Предыдущая тема :: Следующая тема |
Будете играть в локальной батле? |
Да. |
|
57% |
[ 16 ] |
Нет. |
|
42% |
[ 12 ] |
|
Всего голосов : 28 |
|
Автор |
Сообщение |
RaveN |
|
Пользователь |
|
Сообщения: 51 |
|
|
|
|
Vader писал(а): | RaveN
У твоего сервера много портов открыто. Неужто без фаерволла работает фря? У меня сканер много чего вывел. |
Ты сканировал не сервер, а модем.
Он у меня не в сквозном режиме, так что сканировал всё куда он перенаправлял.
А на сервере с FreeBSD, как и на рабочей станции, они стоят.
XMage писал(а): | Ммм...а товарищ сам признался али давно знали его ИП ? |
Это видно в логах.
В этом не трудно догадаться, когда IP пытается открывать больше 1000 новых соединений каждую секунду. А ник вычисляется на хабе.
Vader писал(а): | B-ReD
Не так же. Во всяком случае для кс использовалась программка с полем ввода адреса и кнопкой "свалить сервер". Там много мозгов не требовалось.
В данном случае род атаки неизвестен. Но скорее всего опять же банальный DDoS. |
Атака шла только по TCP. Ни по UDP или ICMP пакетов в сторону сервера небыло.
Вчера, после того как на него уже стоит на firewall'е правило, его лог распух на мегабайты где было 46 тыс записей, что он пока не думает успокаивается. _________________
|
|
Вернуться к началу |
|
|
Vader |
|
Прижившийся |
|
Сообщения: 235 |
|
|
|
|
RaveN
т.е. был TCP флуд? _________________
|
|
Вернуться к началу |
|
|
Dimka |
|
Прижившийся |
|
Сообщения: 166 |
|
|
|
|
Парни а вы так и не ответили на мой вопрос, почему у меня все сервы пропали интернетовские?и как их вернуть ? |
|
Вернуться к началу |
|
|
RaveN |
|
Пользователь |
|
Сообщения: 51 |
|
|
|
|
Vader писал(а): | RaveN
т.е. был TCP флуд? |
Можно рассматривать и как флуд, только кривой из-за кривости либо рук настройщика, или из-за автора проги.
Только ведь цель TCP флуда - это большими пакетами забить сеть/линию для хоста чтоб тот очень медленно работал по сети и ничего не заподозрил кроме медленности линии.
При этом пакеты плюются в одну сторону (без ожидания подтверждения хоста на соединение)
А ко мне (да и к другим, наверно) была масса маленьких пакетов и на определённый порт с корректным открытием соединения.
Значит были попытки открыть максимально соединений и потом долбить чтоб машина не могла очухаться и не принимать (не успевать) обслуживать других... А это уже цель заставить машину "Отказывать обслуживать" и расценивается как атака на отказ от обслуживания. _________________
|
|
Вернуться к началу |
|
|
DanTe |
|
Прижившийся |
|
Сообщения: 100 |
|
|
|
|
Dimka
Если уж играть по нету то лу4ше через ггф |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы
|
|
|