-
Postów
82 -
Dołączył
-
Ostatnia wizyta
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez Rafi
-
-
-
7 godzin temu, #Gremsonkowy# napisał:
IP-Spoofing więc o blokowaniu IP nawet nie myśl. Drugą sprawą jest ogarnięcie skryptu na automatyczny tcpdump gdy zostanie wykryta większa ilość pps.
Co do samego ataku to po prostu zablokuj tą długość pakietu. Wiadomo to rozwiązanie na chwilę dlatego pomysl nad jakimś własnym systemem.
iptables -A INPUT -p udp -m length --length 1 -j DROP
Zamiast 1 wstaw długość
Tylko jak to wprowadzić w proxmoxa
-
4 minuty temu, Suspect napisał:
Witaj, temat ataków na serwery gier jest mi bliski więc wypowiem się w tej sprawie.
OVH słusznie podpowiedziało, że musisz napisać własne reguły w firewallu programowym. To nie jest tak, że OVH ochroni Twoje usługi przed każdym możliwym atakiem, nawet w ofercie GAME. OVH świetnie chroni usługi przed typowymi, znanymi atakami DDoS. Dużo gorzej jest jednak z różnego rodzaju drobnymi floodami które dla infrastruktury OVH nie są żadnym zagrożeniem a dla serwerów gier są wręcz zabójcze.
Musisz zaprojektować własny system ochrony serwerów gier przed tego typu drobnymi atakami. Nie wzoruj się tym jednym atakiem. Jeżeli zablokujesz ten jeden atak, pojawią się ataki innego typu. Twoje działania będą więc typową walką z wiatrakami. Musi to być rozwiązanie kompleksowe które sprawdzi się niezależnie od tego na jaki atak zdecyduje się osoba atakująca. Tutaj wspólną cechą jest długość pakietów i dzięki niej atak można łatwo odeprzeć blokując pakiety o takiej właśnie długości. Z tym, że tak jak wspomniałem to będzie rozwiązanie chwilowe. Nie spowoduje to w żaden sposób tego, że hostowane przez Ciebie serwery gier będą bezpieczne.
A czy mógłbyś chociaż podpowiedzieć jak zacząć i gdzie szukać ewentualnej pomocy w pisaniu takiego zabezpieczenia ? gdyż nie umiem operować w ip tables
-
Witam serdecznie posiadam serwer dedykowany w OVH z linii GAME i na nim znajduje sie VS na proxmox na którym hostowane są gry o portach w różnych zakresach .
Od kilku dni na serwer VPS przeprowadzane są ataki typu UDP FLOOD zrobiłem plik tcp dump w którym pisze że ataki wykonywane są z różnych adresów ip oraz na różne porty .
OVH podpowiedział że trzeba skonfigurować zaporę na kontenerze i tutaj moje pytanie czy ktoś z was pomógł by mi ustawić reguły podać kilka reguł które to zahamują
Plik dump wygląda następująco :
Serdecznie prosze o pomoc
-
Witam,
jak w temacie kupie moduł dla WHMCS 7.5.1 dostosowujący pod RODO
-
Witam,
mam do odsprzedania serwer dedykowany \ oferty OVH https://www.ovh.pl/serwery_dedykowane/game/171mc1.xml serwer jest opłacony do dnia serwer ważny do 28 lipca cena za jaką oddam bagatela 340 zł
zainteresowanych zapraszam na PW
-
19 minut temu, mrViperoo napisał:
Jesteś klientem czy adminem?
Najpierw sprawdź jaki masz włączony tryb:
Potem możesz wyłączyć od potrzeb np.
To rozwiązanie będzie tymczasowe, do restartu serwera. Jeżeli chcesz żeby było permanentnie to musisz edytować my.cnf
Jestem Adminem mam VPSA z DirectAdmin
Gdy dodałem linijkę do pliku /etc/my.cnf
[mysqld]
local-infile=0
innodb_file_per_table
sql_mode = IGNORE_SPACE, NO_ZERO_IN_DATE, NO_ZERO_DATE, ERROR_FOR_DIVISION_BY_ZERO, NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTIO
Mysql nie startuje
-
Witam,
Jak wyłączyć tryb ścisły w Mysql w Direct Admin?
