Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Universal

UDP спам портов

Рекомендованные сообщения

Доброго всем утра.Если по невнимательности не заметил тему которая коснулась уже данный проблемы заранее прощу прощения.

 

Проблема в следующем.

Держим сервера,по открытым портам на которых стоят сервера часто совершаются спам атаки по средством UDP.

Есть ли защита? делать логи на каждого и разбираться с провайдером злоумышленника нет не времени,не нервов.

 

Что посоветуете умельцы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Доброго всем утра.Если по невнимательности не заметил тему которая коснулась уже данный проблемы заранее прощу прощения.

 

Проблема в следующем.

Держим сервера,по открытым портам на которых стоят сервера часто совершаются спам атаки по средством UDP.

Есть ли защита? делать логи на каждого и разбираться с провайдером злоумышленника нет не времени,не нервов.

 

Что посоветуете умельцы?

а ось сервера, если Linux - firestarter в помощь. но можно пойти по пути банить диапозонами (разрешить доступ конретным ip), банить конкретные ip. банить всё и дать доступ только конкретным ip.

тут возникает проблем с динамическими адресами. если у вас стоящий сервис, то клиент из забаненного диапозона согласится завести себе статику, и по нему сможет общаться. вот как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Universal, у вас стоят сервера, которые слушают UDP-порты, и именно на эти UDP-порты идёт флуд. Я правильно вас понял?

Тогда в iptables в LINUX можно ограничивать количество пакетов за единицу времени. Т.о. все излишние пакеты за единицу времени будут отбрасываться - подробнее...

Если же у вас FreeBSD, тогда это также можно сделать в ipfw - см. раздел TRAFFIC SHAPER CONFIGURATION.

 

Конкретные примеры не скажу, но можете попробовать и в данном направлении как-то оградить себя от флуда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS к сожалению данный вариант для нас не приемлем.

WIGF у нас всё стоит на WIN,Lin безусловно лучше но по какой причине был выбран WIN очень долго объяснять.

 

 

Существует ли софт или какая нибудь другая вещь которая помогает защититься от такого вида спама на WIN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Существует ли софт или какая нибудь другая вещь которая помогает защититься от такого вида спама на WIN

Разумеется. Начиная от встроенного Брандмауэра.

Вам достаточно его, или требуется стороннего производителя ?

Бесплатный или платный ?

Для физ. или юр. лиц ?

 

Lin безусловно лучше но по какой причине ...

Был бы реально лучшим, давно доминировал бы, однако увы, увы ... . :victory:

 

PS

Не понял, что в первом посте подразумевается под спам атаками ?

По описанию под обычное традиционное понимание не совсем подходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Существует ли софт или какая нибудь другая вещь которая помогает защититься от такого вида спама на WIN

Разумеется. Начиная от встроенного Брандмауэра.

Вам достаточно его, или требуется стороннего производителя ?

Бесплатный или платный ?

Для физ. или юр. лиц ?

 

Lin безусловно лучше но по какой причине ...

Был бы реально лучшим, давно доминировал бы, однако увы, увы ... . :)

 

PS

Не понял, что в первом посте подразумевается под спам атаками ?

По описанию под обычное традиционное понимание не совсем подходит.

 

Нам нужен бесплатный софт для физ лиц. Насчёт производителя нам всё равно,главное чтобы помогало.

Под спамом я имел ввиду намеренную посылку пакетов, определённого размера,с целью повысить пинг пользователей,если не правильно выразился извиняйте =)

 

Если достаточно встроенного брандмауэра, то как его правильно настроить чтобы он помогал от данной проблемы и по лишнему не грузил систему.

Стоит Win 7 x64

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот неплохая инструкция по его настройке.

http://www.oszone.net/9527/Windows_Firewall

Спасибо за информацию,изучу,налажу и проверю,попробую проспамить нас с другого компа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм в личном кабинете я обнаружил бесплатную услугу FireWall если там поставить определённый уровень защиты это поможет? или надо использовать FireWall на компе?

Если помогает то какой уровень защиты выставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хм в личном кабинете я обнаружил бесплатную услугу FireWall если там поставить определённый уровень защиты это поможет? или надо использовать FireWall на компе?

Если помогает то какой уровень защиты выставить?

Услуга в личном кабинете поможет фильтровать доступ из интернета, но помимо этого есть еще локальная сеть, которую эта услуга фильтровать не будет.

А поскольку непонятно, для какой цели вы держите сервера и в каком режиме они должны работать, то сказать что-то определенное про требуемый уровень защиты весьма затруднительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хм в личном кабинете я обнаружил бесплатную услугу FireWall если там поставить определённый уровень защиты это поможет? или надо использовать FireWall на компе?

Если помогает то какой уровень защиты выставить?

Услуга в личном кабинете поможет фильтровать доступ из интернета, но помимо этого есть еще локальная сеть, которую эта услуга фильтровать не будет.

