Ddos серверов

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Закрыто
Сообщение
Автор
Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#121 Сообщение 29.03.2013, 18:47

Пожалуй вы правы.

Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#122 Сообщение 30.03.2013, 21:24

Сегодня добрались до второго сервера, тот что на хетзнере, там тоже около 2Gb/s ддос
Sum 78,944 GByte/300s (2.155 MBit/s), 68.952.000 packets/300s (229.840 packets/s), 68.341 flows/300s (227 flows/s)
Как правило украинские и русские айпишники, 100% ботнет, - подсети разных крупных интернет провайдеров. С некоторых IP скорость достигает 80 MBit/s.

Кто шарит, объясните что за значение flows/s? Например:
External 92.124.41.181, 2,749 GByte/300s (75 MBit/s), 2.334.000 packets/300s (7.780 packets/s), 2.318 flows/300s (7 flows/s)

Ну и список самых язвительных ипов прилагаю:
Скрытый текст
External 46.180.45.208, 2,919 GByte/300s (79 MBit/s), 2.979.000 packets/300s
(9.930 packets/s), 2.954 flows/300s (9 flows/s)
External 92.124.41.181, 2,749 GByte/300s (75 MBit/s), 2.334.000 packets/300s
(7.780 packets/s), 2.318 flows/300s (7 flows/s)
External 193.169.62.18, 2,616 GByte/300s (71 MBit/s), 2.284.000 packets/300s
(7.613 packets/s), 2.266 flows/300s (7 flows/s)
External 188.231.204.136, 2,609 GByte/300s (71 MBit/s), 2.279.000
packets/300s (7.596 packets/s), 2.251 flows/300s (7 flows/s)
External 178.19.255.109, 2,595 GByte/300s (70 MBit/s), 2.649.000 packets/300s
(8.830 packets/s), 2.625 flows/300s (8 flows/s)
External 178.213.184.163, 2,549 GByte/300s (69 MBit/s), 2.179.000
packets/300s (7.263 packets/s), 2.166 flows/300s (7 flows/s)
External 46.164.174.185, 2,500 GByte/300s (68 MBit/s), 2.083.000 packets/300s
(6.943 packets/s), 2.070 flows/300s (6 flows/s)
External 109.87.60.179, 2,497 GByte/300s (68 MBit/s), 2.107.000 packets/300s
(7.023 packets/s), 2.089 flows/300s (6 flows/s)
External 95.69.158.185, 2,446 GByte/300s (66 MBit/s), 2.022.000 packets/300s
(6.740 packets/s), 2.011 flows/300s (6 flows/s)
External 176.111.176.127, 2,430 GByte/300s (66 MBit/s), 2.017.000
packets/300s (6.723 packets/s), 2.006 flows/300s (6 flows/s)
External 91.205.236.241, 2,425 GByte/300s (66 MBit/s), 2.049.000 packets/300s
(6.830 packets/s), 2.033 flows/300s (6 flows/s)
External 46.119.142.136, 2,384 GByte/300s (65 MBit/s), 2.433.000 packets/300s
(8.110 packets/s), 2.403 flows/300s (8 flows/s)
External 91.205.208.37, 2,336 GByte/300s (63 MBit/s), 2.016.000 packets/300s
(6.720 packets/s), 2.001 flows/300s (6 flows/s)
External 176.102.7.246, 2,183 GByte/300s (59 MBit/s), 1.834.000 packets/300s
(6.113 packets/s), 1.722 flows/300s (5 flows/s)
External 89.254.151.97, 2,165 GByte/300s (59 MBit/s), 1.844.000 packets/300s
(6.146 packets/s), 1.829 flows/300s (6 flows/s)
External 46.98.98.224, 2,155 GByte/300s (58 MBit/s), 1.795.000 packets/300s
(5.983 packets/s), 1.780 flows/300s (5 flows/s)
External 88.147.196.92, 2,116 GByte/300s (57 MBit/s), 1.805.000 packets/300s
(6.016 packets/s), 1.799 flows/300s (5 flows/s)
External 37.229.196.228, 1,900 GByte/300s (51 MBit/s), 1.607.000 packets/300s
(5.356 packets/s), 1.595 flows/300s (5 flows/s)
External 188.134.33.189, 1,857 GByte/300s (50 MBit/s), 1.895.000 packets/300s
(6.316 packets/s), 1.881 flows/300s (6 flows/s)
External 188.134.34.145, 1,796 GByte/300s (49 MBit/s), 1.494.000 packets/300s
(4.980 packets/s), 1.463 flows/300s (4 flows/s)
External 37.194.230.172, 1,664 GByte/300s (45 MBit/s), 1.396.000 packets/300s
(4.653 packets/s), 1.366 flows/300s (4 flows/s)
External 178.172.184.88, 1,590 GByte/300s (43 MBit/s), 1.353.000 packets/300s
(4.510 packets/s), 1.347 flows/300s (4 flows/s)
External 176.212.244.117, 1,516 GByte/300s (41 MBit/s), 1.265.000
packets/300s (4.216 packets/s), 1.256 flows/300s (4 flows/s)
External 31.131.107.22, 1,336 GByte/300s (36 MBit/s), 1.136.000 packets/300s
(3.786 packets/s), 1.130 flows/300s (3 flows/s)
External 31.131.72.39, 1,155 GByte/300s (31 MBit/s), 959.000 packets/300s
(3.196 packets/s), 933 flows/300s (3 flows/s)
External 188.134.34.55, 0,945 GByte/300s (25 MBit/s), 804.000 packets/300s
(2.680 packets/s), 803 flows/300s (2 flows/s)
External 194.50.9.84, 0,745 GByte/300s (20 MBit/s), 647.000 packets/300s
(2.156 packets/s), 645 flows/300s (2 flows/s)
External 92.248.138.158, 0,728 GByte/300s (19 MBit/s), 642.000 packets/300s
(2.140 packets/s), 640 flows/300s (2 flows/s)
External 95.188.207.146, 0,696 GByte/300s (18 MBit/s), 575.000 packets/300s
(1.916 packets/s), 575 flows/300s (1 flows/s)
External 79.140.106.106, 0,665 GByte/300s (18 MBit/s), 555.000 packets/300s
(1.850 packets/s), 554 flows/300s (1 flows/s)
External 91.241.229.32, 0,650 GByte/300s (17 MBit/s), 555.000 packets/300s
(1.850 packets/s), 555 flows/300s (1 flows/s)
External 94.244.143.62, 0,629 GByte/300s (17 MBit/s), 524.000 packets/300s
(1.746 packets/s), 524 flows/300s (1 flows/s)
External 46.147.83.218, 0,613 GByte/300s (16 MBit/s), 508.000 packets/300s
(1.693 packets/s), 506 flows/300s (1 flows/s)
External 109.199.129.151, 0,611 GByte/300s (16 MBit/s), 624.000 packets/300s
(2.080 packets/s), 623 flows/300s (2 flows/s)
External 91.204.61.102, 0,610 GByte/300s (16 MBit/s), 513.000 packets/300s
(1.710 packets/s), 513 flows/300s (1 flows/s)
External 31.133.62.217, 0,604 GByte/300s (16 MBit/s), 522.000 packets/300s
(1.740 packets/s), 520 flows/300s (1 flows/s)
External 188.232.180.237, 0,603 GByte/300s (16 MBit/s), 517.000 packets/300s
(1.723 packets/s), 516 flows/300s (1 flows/s)
External 178.208.251.179, 0,602 GByte/300s (16 MBit/s), 506.000 packets/300s
(1.686 packets/s), 501 flows/300s (1 flows/s)
External 188.187.204.5, 0,588 GByte/300s (16 MBit/s), 512.000 packets/300s
(1.706 packets/s), 508 flows/300s (1 flows/s)
External 46.172.249.159, 0,499 GByte/300s (13 MBit/s), 431.000 packets/300s
(1.436 packets/s), 427 flows/300s (1 flows/s)
External 95.67.200.11, 0,470 GByte/300s (12 MBit/s), 400.000 packets/300s
(1.333 packets/s), 396 flows/300s (1 flows/s)
External 77.247.26.58, 0,466 GByte/300s (12 MBit/s), 397.000 packets/300s
(1.323 packets/s), 396 flows/300s (1 flows/s)
External 91.202.145.61, 0,454 GByte/300s (12 MBit/s), 388.000 packets/300s
(1.293 packets/s), 388 flows/300s (1 flows/s)
External 37.233.26.101, 0,421 GByte/300s (11 MBit/s), 348.000 packets/300s
(1.160 packets/s), 348 flows/300s (1 flows/s)
External 178.17.134.128, 0,412 GByte/300s (11 MBit/s), 331.000 packets/300s
(1.103 packets/s), 305 flows/300s (1 flows/s)
External 92.53.47.154, 0,407 GByte/300s (11 MBit/s), 353.000 packets/300s
(1.176 packets/s), 353 flows/300s (1 flows/s)
External 84.240.234.242, 0,358 GByte/300s (9 MBit/s), 318.000 packets/300s
(1.060 packets/s), 316 flows/300s (1 flows/s)
External 46.118.83.195, 0,341 GByte/300s (9 MBit/s), 280.000 packets/300s
(933 packets/s), 276 flows/300s (0 flows/s)
External 109.103.112.232, 0,341 GByte/300s (9 MBit/s), 289.000 packets/300s
(963 packets/s), 286 flows/300s (0 flows/s)
External 188.235.92.44, 0,336 GByte/300s (9 MBit/s), 275.000 packets/300s
(916 packets/s), 273 flows/300s (0 flows/s)
Какую посоветуете защиту? Поделитесь скриптами для автобана IP в фаервол или какими либо другими решениями для обеспечения защиты.

Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#123 Сообщение 30.03.2013, 21:25

mshok
flow = поток

Аватара пользователя
bigbrain911
Майор
Майор
Сообщения: 618
Зарегистрирован: 22.03.2010
Откуда: http://zloy.pl.ua/
Поблагодарили: 11 раз
Контактная информация:

#124 Сообщение 31.03.2013, 02:33

mshok чем мерял?
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua

Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#125 Сообщение 31.03.2013, 04:32

Статистику предоставляет ДЦ. Ддос идет не постоянно, то на немцов то на игровые сервера. Ну что, будем терпеливо ждать пока этот человек не скончается. Было конечно желание в отместку заказать ддос на подозреваемых личностей, но зравый смысл мне подсказывает, что так делать нельзя. Ради интереса зашол на сайт ourserver.ru - так там админ пишет на форуме, что его сервера атаковали, и он тоже начал ответный ддос, это не выдумка, можете сами почитать. Предполагаю что его рук дело, ну ничего, еще аукнится.

Аватара пользователя
bigbrain911
Майор
Майор
Сообщения: 618
Зарегистрирован: 22.03.2010
Откуда: http://zloy.pl.ua/
Поблагодарили: 11 раз
Контактная информация:

#126 Сообщение 31.03.2013, 08:35

Ох, доиграется кто то.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua

Non_Stop
Капитан
Капитан
Сообщения: 255
Зарегистрирован: 27.07.2010
Благодарил (а): 1 раз
Поблагодарили: 28 раз
Контактная информация:

#127 Сообщение 31.03.2013, 16:07

не знаете кто меня ддосил и куда я ответку делал,а уже разыгрались и набросились - вот так делать нельзя.
VDS хостинг от 1.5$. Защита от DDOS. Частота CPU от 3.5 МГЦ
Идеальное предложение для игрового сервера. Хостинг VDS

Аватара пользователя
impulse666
Полковник
Полковник
Сообщения: 7405
Зарегистрирован: 08.12.2005
Откуда: Atman
Благодарил (а): 2343 раза
Поблагодарили: 590 раз

#128 Сообщение 31.03.2013, 17:06

А ддосящий наверно троллем себя считает, так общество спровоцировать..%)
Изображение
Негласные Правила
1. Пропаганда лицензии запрещена.
2. На форуме режим многоступенчатых стандартов Ψ. То что можно одним, нельзя другим. Решается правящей партией
3. Ники членов правящей партии (impulse666, NiGHt-LEshiY, SHADOW) искажают только в случае необходимости получить БАН.

...воздержитесь от этого, изучите вот это.
Лучшая статья о моих взглядах. Настоятельно рекомендую.

Phoenix45
Нович0к
Нович0к
Сообщения: 1
Зарегистрирован: 10.04.2013
Поблагодарили: 1 раз

#129 Сообщение 10.04.2013, 13:40

Кто же сейчас решил задосить все зомби сервера, с рук ему это просто так не сойдет

Pedobir
Лейтенант
Лейтенант
Сообщения: 212
Зарегистрирован: 31.03.2013
Поблагодарили: 83 раза

#130 Сообщение 10.04.2013, 22:09

Самое херовое что при нашем "совершенном" законодательстве в инете можно делать почти всё что угодно, а админы провайдеров откровенно кладут *уй на абузе отправляя все мессаги, приходящие на info и abuse прямиком в /dev/null

Аватара пользователя
NiGHt-LEshiY
Полковник
Полковник
Сообщения: 10258
Зарегистрирован: 13.06.2008
Откуда: Россия
Благодарил (а): 753 раза
Поблагодарили: 2667 раз
Контактная информация:

#131 Сообщение 11.04.2013, 00:30

Pedobir
Ну, это как минимум неправда. А вообще даже ложь.
Кодекс поведения участников сообщества — обязательно к прочтению.
Просьба присылать сообщения об ошибках в ЛС.

Pedobir
Лейтенант
Лейтенант
Сообщения: 212
Зарегистрирован: 31.03.2013
Поблагодарили: 83 раза

#132 Сообщение 11.04.2013, 04:38

Что именно неправда? То что Законодательство у нас совсем не дырявое или то что админы внимательно вчитываются во все мессаги, приходящие на info и абузу?

Закрыто