Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

andreas500

Аман от мръсни лапенца с TCP/UPD Flood!

Препоръчан отговор


Здравейте съфорумници. С времето сървъра ми на Minecraft се развива, имам перфектна машина за хост, след "моята преработка" на сапунерката успявам да докарам до 110 мегабита (малко странно, но факт, С utorrent свалям 13-14 MB/s). Общо взето всичко е перфектно. Ама няма вечна сладост...Докато се издига в рейтинг сървъра и аз естествено :D, започнаха от някакви мизерни сървъри (от най-големите в България де) да ме атакуват с по 50 КБ пакети секунда (предполагам), защото когато започнат интернета забива, на всички компютри светва жълта иконка в бар лентата за липса на свързаност. Дори не мога да се свържа с контролния панел на рутера си.... все едно се претоварва.Повечето хора казват: Един флуд не продължава повече от 1-3 часа, но те ме атакуват по 24h !. 99% от времето нямам интернет.Званя на Близу Файбър Shit... Казвам им, че съм атакуван от 3 сървъра едновременно, 3 IP адреса. Някаква от там почва да ми обяснява. Блаблаблаблабла. След това я помолих да блокира ВСЯКАКЪВ достъп на тези до мен, както и аз към тях (и без това мразя тези сървъри). Тя казва: Съжаляваме, но това не е възможно. Замалко да и тегля една заслужена псувня, ама съм на ниво и просто затворих телефона.Препоръчайте нещо моля ви!

п.п Попитах за смяна на IP, но ефект няма да има при условие, че използвам домейн, за да не си губя играчите при смяна на IP и трябва да го ъпдейтна зад домейна, а онези ******* пак ще започнат с мизерните си 100MBPS upload. Моя е 50 MBPS, но въпреки това забива всичко. Ако препоръчате да мина на по-горен план - не мога. Първо че тия Близу нямат, второ даже ми е подсилен интернета, защото иначе имам много ниска скорост (Максимума е 80, за мен специално пускат 100+).

 

 

М/у другото знам, защо повече от 100 не може - мизерните им суичове, които горят на всяка секунда, имат максимален канал от 100 МБПС :/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А доставчика да смениш не можеш ли? А също така в рутера ти трябва да има опцията Firewall, от там блокира IP-адресите, които те флуудват.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пробвах, не става! Те са с динамични. Ако блокирам мрежа много хора от сървъра ще излетят също! Доставчик друг няма, за съжаление. Да не си мислиш, че ми се стои с тези прокъсани царвули?

Има ли някакъв начин да блокирам прекалено големите пакети. Например настройвам максимален размер 10 КБ за пакет. Това е размерът, който е най-често използван. Не съм виждал програма, която да дава повече от 10-15-20 КБ пакети (има де, но специално за този случай говорим)???

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мини на VPN, друго решение за сега не виждам в твоето положение.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Щом от доставчика тая кифла ти е отговорила така не се занимавай с нея ами говори с някой от админите. Тая е  някаква пикла дето  през цялата си смяна зяпа в телевизора и си лакира ноктите и ти си се хабил да и говориш за флуидене :) Ти  това не може да го спреш с никакви стени,огради,мрежи  и дувари ,а начина е от доставчика ти да  изфилтрират  трафика  от  конкретните мрежи към тебе . 


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Щом от доставчика тая кифла ти е отговорила така не се занимавай с нея ами говори с някой от админите. Тая е  някаква пикла дето  през цялата си смяна зяпа в телевизора и си лакира ноктите и ти си се хабил да и говориш за флуидене :) Ти  това не може да го спреш с никакви стени,огради,мрежи  и дувари ,а начина е от доставчика ти да  изфилтрират  трафика  от  конкретните мрежи към тебе . 

Няма такава фирма, дето да си пуска администраторите в кол центъра да отговарят на клиентски обаждания.

Тая "пикла" е казала правилно! На домашните услуги, никой няма да седне да си преправя шейпъри и защитни стени заради един клиент.

А пък програми за защита от такива неща има прекалено много, за да твърдиш, че не може да се спре ...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега ще ти го кажа право в очите - пък ти можеш да ме мразиш после колкото си искаш...

Сървър на нещо си (в интернет), от което ще печелиш и ще му правиш рейтинт и ще имаш конкуренция - не се прави без знания за мрежи - без стабилен собствен рутер - без стабилни доставчици (познаващи що е то флоод и т.н.) и най-важното - не може да го правиш с тарифен план за домашни клиенти...

