StreeeMS Posted August 1, 2009 Share Posted August 1, 2009 Проблема е такъв, че от няколко ИП-та изпращат пакети към ИП на едно приятелче и много започва да му засича интернета. uploada и downloada се понижават. Пробвахме със всякакъв firewall но уви не можахме да спрем атаките и те продължават. Ако може да се измисли някакъв начин да се спрат или да се блокира достапа на ИП което изпраща пакетите ще съм ви много благодарен. От сервиза на интернета се обърнаха със изявлението ,че това не е техен проблем. Благодаря предварително за тези които помогнат. Чакам всякакви идеи Link to comment Share on other sites More sharing options...
Midex Posted August 1, 2009 Share Posted August 1, 2009 И какъв е тоя "всякакъв firewall", дето не може да филтрира атаките и да те сложи в stealth-режим? От години ползвам Нортън и никога досега не съм имал проблем с атаките - само ми изписва, че атаката е от еди кой си адрес и че ще я филтрира в рамките на следващия половин час. Ако искам може и да не ми изписва съобщения и реално даже няма да забележа, че става нещо, а отсрещната страна пък няма да забележи, че има такова IP (моето), та да го атакува. Link to comment Share on other sites More sharing options...
StreeeMS Posted August 1, 2009 Author Share Posted August 1, 2009 Така да обясна по подробно. Държим сървари на counter -strike. Тъй като конкоренцията от ЕСКОМ си смениха ИП и рейтинга на сърварите падна много , а ние се развихме със още някой сървари решиха да ни прецакат . Колкото дочух от другите по пълни сървари към тях също са отправени такива атаки по ИП адрес. Проблема е такъв че ИП се знае защо целта е да влезнат хора в сървара и не ми трябва да си скрия ИП. И да продължа : отправени са атаки с пакети към нащо ип и интернета пада по този начин . Не разбирам много от интернет но каквото прочетох това направих ,но уви нищо не помогна. Link to comment Share on other sites More sharing options...
Midex Posted August 1, 2009 Share Posted August 1, 2009 Аха...в този случай ще почакаш спецовете на форума да забележат темата и да се изкажат по въпроса. Щом са гейм-сървъри не мисля, че софтуерен файеруол би помогнал много при умишлени атаки. Така и така за да стане игра трябва да са отворени определени портове, а онези с атаките няма как да не знаят/разберат кои портове точно сте отворили и да използват точно тях. Link to comment Share on other sites More sharing options...
StreeeMS Posted August 2, 2009 Author Share Posted August 2, 2009 Благодаря ,че се опита да ми помогнеш . Оценявам го. Link to comment Share on other sites More sharing options...
maina_pld Posted August 2, 2009 Share Posted August 2, 2009 И нас ни флудят по същия начин.... по UDP без да се чака отговор.... и просто няма спирка.. както и да се банва с Firewall... не помога Link to comment Share on other sites More sharing options...
basten Posted August 2, 2009 Share Posted August 2, 2009 Пробвай това...ако не си. 1. Hlds Crash Fix 2. HLDSGUARD v1.4.3 PRO 3. HLShield Link to comment Share on other sites More sharing options...
djadomraz Posted August 2, 2009 Share Posted August 2, 2009 Не съм особено наясно, но все пак по-сериозните рутери нямат ли защита от (D)DoS атаки? Гледам на сайта на cisco има препоръки за справяне с такива атаки: http://www.cisco.com/en/US/tech/tk59/techn...080174a5b.shtml проверих и MikroTik го могат... явно не трябва да е софтуерен firewall-a. Link to comment Share on other sites More sharing options...
StreeeMS Posted August 3, 2009 Author Share Posted August 3, 2009 @ BASTEN тука сърварите нямат нищо общо . Тука пращат дирекно пакети към ИП и няма проблем с цс . Проблема е че бутат интернета а не сървара. @ djadomraz нямаме рутрер , нямаме и пари не сме богати не можем да отделим 70 лв за рутер. Благодаря все пак за помоща. Чакам още мнения Link to comment Share on other sites More sharing options...
tedy Posted August 3, 2009 Share Posted August 3, 2009 богати и 70 лв за рутер? Това не се връзва нещо, защото 70 лв е минимума, който струват рутерите според мен. Пък и рутера според мен няма кой знае каква връзка с това, което искате да постигнете. Освен файруола, но така или иначе пакетите се пращат към вас, и това не можете да го предотвратите, само ISP-то може, а дали вашия сървър отговаря или не на тези пакети вече е въпрос на файруола, който имате. Свържете се с доставчика си. Link to comment Share on other sites More sharing options...
StreeeMS Posted August 3, 2009 Author Share Posted August 3, 2009 богати и 70 лв за рутер? Това не се връзва нещо, защото 70 лв е минимума, който струват рутерите според мен.Пък и рутера според мен няма кой знае каква връзка с това, което искате да постигнете. Освен файруола, но така или иначе пакетите се пращат към вас, и това не можете да го предотвратите, само ISP-то може, а дали вашия сървър отговаря или не на тези пакети вече е въпрос на файруола, който имате. Свържете се с доставчика си. Да но да поясна , доставчика е евроком пловдив. А тяхното отношение е безразлично в последните няколко месеца. След многократни опити да се свържем с достатъчно компетентни лица зад телефона . Отговорите който получихме са напълно безмислени. И сега какво седим си ние без интернет , а в същото време си плащаме . Отгоре на всичко човека от отсрещната страна ми казва . Момченце спри си торентите ( е какво да кажа аз филм не съм свалял от 2 месеца.) Link to comment Share on other sites More sharing options...
tedy Posted August 3, 2009 Share Posted August 3, 2009 А в договора има ли клауза, която да споменава пускането на сървър от абоната ? ЕК не е учудващо, че са безразлични, особено предвид факта, че искате съдействие във връзка със сървър, но и вие да пускате сървър на тяхна връзка, си е почти безумие. Как не са ви казали "спрете си сървъра".. Спрете го и до няколко дни би трябвало да спрат тези "атаки". Ако е като торентите де, защото дори да спреш торент, опитите за връзка към теб продължават поне ден, поне при мен това забелязвах преди време като гледах. А вие усещате ли нещо нета да е по-зле, при същата натовареност на сървъра, който сте пуснали? Винаги от различни ИП-та ли идват тези "атаки" ? Какви са тия пакети, разглеждали ли сте ги? Иначе за сървър обикновено се плаща за съдействие, ако предложите да платите вероятно някой ще ви обърне внимание от доставчика ви, но се съмнявам, освен ако не предложите дебела пачка. Link to comment Share on other sites More sharing options...
slick Posted August 3, 2009 Share Posted August 3, 2009 Най-добре е да соложиш слаб линукс комютър за файруоул/рутер и да го настроеш прецизно, това обаче изисква конкретни познаниня и умения. Другят вариант е да се свържиш с доставчика на "хакерите" и да направиш оплакване, те биха могли да ти помогнат, при добра воля. Link to comment Share on other sites More sharing options...
TNT Posted August 3, 2009 Share Posted August 3, 2009 въпроса е ламерски зададен, явно си нямаш и грам на представа за какво става въпрос. така като гледам проблема не е в рутера а е капацитета зад клавиатурата. тук едва ли ще намериш врачки и спецове по цс ама и другаде да зададаш така въпроса пак едва ли ще получиш единодушно отговор, а щом и до доставчика си стигнал работата е ясна. ти да не си част от тийма на play.evrocom.net ? и за да не ти се стори че просто се заяждам почни първо като с: Каква ОС си, антивирусна, защитна стена, сървис пак и т.н. Link to comment Share on other sites More sharing options...