А поскольку непонятно, для какой цели вы держите сервера и в каком режиме они должны работать, то сказать что-то определенное про требуемый уровень защиты весьма затруднительно.

Сервера игровые в данном случае CS,то что кроет доступ их интернета нас устраивает,то есть тот FireWall что в личном кабинете может помочь от UDP атаки из интернета?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Universal, фаервол провайдера закрывает определённые порты, а не флуд вообще.

 

Вы так до конца и не объяснили, каким именно образом вам мешают злоумышленники.

Они отсылают слишком много пакетов на те порты, которые слушает ваш сервер?

Или же они просто отсылают слишком много пакетов на ваш IP?

Откуда у вас уверенность, что именно "слишком много пакетов", а не то, что у вас комп/сервер/сетевуха/роутер не справляются со стандартным количеством входящих пакетов и стандартным мусором в локалке типа NetBIOS и сетевых червей по портам 135, 445 и 1434?

Есть хоть какие-то логи, по которым можно понять реальную картину и суть проблемы?

 

В качестве решения сначала надо закрыть все входящие по всем портам/протоколам, кроме требуемых для работы. С этим справится и встроенный в виндос брандмауэр. А что делать потом, тут уже зависит от ваших ответов на вопросы. Может этого шага хватит, может надо будет донастроить виндос, отключив ненужные сервисы и службы, может надо будет как-то иначе настроить ваш игровой сервер и т.д. и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

похвальное желание держать сервера не имея минимума знаний. топикстартер не один такой.

а вот и подтверждение Как открыть порт?

и база роутера и основной шлюз

логи надо иногда смотреть - там ответ на вопросы точно есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Они отсылают слишком много пакетов на те порты, которые слушает ваш сервер?

Да, совершенно верно.

 

Откуда у вас уверенность, что именно "слишком много пакетов", а не то, что у вас комп/сервер/сетевуха/роутер не справляются со стандартным количеством входящих пакетов и стандартным мусором в локалке типа NetBIOS и сетевых червей по портам 135, 445 и 1434?

Проект существует больше года,у нас у админов кс в закрытом сообществе ходит определённый софт,долго объяснять от куда такая уверенность, давайте просто попробуем оттолкнуться от той ситуации которую я задал,а не тратить время "откуда уверены и тд"

 

В качестве решения сначала надо закрыть все входящие по всем портам/протоколам, кроме требуемых для работы

Это не требуется,так как проблемы именно в тех портах на которых стоит сервер

 

отключив ненужные сервисы и службы

например?

 

может надо будет как-то иначе настроить ваш игровой сервер и т.д. и т.п.

нечего иначе настраивать там не нужно и иначе сервер кс не настроишь если есть цель защититься от данной проблемы. Не существует подобных плагинов и модулей.

 

охвальное желание держать сервера не имея минимума знаний.

похвально делать вывод о знание человека в администрировании серверов,исходя из данной проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Universal, теперь понятно.

Тогда, если возможно, нужно банить диапазоны/IP, с которых идёт флуд, и смотреть в сторону сетевых фильтров, которые могут резать слишком большое количество пакетов за единицу времени. Первая часть делается с помощью встроенного брандмауэра, вторая - например, с помощью wipfw или аналогов - ЦОБ (Центр Обеспечения Безопасности) (п.1.5). Правда, на семёрке я эти программы не пробовал.

И ещё: честно говоря, такими вещами я не занимался, поэтому только предлагаю как возможный путь решения проблем. Возможно есть и более удобный софт, выполняющий данные функции.

 

По поводу служб в интернете полно всего написано, но там в основном по предыдущим версиям Windows - XP/Vista. Но и из описания служб можно сделать какой-то вывод по их целесообразности в конкретных условиях. Например, в семёрке по умолчанию включена куча служб, связанных с домашними группами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Universal, теперь понятно.

Тогда, если возможно, нужно банить диапазоны/IP, с которых идёт флуд, и смотреть в сторону сетевых фильтров, которые могут резать слишком большое количество пакетов за единицу времени. Первая часть делается с помощью встроенного брандмауэра, вторая - например, с помощью wipfw или аналогов - ЦОБ (Центр Обеспечения Безопасности) (п.1.5). Правда, на семёрке я эти программы не пробовал.

И ещё: честно говоря, такими вещами я не занимался, поэтому только предлагаю как возможный путь решения проблем. Возможно есть и более удобный софт, выполняющий данные функции.

 

По поводу служб в интернете полно всего написано, но там в основном по предыдущим версиям Windows - XP/Vista. Но и из описания служб можно сделать какой-то вывод по их целесообразности в конкретных условиях. Например, в семёрке по умолчанию включена куча служб, связанных с домашними группами.

большое спасибо,будем пробовать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах