ее небыло, то дописываем в конец): "DirectoryIndex start.html"
Тем самым, мы даем вебсерверу понять, что при загрузке индексным файлом будет не http://сайт.ру/index/php (по умолчанию) с большим количеством графики и текста, а start.html, к созданию которого мы и подошли.
3.Создаем в корневой директории сайта файл start.html. Открываем его через блокнот и вписываем:

<HTML>
<HEAD>
<TITLE>Переадресация</TITLE>
<META HTTP-EQUIV="REFRESH" CONTENT="5; URL=/index.php">
</HEAD>
<BODY>
<p align=center>
<h2>Вы будете перемещены на сайт через 5 секунд</h2><br>
Если этого не произошло, нажмите <a href=index.php>здесь</a>
</p>
</BODY>
</HTML>


Теперь, когда тысячи ботов будут заходить на ваш сайт с целью украсть трафик, им будет загружаться не ваш сайт с огромным количеством графики и текста, а короткий html документ, который почти ничего не весит.

Добавлено через 1 минуту
Еще есть программа на подобии iptables тока она под виндовс, название "wipfw".

Scher_khan 02.11.2011 23:32
Re: Защита сервера от Dos
 
Цитата:
Сообщение от Deron (Сообщение 146531)
Еще один метод защити своего сайта от ДДОС атак.По сути это даже не защита, а такой себе фильтр трафика при атаках на уровне HTML.Что же можно сказать: даже с мелкими знаниями можно установить такую защиту, тем более это помогает.


Когда ваш сайт начинают атаковать боты, создается впечатление что ваш сайт просматривают сотни или тысячи (в зависимости от степени атаки) человек. Естественно это нагрузка на сервер и когда тот или иной бот подгружает страницу, вы тратите драгоценный трафик.

Даже если сайт очень мал (ну скажем 100кб, если у вас сайт с графикой и флеш то вообще молчу), представьте что атака всего в 1к ботов который каждую секунду подгружает ваш сайт и прикиньте сколько трафика у вас уходит.

Есть весьма незамысловатый и просто метод как сократить трату трафика при ддос атаке путем создания особого индексного файла, который будет подгружаться первым.

Обычно на всех хостингах при загрузке страницы http://сайт.ру/ подгружается стандартный индексный файл index.php (если есть поддержка php). Делаем наоборот:

1. Открываем или создаем файл .htaccess в корневой директории сайта
2. Ищем строку наподобие "DirectoryIndex index.php" и заменяем ее на следующую (а если ее небыло, то дописываем в конец): "DirectoryIndex start.html"
Тем самым, мы даем вебсерверу понять, что при загрузке индексным файлом будет не http://сайт.ру/index/php (по умолчанию) с большим количеством графики и текста, а start.html, к созданию которого мы и подошли.
3.Создаем в корневой директории сайта файл start.html. Открываем его через блокнот и вписываем:

<HTML>
<HEAD>
<TITLE>Переадресация</TITLE>
<META HTTP-EQUIV="REFRESH" CONTENT="5; URL=/index.php">
</HEAD>
<BODY>
<p align=center>
<h2>Вы будете перемещены на сайт через 5 секунд</h2><br>
Если этого не произошло, нажмите <a href=index.php>здесь</a>
</p>
</BODY>
</HTML>


Теперь, когда тысячи ботов будут заходить на ваш сайт с целью украсть трафик, им будет загружаться не ваш сайт с огромным количеством графики и текста, а короткий html документ, который почти ничего не весит.

Добавлено через 1 минуту
Еще есть программа на подобии iptables тока она под виндовс, название "wipfw".
Весьма хороший метод.

ANZO 02.11.2011 23:49
Re: Защита сервера от Dos
 
А что собственно будет мешать направить ботов на ту страницу, на которую переадресовывает скрипт? :D


Текущее время: 03:04. Часовой пояс GMT +3.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot