exploit flood apsaugos

[popilas]

Sveiki,
gal galite kazka patarti nuo exploitu bei flood?
Rehlds naujausa versija viskas atnaujinti, eina blokuoti tik per IPTABLES flood IP adresa , uzblokavus viskas pasitaiso nebugina ping 150-300
Bet tada ateina ataka is kito IP adreso ir taip pasaka be galo.
VPS-7 VPSNET
Buvau serveri perekeles i BALTNETA DS serveri , tas pats.


Pavydas daro savo.

[procsLT]

Nėra tokiu apsaugų kurios užtikrins nuo udp flodo ( gali nukentėti žaidėjai )
o šiaip visa subneta su iptables blokuok, o ne pavieni IP, nes blokuoji IP, jie pasikeičia galune, ir toliau atakos doso tesiasi


Kaip blokuot, komandos:

PVZ:

Iptables -A INPUT -s 116.0.0.0/8 -j DROP ( Blokuoja visa supneta )
Iptables -A INPUT -s 93.115.92.0/22 -j DROP
Iptables -A INPUT -s 93.115.92.0/24 -j DROP

( 3 pirmi skaiciai ip lieka , 0 netrinti )
kitaip tariant, jeigu floda gauni iš 93.155.92.15 tarkim ip , tai nutrini paskutini skaičiu 15 ir įrašai 0 ir pridėdi /22 arba /24 ( gali abu jeigu nežinai kuris )


Tikrinti floderius:

tcpdump -nn -vv

tcpdump port 27017 ( tikrinti su portu )

[laimiukas3]

cia pasiziurek gal kazka rasi

https://www.guruqa.com/topic.php?t=7656

[popilas]

Nėra tokiu apsaugų kurios užtikrins nuo udp flodo ( gali nukentėti žaidėjai )
o šiaip visa subneta su iptables blokuok, o ne pavieni IP, nes blokuoji IP, jie pasikeičia galune, ir toliau atakos doso tesiasi


Kaip blokuot, komandos:

PVZ:

Iptables -A INPUT -s 116.0.0.0/8 -j DROP ( Blokuoja visa supneta )
Iptables -A INPUT -s 93.115.92.0/22 -j DROP
Iptables -A INPUT -s 93.115.92.0/24 -j DROP

( 3 pirmi skaiciai ip lieka , 0 netrinti )
kitaip tariant, jeigu floda gauni iš 93.155.92.15 tarkim ip , tai nutrini paskutini skaičiu 15 ir įrašai 0 ir pridėdi /22 arba /24 ( gali abu jeigu nežinai kuris )


Tikrinti floderius:

tcpdump -nn -vv

tcpdump port 27017 ( tikrinti su portu )

Tai jeigu mano ip bus 116 as gausiu block?

[laimiukas3]

Nėra tokiu apsaugų kurios užtikrins nuo udp flodo ( gali nukentėti žaidėjai )
o šiaip visa subneta su iptables blokuok, o ne pavieni IP, nes blokuoji IP, jie pasikeičia galune, ir toliau atakos doso tesiasi


Kaip blokuot, komandos:

PVZ:

Iptables -A INPUT -s 116.0.0.0/8 -j DROP ( Blokuoja visa supneta )
Iptables -A INPUT -s 93.115.92.0/22 -j DROP
Iptables -A INPUT -s 93.115.92.0/24 -j DROP

( 3 pirmi skaiciai ip lieka , 0 netrinti )
kitaip tariant, jeigu floda gauni iš 93.155.92.15 tarkim ip , tai nutrini paskutini skaičiu 15 ir įrašai 0 ir pridėdi /22 arba /24 ( gali abu jeigu nežinai kuris )


Tikrinti floderius:

tcpdump -nn -vv

tcpdump port 27017 ( tikrinti su portu )

Tai jeigu mano ip bus 116 as gausiu block?

ne taigi 123.1 123.2 123.3 ir tt gaus banus jaigu ip isvis skiresi ne galunes tau sitas slamstas nepades jaigu tik galunes ip tada jo

-- 2018 Rgs 22 15:55 --

pamegink iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP

[popilas]

pamegink iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP[/quote]

sitas tinka bandziau

[procsLT]

Nu bbž kur ten mano pateikime yra šlamšo, bet turbūt geriau kažkam matyt

iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP

Šitie visi šudukai, vargu ar padeda taip, kaip kantrus blokavimas ipu ir viso tinklo. Jie vistiek per vpsus skylėtus dažniausiai tai daro, todėl išgaudai ir ramu, tik žinoma reik stebėt

[Molvas]

Čia visus laužia projektus, kurie dar vis turi žaidėju, arba piktas žaidėjas, arba piktas projekto savininkas pas kuri vis dar nera lietuviu. Gal kas jau sustvarke tai?

[procsLT]

čia tie patis keli žmonės laužia, aš kurse kas, nu bet kas iš to - žinot kaip sakoma nieks nedraudžia, reikia apsišarvuot kantrybe, ir sekti savo serverius, ir prižiūrėt kiek tai įmanoma.. O pamačius udo floda, sekti ir blokuoti, kitos išeities nėr

[Terror]

Jau dvi savaites praėjo. kaip veikia šitas sudas exploit flood. o jus vis dar neradote sprendimu baisu.
dvi minutes paieškoje google, ir randi sprendimą. nejaugi teks ant lėkštutės pateikti?