Здравейте! Имам приятел, който има сървър на counter strike и ми каза, че накакъв постоянно му флуудвал сървъра (не знам какво точно означава флууд), но до колкото успя да ми поясни сървърът бил постоянно офлайн. Та може ли да ми кажете някаква програма как да спрем достъпа на този, който се гаври и има ли някакъв начин. Знам, че за линукс имаше една програма Ip tables, но той е на XP и търсим алтернатива.

Мисля ще ти е интересно да разучиш повечко за Internet Protocol Security (IPSec) filtering rules. Другия вариант, който се сещам, е да се инсталира firewall, на комодо да речем, мисля си че конфигурирането йм не е кой знае колко сложно.

Пробвах го вече това с комодо не става, прекалено много пакети се изпращат и спира или забива компютъра.

Пробвах го вече това с комодо не става, прекалено много пакети се изпращат и спира или забива компютъра.

HLDS Guard върши перфектна работа при мен.

провечето firewall-и товарят яко, лекички са outpost (не знам безплатната колко работа върши, но преди като съм я ползвал беше 6)и look'n'stop (може да се ползва 30 дни безплатно) - но как се работи с тях трябват познания, особено за втората, която бих ти препоръчал като по лека и по добра при правилните настройки и принципа на работа е като на iptables... освен това за xp има кръпки с/у flood - слагаш sp3 и после тия кръпки (ще трябва да си ги потърсиш в нета)

Здравейте! Имам приятел, който има сървър на counter strike и ми каза, че накакъв постоянно му флуудвал сървъра (не знам какво точно означава флууд), но до колкото успя да ми поясни сървърът бил постоянно офлайн. Та може ли да ми кажете някаква програма как да спрем достъпа на този, който се гаври и има ли някакъв начин. Знам, че за линукс имаше една програма Ip tables, но той е на XP и търсим алтернатива.

Както десетки пъти съм обяснявал спирането на такива атаки се прави от доставчика, защото така и така пакетите са пристигнали до машината

Инсталирането на локална защитна стена няма да оправи положението, само ще товари машината

Мисля ще ти е интересно да разучиш повечко за Internet Protocol Security (IPSec) filtering rules. Другия вариант, който се сещам, е да се инсталира firewall, на комодо да речем, мисля си че конфигурирането йм не е кой знае колко сложно.

Интересна идея, само че автора сам трябва да попрочете повечко както е това IPSec

аз в локалната мрежа, като някой ме дразнеше му правех flood - тогава не беше излязал sp2 за xp пък имаше и такива дето си караха на 98... та от connectix virtual pc под линукс:

ping 182.168.0.33 -f

вършеше работата за 20-30 секунди (син екран или рестарт)

та флууд пинг е изпращане на много пакети (хиляди за няма и секунда - колкото по бърз е компа от който се пращат, толкова повече пакети праща за секунда), без да се чака за отговор и когато отсреща операционната система се опитва да обработи пакетите и да отговори - просто не остава процесорно време за критичните процеси на операционната система и тя забива... друг вариант за флууд е, да се пращат маниполирани пакети - все едно флудвания компютър сам да си ги праща и сам почва да си отговаря (това се решава с кръпка)... първия вариант иска бърза мрежа (през модемна връзка почти е невъзможно) и по бърз компютър на флудващия,

за това вероятно с firewall на компютъра няма да стане... трябва да си е хардуерен firewall на отделен компютър. другия вариант е не да се да се блокират флууд пакетите, а да не се обработват. тоест да се настрои firewalla-а да блокира MAC-a на flood-ващия от firewall-a но това е възможно само ако е във вашата локална мрежа, ако не е трябва или да се блокира по ip, или да се обадите на доставчика (но според мен натрапникът ви е във локалната мрежа - всеки доствачик си вързва гащите и не позволява да му се задръства мрежата, тоест не рутира flood). доставчикът не може нищо да направи ако натрапника ви е в локалната освен ако да му резне кабела ако не ползва нет...

Редактирано 5 февруари 201214 г. от the professor (преглед на промените)

Ами аз му казах да свали outpost, защото я има за 30дни безплатна, но той каза, че нямало да стане щом с комодо не става, но не е точно така. Аз разбира се първото нещо, което му казах е да се обади на доставчика си на интернет или на доставчика на този, който го флууудва. Имал още един компютър, който не използва и му казах да пусне той да обработва пакетите и така не би трябвало да има толкова голям проблем. Ipsec ще е труден вариант, защото той няма да може да се справи с него. Като цяло има 2 избора най - сигурни варианта, да се обади на доставчика или да нагласи другия компютър да обработва пакетите. А Веско HLDS Guard се хаква много лесно с прокси и няма смисъл, защото аз му го слагах и пак.

ми зависи... някои програми много товарят, други не. съседа беше със sygate и си мислеше че е много яка, по едно време ме обвини че съм направил ограничение - от всички други в мрежата дърпал бързо, само от мен бавно, даже и със спрян firewall, аз бях на 2000 със look'n'stop, а другите си караха на xp-ta с вградения боклук-wall на windows... и се оказа че като деинсталира sygate скоростта му се оправи (ти спираш firewall-a обаче всичко си минава през фултъра му и се бави, въпреки че firewall-a е изключен) по лека програма от look'n'stop не съм виждал, позвал съм outpost, боклука zone alarm и куп други. комбинирана защита пък товари още повече - не очаквай че всички програмисти разбират и от антивирусни и от firewall-и. има и портнат iptables за windows, но снего не съм се занимавал...

Редактирано 5 февруари 201214 г. от the professor (преглед на промените)

Хардуерно устройство рутер (рутербоард) с линукс не би ли решило проблема с флоода... А и доставчика обикновенно има най-бързите и най-мощтните компютри в локалната си мрежа - аз лично бих идентифицирал виновника и бих помолил за съдействие доставчика си.

Хардуерно устройство рутер (рутербоард) с линукс не би ли решило проблема с флоода...

А и доставчика обикновенно има най-бързите и най-мощтните компютри в локалната си мрежа - аз лично бих идентифицирал виновника и бих помолил за съдействие доставчика си.

Проблема с маршрутизатора е че пакетите вече са "влезли" в канала на потребителя и го пълнят по един или друг начин