А чего не забанил входящий из тырнета трафик по tcp и udp?pinkmouse писал(а): меня DNS Amplification ddosят.
вроде поотрезАл по лимиту)
DDOS on static IP
[извините]...
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: DDOS on static IP
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
теперь баню)) по лимиту соединений.
его зовут как [извините], но с двумя х в начале! [извините]
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: DDOS on static IP
на 53-й порт?pinkmouse писал(а):теперь баню)) по лимиту соединений.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
да. но с канал один х. забивается.
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 275
- Зарегистрирован: 28 авг 2006, 06:30
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: DDOS on static IP
Наверное не тебя доссят, а от тебя пытаются, пару раз уже встречал, на белый IP поток запросов на 53 порт ( при чем нестандартных),pinkmouse писал(а): меня DNS Amplification ddosят.
вроде поотрезАл по лимиту)
но разок прорвалось) видно на скрине.
ещё и SYN-флуд добавлен норм.
и инвалидов куча на входе)
просто блокировал входящие на 53, можно конечно и через фильтр гонять и блокировать по ip ( на хрена мне быть dns серваком, я не хостер ), через пару дней поток иссякал.
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
вот за сутки. пока работаем норм.
http://joxi.ru/D2PBDMVIqePYr3
http://joxi.ru/D2PBDMVIqePYr3
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
в микротике дефолтом открыт.
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 472
- Зарегистрирован: 18 фев 2005, 14:06
- Откуда: Смоленск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: DDOS on static IP
pinkmouse, А чего файрвол не настроил? У меня всегда два нижних правила это input-drop и forward-drop, ну а выше разрешаешь что нужно)
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
дык. дефолты были.
теперь ассепты внизу)
дропы вверху.
теперь ассепты внизу)
дропы вверху.
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
bsnox, всё строго. и неканонично))
иначе вообще жопа. Сначала дропаем, потом ассептаем)
зы. уже сбрасывал и с 0 строил файр.
6.22 \хилер, на 5-ке один Х\
ззы Есть кто на Ростеле на адсл статике?
иначе вообще жопа. Сначала дропаем, потом ассептаем)
зы. уже сбрасывал и с 0 строил файр.
6.22 \хилер, на 5-ке один Х\
ззы Есть кто на Ростеле на адсл статике?
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
bsnox, и дропы на инвалидов только.
его зовут как [извините], но с двумя х в начале! [извините]
- bsnox
- Сообщения: 735
- Зарегистрирован: 28 окт 2007, 23:01
- Настоящее имя: Aleksandr
- Откуда: Мухосранск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: DDOS on static IP
так бы и говорил.pinkmouse писал(а):bsnox, и дропы на инвалидов только.
Просто то, что выше выполняется первее, если пройдет дроп по пакету, то аццепта не будет.
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
bsnox, )) не учи. зенаю. микротик)
всё дропать не могу) у илиты маки....\там писечки не работают, там рюшечки не кажуть... ПОУБИВАВ-бы\
всё дропать не могу) у илиты маки....\там писечки не работают, там рюшечки не кажуть... ПОУБИВАВ-бы\
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
мож оттуда ножки растут?!
его зовут как [извините], но с двумя х в начале! [извините]
- bsnox
- Сообщения: 735
- Зарегистрирован: 28 окт 2007, 23:01
- Настоящее имя: Aleksandr
- Откуда: Мухосранск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: DDOS on static IP
Да яка разница, хоть макаки, протоколы передачи то не маков, тебе извне на инпут/форвард НЕ established/related сильно много правил надо?
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
хм. на НЕ. соббсно и est/rel in/for)
всё лишнее дропает. яж сказал... инвалиды нах..
даж out и те дропаю.
всё лишнее дропает. яж сказал... инвалиды нах..
даж out и те дропаю.
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
спсб. интерфейсы пропишу, а то нек. просто ассептают.
НО. Дропы стоят выше. что проходит, то явно кака...
я дропы выше поднял.
НО. Дропы стоят выше. что проходит, то явно кака...
я дропы выше поднял.
его зовут как [извините], но с двумя х в начале! [извините]
- bsnox
- Сообщения: 735
- Зарегистрирован: 28 окт 2007, 23:01
- Настоящее имя: Aleksandr
- Откуда: Мухосранск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: DDOS on static IP
Ну видишь, у меня дропается всё, а правила выше, необходимый минимум для работы интернетов изнутри, в таком случае, зачем дропать что-то выборочно?
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
дык не выборочно... просто с мобилы сижу. ща за ББ сяду, скину..
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
bsnox, вот.
http://joxi.ru/gmveqQ6Iq35Xra
http://joxi.ru/gmveqQ6Iq35Xra
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
это с 12 по мск счётчики.
его зовут как [извините], но с двумя х в начале! [извините]
- bsnox
- Сообщения: 735
- Зарегистрирован: 28 окт 2007, 23:01
- Настоящее имя: Aleksandr
- Откуда: Мухосранск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: DDOS on static IP
Я так и не пойму этой порнографии...
Сделай в самом низу input drop и forward drop, и вся эта красная борода сверху будет валиться тудой
ну и будет не хватать только форварда из локалки в интернеты + днс сервер
Сделай в самом низу input drop и forward drop, и вся эта красная борода сверху будет валиться тудой
ну и будет не хватать только форварда из локалки в интернеты + днс сервер
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
bsnox, про днс подробнее плз.
вижу что оттуда тянет.
мож не туда читаю?
ткни в вики.
заранее спасиб)
вижу что оттуда тянет.
мож не туда читаю?
ткни в вики.
заранее спасиб)
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 275
- Зарегистрирован: 28 авг 2006, 06:30
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: DDOS on static IP
А смысл через листы дропать трафик, если потом, через некоторое время не чистить их, уж очень мудрено настроен файрвол,pinkmouse писал(а):bsnox, про днс подробнее плз.
вижу что оттуда тянет.
мож не туда читаю?
ткни в вики.
заранее спасиб)
я просто ставил дропать все входящий udp на 53 порт и все, плюс проверяю на syn flood и другие атаки ( выкидываю без листа) . И все службы работают,мне запросы dns не нужны.
Эти атаки уже давно идут, встречал и на билайне и на ситиклоне (белый IP).
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: DDOS on static IP
дропы на час) 50\сек по 53 порту.
syn - стоит
..другие... из вики?
если 100% дропаю 53, то инета Х.
....или нести правило вниз?
syn - стоит
..другие... из вики?
если 100% дропаю 53, то инета Х.
....или нести правило вниз?
его зовут как [извините], но с двумя х в начале! [извините]