Сега ти предлагам да седнеш да прочетеш малко за мрежи и флоод и да си решиш сам проблема - щото доставчика ти няма да си мръдне пръста заради домашния пакет. (и не не щото е мизерник, а защото не му пука за твоите 30-40-50 лв.). Не случайно и бизнес пакетите с гарантирани скорости са по-скъпи.

Та - стабилен линукс сървър или поне микротик, за да продължиш да си в бизнеса с този сървър. Не, че ще ти помогне в конкретния случай - те просто ти запълват линията и не може да я ползваш за нормалните неща. Това се оправя само на ниво доставчик с постоянен мониторинг + предупреждения на техния доставчик от страна на твоя, ама това за домашен потребител няма да го направят.

Друг вариант - колокация на твоя сървър някъде (със заплащане) и там вече ще ти обърнат внимание при такива проблеми.

Айде със здраве и дано съм помогнал.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре. Тъй като наистина доставчика ми е пълен боклук. Попитах за бизнес пакети - викат, че нямали възможност. Колокация не искам - идеята ми беше сам да си направя сървърите, мрежите и т.н. Иначе спокойно за 500лв/месец го давам на колокация и аз ще ям чушки докато те се потят да ми спрат атаките към сървъра в колокационния център. Е сега какво? Стъкнахме тук! Нито просташкия ми доставчик не иска да блокира мизерни 3 ИП-та, нито по-голям пакет може е какво?! Аз ще стоя и ще лапам *** ?!

Така. Обадих се ПАК! Питам ги така: Ако мина на бизнес пакет (ако имаше възможност де) ще си мръднете ли пръста за мен? Те казват, че и в двата случая си ги "мърдат", но "нямали техника на такова ниво", че да спират 200 мегабита/секунда към мен. И пак ще лапам патладжан и ще бия рутера в земята като идиот....Искам още идеи! Да купя една машинка за Gateway (през която минава целия интернет). А след нея рутера? Тъкмо ще си я използвам и за файлово сървърче - 2 в 1 :D.Дефакто схемата ще бъде такава: Просташкия доствавчик ---> Gateway сървъра ----> Рутер-а ------> Всичките ми компютри

 

На Gateway слагам някой читав Firewall и блокирам сам всякакъв трафик. Па да ме флудат колкото искат. Като им спра пакетите нищо не могат да направят - ще стигнат до интернет (Gateway) сървъра и до там.Идеята добра ли е?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре. Тъй като наистина доставчика ми е пълен боклук. Попитах за бизнес пакети - викат, че нямали възможност. Колокация не искам - идеята ми беше сам да си направя сървърите, мрежите и т.н. Иначе спокойно за 500лв/месец го давам на колокация и аз ще ям чушки докато те се потят да ми спрат атаките към сървъра в колокационния център. Е сега какво? Стъкнахме тук! Нито просташкия ми доставчик не иска да блокира мизерни 3 ИП-та, нито по-голям пакет може е какво?! Аз ще стоя и ще лапам *** ?!

Така. Обадих се ПАК! Питам ги така: Ако мина на бизнес пакет (ако имаше възможност де) ще си мръднете ли пръста за мен? Те казват, че и в двата случая си ги "мърдат", но "нямали техника на такова ниво", че да спират 200 мегабита/секунда към мен. И пак ще лапам патладжан и ще бия рутера в земята като идиот....Искам още идеи! Да купя една машинка за Gateway (през която минава целия интернет). А след нея рутера? Тъкмо ще си я използвам и за файлово сървърче - 2 в 1 :D.Дефакто схемата ще бъде такава: Просташкия доствавчик ---> Gateway сървъра ----> Рутер-а ------> Всичките ми компютри

 

На Gateway слагам някой читав Firewall и блокирам сам всякакъв трафик. Па да ме флудат колкото искат. Като им спра пакетите нищо не могат да направят - ще стигнат до интернет (Gateway) сървъра и до там.Идеята добра ли е?

Не, както се затормозва маршрутизатора ви то така и ще се затормозва и новата машина, която всъщност ще е още един маршрутизатор. И като ви пълнят канала трябва да се филтрира преди вас!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами значи и от близу имат същия проблем. За това казват, че нямали такова ниво техника да издържа пакетите. Добре бе хора... Така ли ще стоя?! На ГДБОП ли да пиша най-накрая...Не мога да повярвам, че няма никакво решение....

М/у пиша от едно мобилно флаш устройство, защото и В МОМЕНТА нямам интернет.

