Jump to content
BulForum.com

Атаки към ИП


StreeeMS

Recommended Posts

Проблема е такъв, че от няколко ИП-та изпращат пакети към ИП на едно приятелче и много започва да му засича интернета. uploada и downloada се понижават. Пробвахме със всякакъв firewall но уви не можахме да спрем атаките и те продължават. Ако може да се измисли някакъв начин да се спрат или да се блокира достапа на ИП което изпраща пакетите ще съм ви много благодарен. От сервиза на интернета се обърнаха със изявлението ,че това не е техен проблем. Благодаря предварително за тези които помогнат. Чакам всякакви идеи

Link to comment
Share on other sites

И какъв е тоя "всякакъв firewall", дето не може да филтрира атаките и да те сложи в stealth-режим? :confused

От години ползвам Нортън и никога досега не съм имал проблем с атаките - само ми изписва, че атаката е от еди кой си адрес и че ще я филтрира в рамките на следващия половин час. Ако искам може и да не ми изписва съобщения и реално даже няма да забележа, че става нещо, а отсрещната страна пък няма да забележи, че има такова IP (моето), та да го атакува. ;)

Link to comment
Share on other sites

Така да обясна по подробно. Държим сървари на counter -strike. Тъй като конкоренцията от ЕСКОМ си смениха ИП и рейтинга на сърварите падна много , а ние се развихме със още някой сървари решиха да ни прецакат . Колкото дочух от другите по пълни сървари към тях също са отправени такива атаки по ИП адрес.

Проблема е такъв че ИП се знае защо целта е да влезнат хора в сървара и не ми трябва да си скрия ИП. И да продължа : отправени са атаки с пакети към нащо ип и интернета пада по този начин . Не разбирам много от интернет но каквото прочетох това направих ,но уви нищо не помогна.

Link to comment
Share on other sites

Аха...в този случай ще почакаш спецовете на форума да забележат темата и да се изкажат по въпроса. :)

 

Щом са гейм-сървъри не мисля, че софтуерен файеруол би помогнал много при умишлени атаки. Така и така за да стане игра трябва да са отворени определени портове, а онези с атаките няма как да не знаят/разберат кои портове точно сте отворили и да използват точно тях. ;)

Link to comment
Share on other sites

И нас ни флудят по същия начин.... по UDP без да се чака отговор.... и просто няма спирка.. както и да се банва с Firewall... не помога :unsure:

Link to comment
Share on other sites

Не съм особено наясно, но все пак по-сериозните рутери нямат ли защита от (D)DoS атаки? Гледам на сайта на cisco има препоръки за справяне с такива атаки: http://www.cisco.com/en/US/tech/tk59/techn...080174a5b.shtml проверих и MikroTik го могат... явно не трябва да е софтуерен firewall-a.

Link to comment
Share on other sites

@ BASTEN тука сърварите нямат нищо общо . Тука пращат дирекно пакети към ИП и няма проблем с цс . Проблема е че бутат интернета а не сървара.

 

@ djadomraz нямаме рутрер , нямаме и пари не сме богати не можем да отделим 70 лв за рутер.

 

Благодаря все пак за помоща.

Чакам още мнения

Link to comment
Share on other sites

богати и 70 лв за рутер? Това не се връзва нещо, защото 70 лв е минимума, който струват рутерите според мен.

Пък и рутера според мен няма кой знае каква връзка с това, което искате да постигнете. Освен файруола, но така или иначе пакетите се пращат към вас, и това не можете да го предотвратите, само ISP-то може, а дали вашия сървър отговаря или не на тези пакети вече е въпрос на файруола, който имате.

Свържете се с доставчика си.

Link to comment
Share on other sites

богати и 70 лв за рутер? Това не се връзва нещо, защото 70 лв е минимума, който струват рутерите според мен.

Пък и рутера според мен няма кой знае каква връзка с това, което искате да постигнете. Освен файруола, но така или иначе пакетите се пращат към вас, и това не можете да го предотвратите, само ISP-то може, а дали вашия сървър отговаря или не на тези пакети вече е въпрос на файруола, който имате.

Свържете се с доставчика си.

Да но да поясна , доставчика е евроком пловдив. А тяхното отношение е безразлично в последните няколко месеца. След многократни опити да се свържем с достатъчно компетентни лица зад телефона . Отговорите който получихме са напълно безмислени. И сега какво седим си ние без интернет , а в същото време си плащаме . Отгоре на всичко човека от отсрещната страна ми казва . Момченце спри си торентите ( е какво да кажа аз филм не съм свалял от 2 месеца.)

Link to comment
Share on other sites

А в договора има ли клауза, която да споменава пускането на сървър от абоната :) ?

ЕК не е учудващо, че са безразлични, особено предвид факта, че искате съдействие във връзка със сървър, но и вие да пускате сървър на тяхна връзка, си е почти безумие.

Как не са ви казали "спрете си сървъра"..

