Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Мини файрволл? Ограничение соединений на порту (https://forum.antichat.xyz/showthread.php?t=193901)

ReanimatoR 06.04.2010 12:38
Мини файрволл? Ограничение соединений на порту
 
В общем брутят акки на порту 2106

Цитата:
[12:31:33] kofeks - password (77.122.178.96)
[12:31:33] pro100elf67 - password (77.122.178.96)
[12:31:34] koka123 - password (77.122.178.96)
[12:31:35] kokokola - password (77.122.178.96)
[12:31:35] alex09 - password (77.122.178.96)
[12:31:36] kraken - password (77.122.178.96)
[12:31:36] wogos - password (77.122.178.96)
[12:31:37] kolchik - password (77.122.178.96)
[12:31:37] jagerjak - password (77.122.178.96)
[12:31:38] notna0001 - password (77.122.178.96)
[12:31:39] kolovrat - password (77.122.178.96)
[12:31:39] kolya1995 - password (77.122.178.96)
[12:31:40] hellboy92 - password (77.122.178.96)
[12:31:40] mixasina - password (77.122.178.96)
[12:31:41] serjnio - password (77.122.178.96)
[12:31:41] avermedia - password (77.122.178.96)
[12:31:42] kos000 - password (77.122.178.96)
[12:31:42] lesokos - password (77.122.178.96)
[12:31:43] coolkos - password (77.122.178.96)
[12:31:44] valyev111 - password (77.122.178.96)
[12:31:44] laki23 - password (77.122.178.96)
[12:31:45] kot313 - password (77.122.178.96)
[12:31:45] kotbot16 - password (77.122.178.96)
[12:31:46] koty09 - password (77.122.178.96)
[12:31:47] kotovod - password (77.122.178.96)
[12:31:48] kral9 - password (77.122.178.96)
[12:31:48] haki777 - password (77.122.178.96)
[12:31:49] krs07 - password (77.122.178.96)
[12:31:49] protonik - password (77.122.178.96)
Каким бы софтом поставить максимально 10 запросов на этот порт в минуту? \Windows 2003 server x64

Сейчас стоит ghostfirewall - он просто открывает\закрывает порты, удобнее стандартного винды.

drim 06.04.2010 12:39
IP эт вы, конечно, зря сюда...

ReanimatoR 06.04.2010 12:40
не мой же=) может прокси его, может realip, хз.

ReanimatoR 06.04.2010 13:51
никто такой софт не знает чтоль? ибо я баню конечно руками, но не 24\7 мне смотреть за логин сервером же...
Код:
[13:50:24] novaro - password (93.100.152.229)
[13:50:25] djdan4o - password (93.100.152.229)
[13:50:25] prolord - password (93.100.152.229)
[13:50:26] djdany - password (93.100.152.229)
[13:50:26] gnomkoz - password (93.100.152.229)
[13:50:27] minimum - password (93.100.152.229)
[13:50:27] djdemo - password (93.100.152.229)
[13:50:28] lexrus - password (93.100.152.229)
[13:50:28] djepeto1 - password (93.100.152.229)
[13:50:28] socolvlad3 - password (93.100.152.229)
[13:50:29] strayker01 - password (93.100.152.229)
[13:50:29] djfbgb - password (93.100.152.229)
[13:50:30] koluhka - password (93.100.152.229)
[13:50:31] djfksdlfklhf - password (93.100.152.229)
[13:50:31] 14russia88 - password (93.100.152.229)
[13:50:32] specnaz1 - password (93.100.152.229)
[13:50:32] djgreeen - password (93.100.152.229)
[13:50:32] gaara001 - password (93.100.152.229)
[13:50:33] djkinder - password (93.100.152.229)
[13:50:33] asusu111 - password (93.100.152.229)
[13:50:34] mellon - password (93.100.152.229)
[13:50:34] djluiz - password (93.100.152.229)
[13:50:35] xamikkk - password (93.100.152.229)
[13:50:35] djmakedon - password (93.100.152.229)
[13:50:36] gbwjn - password (93.100.152.229)
[13:50:36] banzay888 - password (93.100.152.229)
[13:50:37] djmanosa - password (93.100.152.229)
[13:50:37] lordegra - password (93.100.152.229)
[13:50:38] djmatoz - password (93.100.152.229)
[13:50:38] okul - password (93.100.152.229)
[13:50:39] sergos90 - password (93.100.152.229)
[13:50:39] djmenos23 - password (93.100.152.229)
[13:50:40] 123vizeter - password (93.100.152.229)
[13:50:40] djmomo - password (93.100.152.229)
[13:50:40] liro - password (93.100.152.229)
[13:50:41] razvod1234567 - password (93.100.152.229)
[13:50:41] djnhxuantu - password (93.100.152.229)
[13:50:42] aldo - password (93.100.152.229)
[13:50:43] djnickolas - password (93.100.152.229)
[13:50:43] rap4ikk - password (93.100.152.229)
[13:50:43] lietuvis - banned (78.58.16.64)
[13:50:44] pushkarev1996 - password (93.100.152.229)

skivan 06.04.2010 15:23
tcp-clients

The maximum number of simultaneous client TCP connections that the server will accept. The default is 100.

tcp-listen-queue

The listen queue depth. The default and minimum is 3. If the kernel supports the accept filter "dataready" this also controls how many TCP connections that will be queued in kernel space waiting for some data before being passed to accept. Values less than 3 will be silently raised.


