Название: Атакуют :(
Отправлено: igorkz от 14 Июля 2009, 16:08
Отправлено: igorkz от 14 Июля 2009, 16:08
Уже как 2 день меня атакуют (скорее всего конкуренты)
У меня стоит сервер для игры Perfect World.В последние время стали часто приходить конкуренты сначало они создавали ники которые не так легко забанить,мы их по логам вычислили забанили,через минут 5 наш сервер упал и такое происходит по сегодняшний день,
На компе установлена ОС Linux Ubuntu
Инет подсоединен через роутер
Как можно вычислить ip атакующего ? и как защитится ?
У меня стоит сервер для игры Perfect World.В последние время стали часто приходить конкуренты сначало они создавали ники которые не так легко забанить,мы их по логам вычислили забанили,через минут 5 наш сервер упал и такое происходит по сегодняшний день,
На компе установлена ОС Linux Ubuntu
Инет подсоединен через роутер
Как можно вычислить ip атакующего ? и как защитится ?
Название: Атакуют :(
Отправлено: Vicpo от 14 Июля 2009, 16:16
Отправлено: Vicpo от 14 Июля 2009, 16:16
Ну во-первых смотреть логи, откуда атакуют.
Если firewall находится на роутере, то настраивать на нем черные списки, если на сервере то на сервере.
UPD: http://habrahabr.ru/blogs/infosecurity/51574/ (//\"http://habrahabr.ru/blogs/infosecurity/51574/\") здесь описана схема защиты от атак, правда для ДНС, но при небольшой модернизации можно отбиваться и по другим сервисам.
Если firewall находится на роутере, то настраивать на нем черные списки, если на сервере то на сервере.
UPD: http://habrahabr.ru/blogs/infosecurity/51574/ (//\"http://habrahabr.ru/blogs/infosecurity/51574/\") здесь описана схема защиты от атак, правда для ДНС, но при небольшой модернизации можно отбиваться и по другим сервисам.
Название: Атакуют :(
Отправлено: log от 15 Июля 2009, 00:38
Отправлено: log от 15 Июля 2009, 00:38
[quote name=\'igorkz\' post=\'5938\' date=\'14.7.2009, 10:08\']Уже как 2 день меня атакуют (скорее всего конкуренты)
У меня стоит сервер для игры Perfect World.В последние время стали часто приходить конкуренты сначало они создавали ники которые не так легко забанить,мы их по логам вычислили забанили,через минут 5 наш сервер упал и такое происходит по сегодняшний день,
На компе установлена ОС Linux Ubuntu
Инет подсоединен через роутер
Как можно вычислить ip атакующего ? и как защитится ?[/quote]
Как вас атакуют? На каких портах?
А может вас просто заDDOSосили, причем вполне может быть, что не специально, народ решил погамать и завалили сервак
/wink.gif\' class=\'bbc_emoticon\' alt=\';)\' />, а вы сразу на конкурентов...
Конкуренты все и всегда белые и пушистые (по себе знаю), а вы напраслину на них наводите/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />
У вас какая ширина канала, кстати?
Поставьте в iptables лимит соединений с одного IP. Допустим, разрешить не более 5 коннектов в течении 30 минут с одного IP, ну и общее число коннектов резать тогда.
Как все это реализовать легко найдете на опеннете.
У меня стоит сервер для игры Perfect World.В последние время стали часто приходить конкуренты сначало они создавали ники которые не так легко забанить,мы их по логам вычислили забанили,через минут 5 наш сервер упал и такое происходит по сегодняшний день,
На компе установлена ОС Linux Ubuntu
Инет подсоединен через роутер
Как можно вычислить ip атакующего ? и как защитится ?[/quote]
Как вас атакуют? На каких портах?
А может вас просто заDDOSосили, причем вполне может быть, что не специально, народ решил погамать и завалили сервак
Конкуренты все и всегда белые и пушистые (по себе знаю), а вы напраслину на них наводите
У вас какая ширина канала, кстати?
Поставьте в iptables лимит соединений с одного IP. Допустим, разрешить не более 5 коннектов в течении 30 минут с одного IP, ну и общее число коннектов резать тогда.
Как все это реализовать легко найдете на опеннете.