Защита консоли от флуда - как сделать?

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Сообщение
Автор
RiDViK-94
Сержант
Сержант
Сообщения: 32
Зарегистрирован: 13.01.2011

#1 Сообщение 01.02.2013, 12:07

Добрый день. Требуется помощь в защите сервера. Проблема состоит в том, что через спец прогу, на сервер посылаются команды ping и status и из-за этого сервер начинает жутко лагать и консоль сервера просто разрывается. Пробуя это программу, зайдя на один сервер, я сделал этот флуд и меня сразу же кикнуло с сервера. Как мне защититься от этого?? KAC и Command Blocker v.1.0 не помогают....

oblomkrs
Майор
Майор
Сообщения: 775
Зарегистрирован: 02.07.2011
Благодарил (а): 4 раза
Поблагодарили: 32 раза

#2 Сообщение 01.02.2013, 13:08

В топку 34 сервер и переход на 75.Там уже такого непрокатит со SMAC
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016

RiDViK-94
Сержант
Сержант
Сообщения: 32
Зарегистрирован: 13.01.2011

#3 Сообщение 01.02.2013, 15:08

oblomkrs, для начала хочу поднять в34 а уже потом смотреть на об и стим.... ну так кроме вашего решения данной проблемы, есть еще какие-нибудь????

oblomkrs
Майор
Майор
Сообщения: 775
Зарегистрирован: 02.07.2011
Благодарил (а): 4 раза
Поблагодарили: 32 раза

#4 Сообщение 01.02.2013, 17:20

ДА еть ещё раз моё сообщение перечитать)
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016

RiDViK-94
Сержант
Сержант
Сообщения: 32
Зарегистрирован: 13.01.2011

#5 Сообщение 01.02.2013, 21:04

oblomkrs, че то не понятен смысл)) не мог бы ты мне ответить на такой вопрос. У меня на сервер dosp_protect, zblock и на компе outpost firewall. Попросил друга задосить сервер, так через radmin я даже сделать не че с тем компом не смог, интернет-канал полностью забился. Что мне делать? Как мне от этого спастить? Программа самая простая, которая лежит в паблике...

Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#6 Сообщение 02.02.2013, 01:40

RiDViK-94
Это не дос, а флуд.. Лимиты на кол-во подключений с одного IP тебя спасут. Как реализовать на винде - не знаю.. гугл спасет также :)

Аватара пользователя
Jonny
Полковник
Полковник
Сообщения: 1371
Зарегистрирован: 30.05.2008
Благодарил (а): 23 раза
Поблагодарили: 54 раза

#7 Сообщение 02.02.2013, 11:29

Под виндой нетстатом смотришь с какого адреса много подключений, затем блокируешь этот IP (лучше сразу диапазон) и радуешься. Ваш кэп.
Количество одновременных подключений под виндой вроде тоже регулируется, но я про это слышал краем уха сто лет назад. А вообще надо ставить какой нибудь фаерволл.
Никакого отношения к нацистским группам и направлениям не имею.

RiDViK-94
Сержант
Сержант
Сообщения: 32
Зарегистрирован: 13.01.2011

#8 Сообщение 02.02.2013, 11:53

Jonny, когда идет данный (теперь называю флуд) флуд, я не чего с удаленным компом сделать не могу(т.к. им через радмин)... То бишь кикнуть у меня возможности нету, фаервол стоит outpost, но безуспешно.. На сервере стоят zblock, cblock, daf, dosprotect и все безуспешно)) Я бы перешл на линукс. но боюсь я его установить не смогу...

Аватара пользователя
Jonny
Полковник
Полковник
Сообщения: 1371
Зарегистрирован: 30.05.2008
Благодарил (а): 23 раза
Поблагодарили: 54 раза

#9 Сообщение 02.02.2013, 13:54

Если фаерволл не может ограничить подключения с 1 адреса, то это не фаерволл, а говно. А аутпост давненько начал страдать ожирением без реально каких либо улучшений в работе.
Никакого отношения к нацистским группам и направлениям не имею.

RiDViK-94
Сержант
Сержант
Сообщения: 32
Зарегистрирован: 13.01.2011

#10 Сообщение 02.02.2013, 15:06

Jonny, а какой вы посоветуете??

Аватара пользователя
Jonny
Полковник
Полковник
Сообщения: 1371
Зарегистрирован: 30.05.2008
Благодарил (а): 23 раза
Поблагодарили: 54 раза

#11 Сообщение 02.02.2013, 17:57

Я пользуюсь аппаратным - MikroTik (RouterOS)
Никакого отношения к нацистским группам и направлениям не имею.

RiDViK-94
Сержант
Сержант
Сообщения: 32
Зарегистрирован: 13.01.2011

#12 Сообщение 02.02.2013, 19:51

Jonny, а про д-линк дир 300 не чего сказать не сможешь?7 ну очень просто надо) можно сказать из-за этого серв дальше не делаю))

oblomkrs
Майор
Майор
Сообщения: 775
Зарегистрирован: 02.07.2011
Благодарил (а): 4 раза
Поблагодарили: 32 раза

#13 Сообщение 02.02.2013, 20:22

RiDViK-94 писал(а):Jonny, а про д-линк дир 300 не чего сказать не сможешь?7 ну очень просто надо) можно сказать из-за этого серв дальше не делаю))
Прошивка хоть какая стоит да 3 сотом?
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016

RiDViK-94
Сержант
Сержант
Сообщения: 32
Зарегистрирован: 13.01.2011

#14 Сообщение 02.02.2013, 20:42

oblomkrs, версия прошивки 1.2.93.
Там есть межсетевой экран, где настраивается ип-фильтры, виртуальные сервера(это я порты открываю), DMZ и MAC-фильтры...

Очень сильно прошу, помогите. Из-за этой защиты не могу серв донастроить и запустить(((

Аватара пользователя
Jonny
Полковник
Полковник
Сообщения: 1371
Зарегистрирован: 30.05.2008
Благодарил (а): 23 раза
Поблагодарили: 54 раза

#15 Сообщение 02.02.2013, 21:23

Symantec Endpoint Protection 12-й ставь, unmanaged версию
про дир-300 могу сказать, что это дерьмо
Никакого отношения к нацистским группам и направлениям не имею.

Ответить