 

 

п.п Сега разбрах нещо - използват ботмрежи. Имат доста IP-та. Пуснах един WireShark с директно бучнат към една от машините ми кабел. ИП-тата със слонските пакети са над 50-60 и постоянно се менят....

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами значи и от близу имат същия проблем. За това казват, че нямали такова ниво техника да издържа пакетите. Добре бе хора... Така ли ще стоя?! На ГДБОП ли да пиша най-накрая...Не мога да повярвам, че няма никакво решение....

М/у пиша от една мобилно флаш устройство, защото и В МОМЕНТА нямам интернет.

По-горе ви казаха едно решение - колокейшън

 

А трябва да повярвате. Ако имате желание прочетете повече за мрежи, пакети и протоколи и ще разберете защо става така

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не схващам. Много хора са на домашни хостове като мен, взели са отделни машини. И тях са ги атакували като мен и се оправят. Аз защо да не го оправа? Стига с този колокейшън казах. Това е най-лесния вариант, ама е скъпо, но не е само това - просто обичам да си правя всичко сам. Ако исках колокейшън взимам торба с чушки и знаете...

 

 

п.п Дори да ида на колокейшън аз пак ще стоя без нет, така, че това не е вариант!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Казваш на доставчика да ти смени IP-то, след това си купуваш някой пакет за качествен и бърз VPN и проблема ти е решен, сложи си и някоя читава стена и настрой да блокира порт сканиране, спри да ползваш и скайп ако го правиш.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Казваш на доставчика да ти смени IP-то, след това си купуваш някой пакет за качествен и бърз VPN и проблема ти е решен, сложи си и някоя читава стена и настрой да блокира порт сканиране, спри да ползваш и скайп ако го правиш.

Само, че в обратен ред - почистваш компа на сървъра и своя от излишни програми, ползващи нет и отварящи портове.

Добра хардуерна стена на входа (за предпочитане компютър с линукс или поне рутерборд с микротик 4+ версия).

Намираш си добър VPN и като си готов - тогава се обаждаш да ти сменят ИП-то.

И не го казваш на никого по никакъв начин...

Но според мене това ще ти помогне временно...

При връзката ИП <-> домейн нещо не е настроено и оттам явно ти разбират адреса и го отнасяш.

А и щом някой е 'наел' ботнет мрежи - значи работата е дебела и си настъпил някой здраво по мазола...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Значи идейката с интернет (гейтуей) сървъра влиза в действие ? :D

IP много лесно се намира с tracert, Иначе връзката домейн - ИП трябва да е яко криптирана за да дава Unknown при опити за tracert или прост ping през CMD, за да не видят IP-то ми :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Взе да схващаш проблема - хем да си видим достатъчно в интернет - хем да не си чак толкова открит, че да те бомбят.

И следене му е майката - защото може да си вземат акаунт в сървъра и тогава ип-то лъсва. А и ако ползват повече пакети, отколкото можеш да поемеш и обработиш ти задръстват линията и не можеш да я ползваш за нищо полезно. Това ти е проблема - най-най просто обяснено...

Аз не знам какъв е този доставчик дето не му пука какво му става на входа и на изхода на мрежата, ама явно има и такива...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това е доставчик "Да оставим клиентите да ядат патладжан в колове+".... Пука им само като стана ядосан и на следващия ден в офиса им да се отказвам. Тогава почват едни оферти да ми говорат и още след 2 часа идват техниците. Ама те дойдоха с 2-3 лаптопа, закачиха ги към рутера и те казват - Имаш интернет със скорост 1 байт за секунда. Уж го казаха малко на шега, но наистина се оказа така. Пинг към Google 1 байт - 1000+ MS Latency. Даже повечето хора на лан мрежата тук нямали интернет, защото цялата линия се претоварвала (въпреки, че всеки си има отделно ИП и получава отделно интернет, суичовете по дърветата се претоварвали). ДА чухте правилно - по дърветата :X.Както и да е. Май остава идейката с гейтуейчето. Намерих едно старо PC със доста голям SATA 3 диск - AMD Sempron LE-1100. Доста добро процесорче за времето си подкарва Windows 7 със оценка 4.6. Със оувърклока на 2.4 GHZ със стокнато охлаждане стана оценката 5.1 :) Идеално е за Gateway. Обаче има страхотно видео - Nvidia 9800 GTX. ЩЕ ГО ЗАГРАБА! :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Сега ще ти го кажа право в очите - пък ти можеш да ме мразиш после колкото си искаш...Сървър на нещо си (в интернет), от което ще печелиш и ще му правиш рейтинт и ще имаш конкуренция - не се прави без знания за мрежи - без стабилен собствен рутер - без стабилни доставчици (познаващи що е то флоод и т.н.) и най-важното - не може да го правиш с тарифен план за домашни клиенти...Сега ти предлагам да седнеш да прочетеш малко за мрежи и флоод и да си решиш сам проблема - щото доставчика ти няма да си мръдне пръста заради домашния пакет. (и не не щото е мизерник, а защото не му пука за твоите 30-40-50 лв.). Не случайно и бизнес пакетите с гарантирани скорости са по-скъпи.Та - стабилен линукс сървър или поне микротик, за да продължиш да си в бизнеса с този сървър. Не, че ще ти помогне в конкретния случай - те просто ти запълват линията и не може да я ползваш за нормалните неща. Това се оправя само на ниво доставчик с постоянен мониторинг + предупреждения на техния доставчик от страна на твоя, ама това за домашен потребител няма да го направят.Друг вариант - колокация на твоя сървър някъде (със заплащане) и там вече ще ти обърнат внимание при такива проблеми.Айде със здраве и дано съм помогнал.