StreeeMS Posted August 3, 2009 Author Share Posted August 3, 2009 въпроса е ламерски зададен, явно си нямаш и грам на представа за какво става въпрос.така като гледам проблема не е в рутера а е капацитета зад клавиатурата. тук едва ли ще намериш врачки и спецове по цс ама и другаде да зададаш така въпроса пак едва ли ще получиш единодушно отговор, а щом и до доставчика си стигнал работата е ясна. ти да не си част от тийма на play.evrocom.net ? и за да не ти се стори че просто се заяждам почни първо като с: Каква ОС си, антивирусна, защитна стена, сървис пак и т.н. Не съм от екипа на play.evrocom.net . Не съм толкова навътре в нещата и за това питам в този форум защото знам че разбирате и може да ми дадете някаква насока. Каква ОС ( били обяснил не съм компетенетен) , защитна стена Eset nod , Windows XP СП3. Не знам как да задам въпроса и съм го задал така като знам . Обяснявам пак . От даден ИП адрес пращат постояно пакети 2009-08-02 21:11:48 DROP ICMP 83.148.85.35 220.234.167.98 - - 154 - - - - 3 3 - SEND само че в секунда се пращат по 700 -800 такива. Въпросния сървар е cs-plovdiv.info . Към никого нямаме претенци , никого не сме обиждали или правили . Да разясна, че не сме единствените към който се пращат тези пакети а към всички цс пловдивски сървари. Не знам ако можеш да разработиш въпроса и да го зададеш правилно ще ти бъда благодарен. Надявам се че си ме разбрал. И да поясна не ни бутат сърварите а ни бутат самия интернет . Да ясно е че зарди сърварите го прават но тука в не нападат директно сърварите. Link to comment Share on other sites More sharing options...
TNT Posted August 3, 2009 Share Posted August 3, 2009 2009-08-02 21:11:48 DROP ICMP 83.148.85.35 220.234.167.98 - - 154 - - - - 3 3 - SEND това съобщение от коя конзола го вадищ от цс или друг софтуер ? Link to comment Share on other sites More sharing options...
StreeeMS Posted August 3, 2009 Author Share Posted August 3, 2009 Control panel / windows firewall/ advanced /security loggin / log droped packs/ Faila кадето се записват за 1 мин става над 20 мб от логовете Link to comment Share on other sites More sharing options...
basten Posted August 3, 2009 Share Posted August 3, 2009 Значи... първо забрави за Есет и НОД32... по-голяма мизерия и безполезно действие няма. С каквото и да я смениш, все ще е плюс. Едно безплатно решение като Avira е в пъти по-добро. Но пък тя може да ви се види малко дразнеща с разните поп-ъпи затова помислете и решете. Второ пробвай с IDS сустема. Такава например е 'Firestorm (N)IDS', но тя е за линукс. Link to comment Share on other sites More sharing options...
djadomraz Posted August 4, 2009 Share Posted August 4, 2009 За под 70лв не можете да се сдобиете с машинка на която да качите linux, bsd или mikrotik. Трябва ви рутер при това не от най-евтините. Другия вариант е слагането на сървъра в co-location на даден доставчик - така проблема автоматично става техен, но пък ще ви искат сериозни кинти всеки месец. Но опеределено с windows firewall забрави да се справиш - той не е за тази цел и е доста ограничен откъм възможности. Link to comment Share on other sites More sharing options...
exabyte Posted August 4, 2009 Share Posted August 4, 2009 С няколко думи: спасение няма.Не и без да се отделят сериозна сума пари, за да се инвестира в софт/хардуеър.Тъй като предполагам вие не изкарвате пари от тези сървъри, следователно няма и как да си позволите да инвестирате в тях.Сума от 70лв си е сори, но направо смешна за решаване на проблема. Преди няколко години доста големи фирми, даже корпораций бяха пропищяли от руски флудари, които искаха 5 цифрени суми за да спрат атаките.Повечето плащаха, защото в повечето случай спасение няма ( зависи кой е по в час - админа или флудара и кой с какво разполага ). Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.