P.S. Средствами pf, например, можно ограничить количество коннектов к интерфейсу.
Код:
    /sbin/ipfw add  allow ip from any to any via rl0 limit src-addr 40
rl0 - локальный
на каждый ИП из сети не более 40 сессий (UDP и TCP)



Для LInux есть еще модуль limitipconn c аналогичной функциональностью - ограничение доступа с одного ипа, но и плюс можно фаервол настроить для этого же.

ReanimatoR 06.04.2010 16:10
бро, спасибо, покопаю сегодня. для никсов не интересует, ибо софт не портируется туда.
сначала происходит логин на 2106 порту(тут как раз антибрут ищу в виде файра=) ), далее перебрасывает на игровой порт 7777 и там уже сколько угодно пакетов, там стоит свой антиддос модуль, там не интересуют проверки.

validk2009 06.04.2010 18:39
дай сыль на сайт серва в пм поиграть захотелось :o

ReanimatoR 14.05.2010 17:18
=( апаю темку, прошел месяц...

АлексDevil 14.05.2010 17:32
сколько акков збрутили? ставь капчу на логин

ReanimatoR 14.05.2010 18:19
Цитата:
Сообщение от АлексDevil
сколько акков збрутили? ставь капчу на логин
это не WEB :D :D :D и исходников нет(разве только у NCsoft'a), ни логин-сервера, ни клиента, чтобы ставить капчику=\

devton 14.05.2010 18:21
проще всего резидентный парсер логов запустить
парсит, парсит - за минуту более 10 коннектов-->ip firewall-ом забанить

ReanimatoR 14.05.2010 18:26
Цитата:
Сообщение от devton
проще всего резидентный парсер логов запустить
парсит, парсит - за минуту более 10 коннектов-->ip firewall-ом забанить
ксати как вариант(мне w1z уже писал парсер именно этих логов, но немного подругому использовали при обработке ;) ), а каким файром(консольным естесно) банить такое дело лучше, а то я под win только GUI файрволлы знаю=\

POS_troi 14.05.2010 18:29
Цитата:
бро, спасибо, покопаю сегодня. для никсов не интересует, ибо софт не портируется туда.
Цитата:
а то я под win только GUI файрволлы знаю=\
Эт ты зря, Фряшный фаер портировали http://wipfw.sourceforge.net/index-ru.html

Ну и соответственно он консольный

ReanimatoR 14.05.2010 18:35
Цитата:
Сообщение от POS_troi
Эт ты зря, Фряшный фаер портировали http://wipfw.sourceforge.net/index-ru.html

Ну и соответственно он консольный
говорили, что притормаживает, а у меня mmorgp и пинг более 100 уже просто плачут игроки(а до сервера из мск пинг 60). и коннектов одновременных там около 1к из вне идет... выдержит виндовая переделка ipf это?

devton 14.05.2010 19:02
тебе никакой файрвол не нужен для такого простейшего случая: достаточно парсера логов и команды route add. Если айПи твоего сервака 1.1.1.1, а айПи брутера 2.2.2.2, тебе достаточно выполнить команду:
route add 2.2.2.2 MASK 255.255.255.255 1.1.1.1
ЛЮБОЙ ИСХОДЯЩИЙ трафик с твоей машинки к нему залочится

ReanimatoR 14.05.2010 19:10
Цитата:
Сообщение от devton
тебе никакой файрвол не нужен для такого простейшего случая: достаточно парсера логов и команды route add. Если айПи твоего сервака 1.1.1.1, а айПи брутера 2.2.2.2, тебе достаточно выполнить команду:
route add 2.2.2.2 MASK 255.255.255.255 1.1.1.1
ЛЮБОЙ ИСХОДЯЩИЙ трафик с твоей машинки к нему залочится
благодарю, буду экспериментировать ;)

POS_troi 14.05.2010 19:14
Цитата:
ЛЮБОЙ ИСХОДЯЩИЙ трафик с твоей машинки к нему залочится
Цитата:
благодарю, буду экспериментировать
Только разрастание таблицы роутинга тоже не оч хорошо влияет на быстродействие а иногда и вообще тупое подвивание. Тогда
Цитата:
а у меня mmorgp и пинг более 100
Будет просто сказочным пингом =)

По поводу WIPFW - немогу сказать как он на нагрузках ибо не использовал на высоко загруженных серверах.

devton 14.05.2010 19:33
Цитата:
Сообщение от POS_troi
Только разрастание таблицы роутинга тоже не оч хорошо влияет на быстродействие а иногда и вообще тупое подвивание.
я проверял способ на голом серваке с CS-ом, Q3 и какой-то рпг-шкой, работающими одновременно и обслуживающими около 80 человек единовременно.
150 дополнительных "уник" записей (с маской 255.255.255.255) не повлияли ни на пинг, ни на загрузку проца.

ReanimatoR 14.05.2010 21:15
Цитата:
Сообщение от devton
я проверял способ на голом серваке с CS-ом, Q3 и какой-то рпг-шкой, работающими одновременно и обслуживающими около 80 человек единовременно.
150 дополнительных "уник" записей (с маской 255.255.255.255) не повлияли ни на пинг, ни на загрузку проца.
суперски) там больше 100 и не будет, буду чистить каждую неделю


Время: 13:06