Спрете го и до няколко дни би трябвало да спрат тези "атаки". Ако е като торентите де, защото дори да спреш торент, опитите за връзка към теб продължават поне ден, поне при мен това забелязвах преди време като гледах.

А вие усещате ли нещо нета да е по-зле, при същата натовареност на сървъра, който сте пуснали?

Винаги от различни ИП-та ли идват тези "атаки" ?

Какви са тия пакети, разглеждали ли сте ги?

Иначе за сървър обикновено се плаща за съдействие, ако предложите да платите вероятно някой ще ви обърне внимание от доставчика ви, но се съмнявам, освен ако не предложите дебела пачка.

Link to comment
Share on other sites

Най-добре е да соложиш слаб линукс комютър за файруоул/рутер и да го настроеш прецизно, това обаче изисква конкретни познаниня и умения. Другят вариант е да се свържиш с доставчика на "хакерите" и да направиш оплакване, те биха могли да ти помогнат, при добра воля.

Link to comment
Share on other sites

въпроса е ламерски зададен, явно си нямаш и грам на представа за какво става въпрос.

така като гледам проблема не е в рутера а е капацитета зад клавиатурата.

тук едва ли ще намериш врачки и спецове по цс ама и другаде да зададаш така въпроса пак едва ли ще получиш единодушно отговор, а щом и до доставчика си стигнал работата е ясна.

ти да не си част от тийма на play.evrocom.net ?

и за да не ти се стори че просто се заяждам почни първо като с: Каква ОС си, антивирусна, защитна стена, сървис пак и т.н.

Link to comment
Share on other sites

въпроса е ламерски зададен, явно си нямаш и грам на представа за какво става въпрос.

така като гледам проблема не е в рутера а е капацитета зад клавиатурата.

тук едва ли ще намериш врачки и спецове по цс ама и другаде да зададаш така въпроса пак едва ли ще получиш единодушно отговор, а щом и до доставчика си стигнал работата е ясна.

ти да не си част от тийма на play.evrocom.net ?

и за да не ти се стори че просто се заяждам почни първо като с: Каква ОС си, антивирусна, защитна стена, сървис пак и т.н.

Не съм от екипа на play.evrocom.net . Не съм толкова навътре в нещата и за това питам в този форум защото знам че разбирате и може да ми дадете някаква насока. Каква ОС ( били обяснил не съм компетенетен) , защитна стена Eset nod , Windows XP СП3.

Не знам как да задам въпроса и съм го задал така като знам .

Обяснявам пак .

От даден ИП адрес пращат постояно пакети

 

2009-08-02 21:11:48 DROP ICMP 83.148.85.35 220.234.167.98 - - 154 - - - - 3 3 - SEND

 

 

само че в секунда се пращат по 700 -800 такива.

Въпросния сървар е cs-plovdiv.info . Към никого нямаме претенци , никого не сме обиждали или правили . Да разясна, че не сме единствените към който се пращат тези пакети а към всички цс пловдивски сървари.

Не знам ако можеш да разработиш въпроса и да го зададеш правилно ще ти бъда благодарен. Надявам се че си ме разбрал.

 

И да поясна не ни бутат сърварите а ни бутат самия интернет . Да ясно е че зарди сърварите го прават но тука в не нападат директно сърварите.

Link to comment
Share on other sites

2009-08-02 21:11:48 DROP ICMP 83.148.85.35 220.234.167.98 - - 154 - - - - 3 3 - SEND

това съобщение от коя конзола го вадищ от цс или друг софтуер ?

Link to comment
Share on other sites

Значи... първо забрави за Есет и НОД32... по-голяма мизерия и безполезно действие няма. С каквото и да я смениш, все ще е плюс. Едно безплатно решение като Avira е в пъти по-добро. Но пък тя може да ви се види малко дразнеща с разните поп-ъпи затова помислете и решете.

Второ пробвай с IDS сустема. Такава например е 'Firestorm (N)IDS', но тя е за линукс.

Link to comment
Share on other sites

За под 70лв не можете да се сдобиете с машинка на която да качите linux, bsd или mikrotik. Трябва ви рутер при това не от най-евтините. Другия вариант е слагането на сървъра в co-location на даден доставчик - така проблема автоматично става техен, но пък ще ви искат сериозни кинти всеки месец. Но опеределено с windows firewall забрави да се справиш - той не е за тази цел и е доста ограничен откъм възможности.

Link to comment
Share on other sites

С няколко думи: спасение няма.Не и без да се отделят сериозна сума пари, за да се инвестира в софт/хардуеър.Тъй като предполагам вие не изкарвате пари от тези сървъри, следователно няма и как да си позволите да инвестирате в тях.Сума от 70лв си е сори, но направо смешна за решаване на проблема.

Преди няколко години доста големи фирми, даже корпораций бяха пропищяли от руски флудари, които искаха 5 цифрени суми за да спрат атаките.Повечето плащаха, защото в повечето случай спасение няма ( зависи кой е по в час - админа или флудара и кой с какво разполага :) ).

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...