Protectie Linux centOS .
Vreau sa deschid un server (un joc online) e prima oara cand rulez linux-ul si habar nu am.
Ma intereseaza in primul rand sa nu primesc flood de orice tip , udp,syn si ce mai sunt.
Tin sa precizez ca rulez vmWare pe el cu XP sp3

Cine cunoaste si poate sa ma ajute , sa imi dea un PM si discutam

Eu iti recomand http://www.configserver.com/cp/csf.html

L-am instalat si tot iau flood ...

La flood puternic, niciun firewall software nu te poate ajuta. Doar un firewall hardware, care insa e f scump.

ma poti ajuta sa arunci un ochi peste setari? iti dau acces root , numai spunemi daca ai timp si iti trimit pe pm,te rog

ma poti ajuta sa arunci un ochi peste setari? iti dau acces root , numai spunemi daca ai timp si iti trimit pe pm,te rog

Post-ul meu original:

Nu te poate proteja nimic la flood, (@Netul) nici un firewall hardware, s-au dus vremurile alea. Un firewall hardware face mai mult rau decat daca-l lasi sa treaca. Poti incerca cu solutii proxy dar costa de la 7-800$ / luna in sus. 7-800$ inseamna protectie ok pentru o capacitate de cam 100 Mbps / 150k pps eventual daca ai noroc sa gasesti un furnizor de veritabil de BlackLotus desi... ma indoiesc sa gasesti asa ceva in Romania iar in afara... ti-ar trebui capacitate pe masura.

In rest, you're mostly dead, mai ales intr-o retea home, mai ales in vmware, mai ales fara sa stii foarte bine ce faci, mai ales etc.

Incearca cum a zis Netul sa mai tunezi la csf ca sa nu-ti prinzi degetele prea rau, but... your VmWare setup sucks.

Si revizuit la 5 minute:

Vreau sa deschid un server (un joc online) e prima oara cand rulez linux-ul si habar nu am.
Cum sa iei flood daca nici n-ai apucat sa-l deschizi bine, asa din senin, fara sa apuci sa-l deschizi, fara sa mai nimic? Fie (parerea mea):
- esti prost de gura si cine stie ce le zici unora care n-au prea multa minte de-i determini sa faca asta
- esti cel mai ghinionist om din lume

Tu iei flood din senin?

Daniel sincer cred ca nu este server care sa nu pice la flood...daca iti da flood puterni de pe mai mutle ip-uri nu ai ce face :|

suspekt .... No comment

Iptables - ssh pe alt port inafara de 21. Cu iptables blochezi toate ip-urile existent - exceptie sa fie al tau. ** PS **
Daca ai centos - ai aplicatii "Web" - apache - scoate-l daca nu ai nevoie de el.
Dadeau baietii din afara - 20 ip-uri / minut - mai am ceva log-uri parca. Greu il "securizezi".
Nu cunosc linux. Iti spun o rezolvare din ce mi-a spus altcineva . Din vorba in vorba !

Cum a zis si nix. Nu ai cum sa iti iei flood din senin ! Si sigur nu da cu "banda mare"

Alexandru, SSH este pe portul 22 din cate stiu eu...pe portul 21 fiind FTP, iar pe 23 Telnet.

Nu sunt prost de gura , dar e vorba de concurenta , bun , nu iau flood in prima luna , dar dupa , incepe concurenta sa se oftice ...
Decat sa deschid fara protectie cat de cat , mai bine nu mai deschid .
Cu un root linux si cu flood udp, un singur ip , mie imi cade toata banda .

De la ce provider ai internet ? Eu de exemplu am de la UPC Romania si ei mi-au dat si un router, la care pot activa firewall cu protectie la flood, loguri, etc.
Bine ca acest router care mi l-au dat ei nu e "culmea protectiei", dar macar nu imi cade internetul orice script kiddie cu un "root linux" - depinde si ce viteza are acel "root".

Am scris "root" in ghilimele pentru ca cuvantul root inseamna de fapt radacina sau userul root este cel cu acces total pe un server Linux. In cazul asta prin "root" ai vrut sa spui un "Hacked Shell".

Apeleaza la un serviciu de hosting. O sa devina problema lor, si oricum au mult mai multa banda ca tine.

ai dreptate victor sunt putin ametit de aseara.

Radeon cat consuma jocul tau ?? Ce resurse ai nevoie ? De la a la Z - Poate te ajut. - Free

http://www.configserver.com/cp/csfdemo/status.html - deny pentru toti - allow pentru IP- TAU . Si numai tu iti vei putea da FLOOD.

La sfarsit.