краси това не важи винаги

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако те флудят само от 3 места си лесен. Правиш опити за свъзка с администраторите на поддържащите им доставчици. Изясни си това - онова. И най-вече типа на флуда.

 

Ето една стара тема пу въпроса http://www.kaldata.com/forums/topic/166739-%D0%BA%D0%B0%D0%BA-%D0%B4%D0%B0-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8F-%D1%81%D1%8A%D1%80%D0%B2%D1%8A%D1%80-%D0%BE%D1%82-flood-%D0%B0%D1%82%D0%B0%D0%BA%D0%B0/

 

Да ти кажа че по същото време едно друго такова сървърче го флудеха сериозно и спираше интернета на цялото  ми село. Админите се разтичаха, писаха на отсрещните, смениха му на този герой IP, но тъпанарчето пак се навря между шамарите и трябваше да си търси друг доставчик. 

Та оттогава ги резнаха всичките тези сървърчета и предлагат платена услуга. Или на тяхна машина, или VPN / оптика до машина на клиента. Що да страда цял град заради пишкомеренето на хлапенцата?

 

Между другото рутракера е down от няколко дни заради 30+ Gbps flood, а си е доста сериозен ресурс.

 

Ето ти и малко четиво какво ставало при 100+ Gbps flood http://blogerator.ru/page/ddos-v-100-gbits-reportazh-s-linii-fronta-ot-ocevidca

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

krassleto в пост 7 правилно ти е казал. Аз даже се чудя, как хостиш някакъв сървър зад домашна сапунерка с някакъв модофициран фърм и очакваш чудеса - странно. То верно, че тия от Близу са зле, то и да искаха да ти помогнат, няма да могат поради причини, които не са предмет на разговора, но аз пък не знам ти какъв съпорт очакваш. Първо си попаднал на фльорца от колцентъра естествено, щото като един от многото нямаш друг канал за съпорт. После тя те е пуснала по пързалката, защото вероятно изобщо не те е разбрала за какво и говориш. Те тези там са роботи. Имат едни листове с въпроси пред себе си и знаят едно и също - рестартирайте модема/рутера за 5 мин.... После никаква конкретика не си дал. Какъв е тоя флууд, TCP/UDP, порт, пакети, нищо. Дал си едно обяснение от вида, там, тука, такова и очакваш резултати. Е няма как да се получат нещата по този начин. На ясно съм с мнението и политиката на почти всички доставчици относно гейм сървъчета, пускани на домашни абонаменти панове и са си прави да отказват помощ. Защо доставчика да го интересува примерно флууд 100-на Mbps. Хората тук са ти предложили някакви мерки, но ти понеже си "наясно", отказваш да слушаш. Колокация ти била скъпа и т.н. Решил си, че ако сложиш машина най-отпред на твоята мрежа и ще си решиш проблема, ама май не си съвсем на ясно що е това флууд, видове и т.н. capnemo се опита да ти каже в един от постовете си, какво ще постигнеш с това, но ти си си го наумил. Ами не виждам какво решение очакваш... 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз имах същият проблем,държах сървър на Counter-Strike 1.6 отначало издържах на флуда,но после ме закачиха към ботмрежа и програмата за отчитане на трафика записа 1500 IP-та за 5 секунди преди да спре интернета.Отказах се от сървърът то и без това го държах за безплатно ползване,но след като ми казаха,че нямало начин да се преборя с това реших да проверя дали наистина е така.