-
Serwer został dodany a na serwerze zostało zrobione to co pisali.
I nie wiem o co chodzi.
-
Witam serdecznie,
mam takie pytanie mianowicie zainstalowalem Panel Gamecp na serwerze w Hekko i chce aby serwer do gier twozył sie na osobnej maszynie zbytnio nie wiem jak to zrobić a w doku GAME CP nie moge znaleść rozwiazania czy ktos z was mógłby mnie nakierowac na tutka który by mi w tym pomógł ?
-
Witam
poszukuje tłumaczenia tak jak w temacie czy ktoś z was mógłby podzielić się polskim językiem ?
-
Problem rozwiązany dzieki @servizza
-
2 minuty temu, l3szcz napisał:
Z jakiego oprogramowania korzystasz?
proxmox
-
Witam serdecznie,
niedawno pisałem o problemach z backupem kontenerów poradziłem sobie .
Teraz etap nr 2
Po przeniesieniu niema sieci na wszystkich kontenerach, kontenery które są mają NAT
ustawienie firewalla
http://prntscr.com/jpe4f1 główna maszyna
ip_forward jest na 1 główna maszyna
lecz nadal nie działa
Proszę o podpowiedzi
-
2 godziny temu, servizza napisał:
Wszystko zależy od tego czy jakie są reguły (czy określone są np. nazwy interfejsów, specyficzne ip itd..), reguły ogólne raczej da się przenieść 1:1, reszta zależy jaki jest konf docelowy, trzeba poprostu ocenić i tyle, nie ma tu jakiejś większej filozofii.
Zerknij na pw
-
1 minutę temu, Przemek Jagielski napisał:
Zainteresuj się może iptables-save
Ja chce przekopiować reguły ze starego serwera na nowy nic poza tym
-
Jeszcze takie pytanie czy jest możliwość przekopiowania reguł z serwera A na serwer B IPTABLES ?
-
27 minut temu, servizza napisał:
tmpdir ?
tzn
-
-
Witajcie
pisze tutaj ponieważ potrzebuje pomocy, podpowiedzi:
chce wykonać kopie kontenera na proxmoxie
i popatrzcie co się dzieje https://wklejaj.pl/15758
jakieś podpowiedzi, sugestie
pilna pomoc jestem w stanie sypnąć groszem za nakierowanie mnie w czym problem
-
17 minut temu, behemoth napisał:
Nadal brak miejsca, tylko teraz na partycji MySQL?
Sprawdź df -h oraz df -i
MySQL działa?
Cytujroot@wemppl:~# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/RAID1_md4-vm--102--disk--1 15G 3.8G 11G 27% /
none 492K 0 492K 0% /dev
tmpfs 1.6G 72K 1.6G 1% /run
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 512M 28K 512M 1% /run/shm
root@wemppl:~# df -i
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/mapper/RAID1_md4-vm--102--disk--1 983040 61336 921704 7% /
none 2052743 22 2052721 1% /dev
tmpfs 2052743 83 2052660 1% /run
tmpfs 2052743 7 2052736 1% /run/lock
tmpfs 2052743 9 2052734 1% /run/shm
root@wemppl:~#Mysql działa
-
12 godzin temu, patrys napisał:
brak miejsca na dysku ?
Jak najbardziej masz rację
Lecz teraz kolejny problem z bazą MYSQL - po wejsciu w DA/BAZY DANYCH pojawia się błąd
CytujError connecting to MySQL: Can't connect to local MySQL server through socket '/usr/local/mysql/data/mysql.sock' (2)
Prosze o pomoc
-
Witam,
Zmieniam hasło z komendy: passwd admin
Jako root w konsoli linux.
Hasło niby się zmienia bo jest komunikat o poprawnej zmianie, ale nie mogę się zalogować do panelu dirrectadmin.
Może ktoś ma jakiś pomysł?
-
Dziekuje Panowie działa
Ataki DDOS typu flood jak zabezpieczyć
w Bezpieczeństwo
Opublikowano
OK