@Radeon - joc online (web) sau gen mettin, wow etc

pai e un joc mmorpg care se numeste MU Online (gen Mettin) , nu consuma mult maxim 2gb ram si un procesor single , nu dual core ...
ev0l , daca dau deny pt toti , vor putea playerii sa intre pe sv / site ?

toate fisierele deschise de la server , folosesc 800mb ram , acum , eu am vechime cu sv si am 100-200 online si ajunge pe la 1,5gb ram ...

ce scrie la mine :

[root@localhost ~]# /sbin/iptables -v -L -n
Chain INPUT (policy ACCEPT 34 packets, 4621 bytes)
pkts bytes target prot opt in out source destination
408 202K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * * 0.0.0.0/0 127.0.0.0/8 reject-with icmp-port-unreachable
20903 31M ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 12077 packets, 815K bytes)
pkts bytes target prot opt in out source destination

Chain syn-flood (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 100/sec burst 150
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `SYN flood: '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
[root@localhost ~]#

eliberezi portul respectiv pe 0.0.0.0 - nu cunosc linux.
Am un dedicat pentru tine. dar mananca ceva resurse ce ai tu nevoie. Free nu as putea - Motiv Banda. Oricum nu am nevoie de sume impresionante.

Comanda executa ca a ta.
[root@crysnet ~]# /sbin/iptables -v -L -n
Chain INPUT (policy ACCEPT 49 packets, 3067 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 13 packets, 1630 bytes)
pkts bytes target prot opt in out source destination


Sunt praf LINUX :)) stiu putine.

Nu sunt prost de gura , dar e vorba de concurenta , bun , nu iau flood in prima luna , dar dupa , incepe concurenta sa se oftice ...
Decat sa deschid fara protectie cat de cat , mai bine nu mai deschid .
Cunosc foarte multe persoane ce stiu sa dea flood dar nu umbla cu flood-ul din concurenta...
Fara suparare dar esti foarte pesimist.. Iti recomand sa nu deschizi nimic pentru ca tu nici macar nu ai deschis acel server si deja te astepti sa iei flood-uri.

Cu un root linux si cu flood udp, un singur ip , mie imi cade toata banda .
IpTables te poate ajuta dar daca iti da de la 100 ip-uri in sus nu prea iti mai filtreaza nimic, oricum iptables te poate ajuta la "hackerii" de ocazie care dau flood de pe un singur ip, sa filtreze cateva conectari si eventual sa ii baneze ip-ul permanent ori pentru cateva minute.

Cum a zis si nix. Nu ai cum sa iti iei flood din senin ! Si sigur nu da cu "banda mare"

Iti spun eu ca poti..sunt unii copii care pur si simplu nu au ce face..
offtopic:
Am patit si eu cu un site, m-am trezit din senin cu un pusti care ma ameninta ca daca nu ii pun un banner pe site la mine imi da flood, si eu logic ca i-am zis ca nu ii pun, si a dat flood de a picat si siteul firmei de hosting, iar cei de la firama de hosting (era o fira cat de cat marisoara din Romania) mi-au spus ca nu au cum sa filtreze ip-urile pentru ca floodul a fost dat de pe 150 de ip-uri si ei nu au ce face..

cu 150 ip-uri pici lejer krond ....Sa nu aberam. Nu ai de unde sa stii 150 de ip-uri. Ci o bombardare rapida in apache ... ai crede ca dai din serverele google.

cu 150 ip-uri pici lejer krond ....Sa nu aberam. Nu ai de unde sa stii 150 de ip-uri. Ci o bombardare rapida in apache ... ai crede ca dai din serverele google.
@evol: cred ca exagerezi...


De la ce provider ai internet ? Eu de exemplu am de la UPC Romania si ei mi-au dat si un router, la care pot activa firewall cu protectie la flood, loguri, etc.
Bine ca acest router care mi l-au dat ei nu e "culmea protectiei", dar macar nu imi cade internetul orice script kiddie cu un "root linux" - depinde si ce viteza are acel "root".

Am scris "root" in ghilimele pentru ca cuvantul root inseamna de fapt radacina sau userul root este cel cu acces total pe un server Linux. In cazul asta prin "root" ai vrut sa spui un "Hacked Shell".

@AboutWeb: Nu am prea inteles ce tot zici cu router cu protectie. Am avut un client asa care isi lua 2-300 de flood-uri pe zi si ne tot batea la cap (intr-un mod urat rau de tot) de ce o data la 2 luni mai avea cate o problema, asa ca si-a luat router cu protectie si si-a mutat serverul acasa.

Intre timp s-a trezit ca i s-au cerut 300 euro reinstalarea cand a venit "plangand" inapoi de la un alt furnizor pe unde ajunsese - mi-ar placea sa vada post-ul asta. Suma ceruta dealtfel numai asa ca si chestie, si cum a refuzat, respectivele servicii nu mai exista.

Ca sa incerc sa va fac o imagine mai clara exista 2 tipuri de firewall:
- care asigura protectie la nivel de retea multi-location (genul a firewall securing our enterprise services, vpn etc.)
- care asigura specific protectie flood

Cele anti-flood au pana la porturi de 100G, in general 10G si costa cam 1-300 mii $. N-are sens sa discutam. Daca o sa scrii in Google "ibm black lotus price" o sa vezi ca NU vei gasi niciun rezultat. Oare de ce?

Daca vrei o firma care te poate proteja de asa ceva uite una care poate sa te protejeze pana la 1Gbps la numai 1500$ / luna pe un Black Lotus de la IBM. E un pret foarte bun dealtfel...

http://www.blacklotus.net/remote/proxy/

Numai ca pe langa asta, mai ai nevoie sa mai cumperi si tu inca multa banda Internationala... e lucru' naiba.

Printre celelalte care sunt mai "uzuale" dar au posibilitate anti-DDOS se numara cateva numai, fix 4 la numar:

- CiscoPIX care s-a dovedit a fi mai mult decat varza anti-ddos
- NetScreen
- AppSafe
- Nokia seria IP + modul CheckPoint Firewall-1 (actualmente divizia Nokia a fost cumparata de Check Point si software transformat in NGX R71 - cei care fac si ZoneAlarm) <- despre astia stiu mai multe pentru ca avem si noi doua, de-astea amarate de hardware, seria IP 5xx pentru curiosi.

Ca sa iti faci o idee despre ce vorbesc uite aici unde poti gasi si sa-ti cumperi unul cand ai timp:
https://pricelist.checkpoint.com/pricelist/US/PLUSswblades/GeneralPL.jsp

Ok, acum, cand o sa aiba radeoN buget pentru asa ceva, o discutie despre "routere", care sa asigure filtrare anti-DDOS, isi va avea sensul. Pana una alta, din proprie experienta va spun: inclusiv aceste CheckPoint-uri care sunt fabuloase ca si pret si control si optiuni si mama-mama ce stiu sa faca - sunt superbe ca si control, no joke - nu tin la flood-urile actuale. Punct.

Deci, nu vreau stric visele nimanui dar... DDOS = no go (fara foarte multi $)

Keep it real! heheh

Ok atunci , cred ca e imposibil sa faci in asa fel incat sa nu apara ipul in cmd la netstat ... deci am site-ul deschis si cand dau netstat -n sa numi apara ipul de la site pe portu 80

Discutia asta cu DDOS mi-a amintit de vremea cand ceream sfaturi despre CDN pe un forum de hosting, FWS.
Oamenii de acolo m-au indrumat catre CloudFare (http://www.cloudflare.com/) , ei ofera CDN gratis, dar poate fi si ca o solutie de a ascunde IP-ul, daca modifici CNAME la domeniu cu serverul lor.

Citeste aici
Can CloudFlare protect me against DDoS attacks? (http://support.cloudflare.com/kb/how-does-cloudflare-make-my-site-safer/can-cloudflare-protect-me-against-ddos-attacks)

CDN=Content Delivery Network

Deci in loc de mu.onsky.ro ca exemplu o sa am dnsul lor ?

Da, si in loc de IP-ul tau, vizitatorii vor vedea IP-ul lor, care e mai greu de floodat.

bun,m-am inregistrat , am schimbat ns-urile .. acum tre sa astept , nu?

De ce nu citesti FAQ lor ? Trebuie sa astepti 1-48 ore.

FAQ=Frequently Asked Questions.

Ok AboutWeb,dar asta e pentru site , schimba ip-urile la site , cum eu fac un subdomeniu si il pun CNAME catre un IP de la un server,nu ma ajuta cu nimic ... tot ipul de la server o sa-l vada

radeoN, asta e una din solutii...alta solutie ar fi daca ai cumpara un VPS sau un Server dedicat de la un Data Center care are protectie DDOS dar sa stii ca nu e ieftin.

Cand este vorba de food nu te prea poti proteja . Este un programel pe linux de testat firewall-ul care in functie de comenzile date te poate urmari cu orice ip nou folosit si port aleatoriu care utilizeaza o banda foarte marede transfer prin simularea unui fisier virtual sau sub forma de "spoof" . Se poate trimite catre o adresa ip, care o adresa fizica gen www. sau catre dns .
Acest test de firewall este la liber pe internet , dar acum depinde cum este trimis.
Nu se poate afla de la distanta de unde este trimis acel flood deoarece el simuleaza nenumarate ip-uri. La un test local (pe virtual pc ) mi-ablocat csf-ul si protectiile antidos cateva mii de ip-uri dar fara a afla sursa de provenienta. Am testat acesta "jucarie" si cu un firewall hard si nu facut altceva decat sa inchida conexiunea cu internetul pentru a proteja reteaua din spatele acestuia.
Nu voi dezvalui provenienta acestui test de firewall pentru a preveni "joaca"