 

Прочетох доста информация в нета и достигнах до някаква защита.Един приятел реши да ми помогне да я тестваме.Изпрати един залп флуд към един доста известен сайт качен на известен хостинг сървър и сайта спря моментално за 5 мин.Изпрати малко флууд и на един гейм сървър и той спря за малко.Изпрати и към мене и аз даже не го усетих т.е защитата проработи.

 

Ако някой иска да му кажа как става да напише: интернет доставчика си,модела на рутера и дали на windows или Linux е ОС

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Така. Не знам вече на какъв план съм. От заплахи към тях ми вдигнаха скоростта на 200 МБПС за 45 лв на месец. Все ми е тая на къв план съм. Имам един познат, който държи подобни сървъри и е на бизнес пакет. Каза, че наистина имало разлика. защото скоростта не пада при първия пакет, а ако падне моментално се стабилизирала. На мен нещат тия колци да ми дадат бизнес пакет.... Изнервих се и върнах на огъня с огън. Както те ме атакуваха с 200 МБПС+ така и аз пуснах обратен флуд. Резултата = Цялото ми село остана без интернет. 2 суича по дърветата изгоряха и онези боклуци и те останаха без интернет за дни (за това не можах да пиша по темата). Накрая ги предупредих, че ако продължават всички ще стоим без нет. Най-накрая се примириха, но пак започнаха. Не искам да спирам отново интернета на нищо не разбиращите нормални хора от селото. Защо и те да страдат?! Направих така: Слагам една Pentium 3 машина пред маршрутизатора. Тя е с XP (защо ми спряха подръжката тия дебилИ!?). Сложих на нея програма (не и помння името сега, много е късно), която филтрира абсолютно целия трафик. Дори през нея "банвам" играчите от сървъра ми. Даже цели мрежи за хитреците на БТК :D. Сега има ограничение за максималните пакети които влизат - Максимум 5 КБ на пакет. Те продължиха с техните 200 МБПС+, аз не усетих нищо, грам натоварване на каквото и да е нямаше ОБАЧЕ цялото село седи без нет, само аз имам и то най-много 20 Мегабита (достатъчно да върви сървъра, да си тегля... знаете :D). Този път проблема станаха суичовете по дърветата, които забиват. Преди не забиваха, защото целия трафик минаваше просто към мен, а сега... всички без нет, само аз имам....Още след 2 часа дойдоха техници на близу (Веднага идват при мен, познават ме и знаят какъв сървърен център си държа в стаята :D) и им разказах всичко. Тогава извадиха 2-3 лаптопа и ги вързаха директно към суича на дървото с едни дълги 20 метрови кабели... xD Видяха какво става, кои адреси атакуват и казват, че щели след половин час да сложат нови суичове и казват, че добре съм направил (уж) с интернет сървъра пред маршрутизатора. Сложиха новите суичове + някакви глупости (не питах какви бяха, бяха обаче големи колкото лаптопи). Сега всички имаме интернет, обаче махна ли интернет сървъра пред маршрутизатора пак започва да липсва интернет и всичко да се претоварва.

Не разбирам защо казвахте, че нямало да има ефект от това? М/у другото с техниците май беше един от "администраторите", защото цялото село се оплаквало без нет. :DПредлагам и на други хора да опитат като мен (дори и в крайна сметка на всички да им спре интернета, а само те да имат :D), но ще свърши работа докато доставчика предпреиеме СЕРИОЗНИ мерки, защото това ми дойде до гушата просто. Нека сега да ги видя с техния 200 МБПС+ флуд до къде стигнаха? При опит за флуд - техния интернет сега се претоварва :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да плача ли да се смея ли.... Извинявай братле, но ако поста не ти беше толкова дълг директно отиваше към бисери. Аз друг коментар по темата нямам.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Защо? Дори   не знам какво се случи, но повече флуд няма. Не беше ли това целта?

 

п.п Махам гейтуей сървъра и всичко е нормално.  Явно онези са спрели.Благодаря на всички отзовали се.Колкото до exwol - Какво му е толкова странното на това. Абе каквото напиша в тоя форум все едно е извънземно?!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Колкото до exwol - Какво му е толкова странното на това. Абе каквото напиша в тоя форум все едно е извънземно?!

 

Аз нищо лошо, само отбелязвам... Копирай си тази тема и постовете ти и след няколко години, като попрочетеш нещо за мрежи и т.н. (да не изброявам), се върни и пак си прочети постовете. Тогава сам ще си отговориш какво е странно. Сега няма смисъл, а и не искам да се сърдиш. Инак, няма нищо извънземно, просто четем това, което си написал ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...