ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
19.08.2007, 13:51
|
|
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641
Репутация:
1573
|
|
Ддос сервера
Уважаемые! нужна помощь..
У меня есть небольшая сеть, есть сервер-шлюз, через который осуществляется доступ к инету с любого компа сети.. На серваке стоит Win2003. Сервер планомерно ддосят, фаер иногда не справляется, изза чего вся сеть периодически ложится в даун( Вот лог фаера:
Код:
12:59:14Обнаружена атакаОбнаружено сканирование портов с адреса 207.44.200.61 (порты: UDP (1501, 1448, 1249, 1218, 1178, 2831))
12:59:10Обнаружена атакаОбнаружено сканирование портов с адреса 205.145.128.14 (порты: UDP (1530, 1428, 1197, 1152, 2685, 2680))
12:56:59Обнаружена атакаОбнаружено сканирование портов с адреса 69.73.132.227 (порты: UDP (2546, 2524, 2266, 2228, 1963, 1674))
12:56:49Обнаружена атакаОбнаружено сканирование портов с адреса 66.179.175.2 (порты: UDP (2271, 2259, 2235, 1804, 1800, 1669))
12:56:19Обнаружена атакаОбнаружено сканирование портов с адреса 216.9.160.10 (порты: UDP (1802, 1761, 1589, 1377, 1335, 2005))
12:55:54Обнаружена атакаОбнаружено сканирование портов с адреса 66.80.130.23 (порты: UDP (1586, 1380, 1857, 1085, 1736, 1720))
12:55:23Обнаружена атакаОбнаружено сканирование портов с адреса 216.195.48.10 (порты: UDP (1076, 2005, 1733, 1490, 1714, 1265))
Кто может посоветовать надежные методы защиты? Какой фаервол посоветуете?
|
|
|
19.08.2007, 13:55
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Универсальных методов не существует, но к общим рекомендациям для снижения опасности и уменьшения ущерба от атак можно отнести такие меры, как грамотная конфигурация функций анти-спуфинга и анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему.
|
|
|
|
19.08.2007, 14:05
|
|
Новичок
Регистрация: 24.02.2007
Сообщений: 23
Провел на форуме:
172228
Репутация:
20
|
|
Я выкладывал в этой теме https://forum.antichat.ru/threadnav46582-2-10.html книги по Windows 2003 Server, думаю пригодятся.
|
|
|
|
19.08.2007, 14:06
|
|
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641
Репутация:
1573
|
|
у меня к сожалению есть возможность только рулить сервером
|
|
|
|
19.08.2007, 14:13
|
|
Участник форума
Регистрация: 30.05.2007
Сообщений: 115
Провел на форуме:
496690
Репутация:
135
|
|
хм.. Аутпост+функция блокирования подсети злоумышленника из-за сканирования портов?  Если запросы идут на определенный порт - блокировать его, по логу видно что идет udp-флуд, заблокировать udp-трафик если некритично? |
|
|
|
19.08.2007, 14:15
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Kerio Winroute? спроси у местных как они с этим борются. + хостинг хороший
С форумов:
При грамотно произведенной атаке можно только молиться.
Касаемо того, где закрывать, то я уже много раз писал, что закрывать непосредственно на файрволле сервера, то есть, когда пакет уже пришел на машину - бесполезно. Закрывать следует на маршрутизаторе.
Последний раз редактировалось Basurman; 19.08.2007 в 14:18..
|
|
|
|
19.08.2007, 14:19
|
|
Участник форума
Регистрация: 30.05.2007
Сообщений: 115
Провел на форуме:
496690
Репутация:
135
|
|
и не забывай про комплейны провайдеру
|
|
|
|
20.08.2007, 10:49
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Всё равно стопроцентной защиты от доса не добиться... Фаервол тут не при чём... И блокировка сети злоумышленника при досе - детский лепет, оно имеет определённый смысл при планомерных атаках... Канал всё равно будет просидать... Единственный метод как водится - сигнатурный и статистический анализ трафика... Но даже он имеет эффективность только по мере приближения к источнику атаки... В общем, чтобы искоренить дос, нужно аппаратное решение на уровне маршрутизаторов, причём маршрутизаторов провайдеров верхнего уровня... А так, в твоей ситуации - единственный метод защиты - уклонение от атаки, т.е. выбивай у начальства баблосы, организуй резервный шлюз и т.д.
|
|
|
|
21.08.2007, 08:32
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
А ты не пробовал поставить перед сервером-шлюзом поставить слабенький компик на никсах с мощненьким фаером? Нафига козе баян ... эээ то есть зачем тебе вообще UDP порты? На крайняк только 53 может пригодиться! Настрой грамотно на этом компе-фаере ipfw или iptables (это уже дело вкуса, я бы все же на фре поднимал) и руби к черту все "левые" запросы. Сервак у тебя разгрузиться "мама не горюй". А ДДОСерам останеться толдько 80 ну и может быть 53 порты.
__________________
...
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
ХОСТИНГ, ДОМЕНЫ и СЕРВЕРА (абузоустойчивые)
|
HostingService |
Хостинг, Dedicated, VDS, Сервера - Покупка, продажа |
8 |
07.11.2007 06:16 |
|
абузостойкие дедикейтед сервера / Bullet Proof dedicated servers
|
Webhosting |
Хостинг, Dedicated, VDS, Сервера - Покупка, продажа |
4 |
08.03.2007 19:49 |
|
Выделеные Сервера Remote Desktop 2000-2003
|
krutik |
Хостинг, Dedicated, VDS, Сервера - Покупка, продажа |
0 |
18.02.2007 19:36 |
|
Коды состояния HTTP - Коды ошибок http сервера
|
D=P=CH= MOD= |
*nix |
6 |
15.10.2006 20:47 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
