Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Темы
14

Помогите, атакуют (DDOS)

В общем сложилась ситуация, что мой небольшой проект, расположенный на Windows Server начали ложить буквально детскими DDOS атаками (UDP флуд с 1IP) против которого я не знаю что делать, поскольку понятия не имею как реализовать фильтр на Windows (брандмауэр не подойдет) на линуксе это я обычно делал через iptables.

Вопрос: Как реализовтаь следующий фильтр:

Если кол-во пакетов, соединений в секунду больше 8 то IP отправляется в бан на 1 минуту.

В общем то простейший анти-флуд... прошу помощи...
Windows Windows server DDoS Тыжпрограммист Программирование Текст
38
Все комментарии Автора
3
Аватар пользователя fffu fffu
Автор поста оценил этот комментарий

Оверкилл: поднять виртуалку с линухом в минимальной конфигурации, и перенаправить трафик через линь. А что делать в лине, ты знаешь :)

раскрыть ветку (1)
4
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий
Иллюстрация к комментарию
показать ответы
3
Аватар пользователя fffu fffu
Автор поста оценил этот комментарий

Эм... если флуд идёт с одного ip, то почему б просто этот ip не заблокировать?

раскрыть ветку (1)
4
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий

IP меняют после того как я его блокирую.

Но атака одновременно всегда идет только с 1 IP

показать ответы
4
Аватар пользователя testNa testNa
Автор поста оценил этот комментарий

функция IP and Domain Restrictions

раскрыть ветку (1)
3
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий

Истина где то рядом... Спасибо, сейчас погляжу...

1
153000
Автор поста оценил этот комментарий

воспользоваться простейшим файрволом типа Комодо не помогает? Или даже тот же Каспер?

раскрыть ветку (1)
2
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий

Они вообще не поддерживают серверные ОС.

Это домашние хомяки....

2
Аватар пользователя fffu fffu
Автор поста оценил этот комментарий

А если так? http://wipfw.sourceforge.net/index-ru.html

раскрыть ветку (1)
2
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий

последняя редакция за 2011... не робит

4
Аватар пользователя testNa testNa
Автор поста оценил этот комментарий

функция IP and Domain Restrictions

раскрыть ветку (1)
2
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий

Мужик, вроде как то что нужно, только 1 вопрос к тебе:
Это ведь для веб-сайта? Для HTTP запросов?
Будет ли эта служба работать с TCP,UDP,MYSQL запросами?

показать ответы
8
tatenen
Автор поста оценил этот комментарий
Можешь линукс и не можешь гугл? Странно.... Сам ответа не знаю
раскрыть ветку (1)
5
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий

Ты думаешь полез бы сюда, в пучину минусов, если бы можно было нагуглить?)

1
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий
Французы нашептали мне софтинку ipblock, буду проверять.
2
Аватар пользователя testNa testNa
Автор поста оценил этот комментарий

совет от kvas "Ставится в виртуалбоксе WinXP 32-хбитная, после установки в ней virtualbox additions она фактически в режиме паравиртуализации работает и процессор лишними глупостями грузит мало-мало. Ну а уж в WinXP сам бог велел установить wipfw". FreeBSD нагружает сильнее.

раскрыть ветку (1)
1
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий
Вот это я понимаю королевское решение Оо
1
DELETED
Автор поста оценил этот комментарий

Прикрути это. Есть бесплатный план.

https://www.cloudflare.com/

раскрыть ветку (1)
1
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий

Это для сайтов...

У меня не сайт... с UDP не вяжется

показать ответы
1
domosed1983
Автор поста оценил этот комментарий
а сервер разве не за nat? если да, то зачем использовать файрвол? отчего бы не дропать все запросы кроме тех, которые на 80tcp
раскрыть ветку (1)
1
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий

Это не сайт, немного другая специфика...

Клиенты коннектятся по UDP на определенный порт, он должен быть функционален.

Туда же идет и UDP флуд...

Да задача то простая, извращения не нужны... Нужно просто ограничить кол-во запросов в секунду, антифлуд... Вопрос в том как это делается на Windows)))

показать ответы
1
Аватар пользователя testNa testNa
Автор поста оценил этот комментарий
Не обратил внимания, что именно нужно было. Только подсеть кидать в бан и все.
раскрыть ветку (1)
1
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий

Да ну ладно, должно быть правило такого же характера и для всех типов соединений.

показать ответы
0
Аватар пользователя fffu fffu
Автор поста оценил этот комментарий

Клиенты - свои люди или левые? В смысле, может, разрешить запросы на этот порт по белому списку? Ну или для своих можно организовать например OpenVPN туннель - по идее, с авторизацией через HMAC он вроде неплохо должен справляться с флудом.

раскрыть ветку (1)
0
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий
Это было бы слишком просто, поток скозной - это скорее лиды, чем клиенты... whitelist нетзвестен.
1
Аватар пользователя BShip BShip
Автор поста оценил этот комментарий

В вашем случае это легко настроить если есть доступ к сетевой инфраструктуре, например на роутерах Juniper: http://kb.juniper.net/InfoCenter/index?page=content&id=KB4821&actp=search или Cisco http://www.cisco.com/c/en/us/td/docs/security/asa/asa-command-reference/S/cmdref3/s1.html (за пример взять Firewall ASA) ограничив threshold (максимальное количество запросов в сек с определенного IP на определенный IP по определенному протоколу).


Если доступа у Вас нет к сетевой инфраструктуре, то выхода у Вас 2:

- обратится к провайдеру и настроить через него

- настроить у себя на Firewall'e

раскрыть ветку (1)
0
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий
Самое забавное что все это происходит на хосте OVH якобы защищенном от DDOS... ) Спасибо за информацию, в ТП я уже сообщил им, посмотрим что да как. IPFW не робит почему-то на 2012 win
1
Аватар пользователя futurobot futurobot
Автор поста оценил этот комментарий

Может попробовать погуглить?

http://security.stackexchange.com/questions/34298/stopping-d...

https://technet.microsoft.com/ru-ru/library/bb794735.aspx

раскрыть ветку (1)
0
Аватар пользователя chubur chubur
Автор поста оценил этот комментарий

Не вижу там решения для UDP флуда.

показать ответы

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества