alfinsh Posted January 11, 2009 Report Posted January 11, 2009 (edited) Lieta tāda ka manu webserveri kas ruc caur xampp 1 losis vislaik pingo ar DdoS palidzibu. Ir kāds ieteikums kā dabūt bloku . ? lai Tas DDos iet pāris mājas tālāk.??? OS win XP. mēģināju uzlikt mod_evasive visu tur saprotu kā instalēt un tt , bet pie instalācijas izmet erroru ka iekš xampp/temp nav atrodams fails config_vars.mk . meklēju forumos . tur tika teikts lai metu pa virsu develoment paciņu ka tur iekšā esot tas failiņš, bet ari tur nav, takā ar mod_evasive nekas nesanaca :( ir citi risinajumi ? kads anti dos prieks weba ??? Iepriekš atvainojos ja ne tur trāpīju . Edited January 11, 2009 by alfinsh
Svimpis. Posted January 11, 2009 Report Posted January 11, 2009 Ja viņam ir viena IP, vari to nobloķēt ar programmu PeerGuardian 2. Pašam savulaik palīdzēja.
Ghenis Posted January 11, 2009 Report Posted January 11, 2009 Tu esi pārliecināts, ka tavu mājas kompi kāds DDoSo ? Kuram tas ir vajadzīgs ? No sākuma diagnosticē DDoSu un tad stāsti, ka viss ir slikti :P
Aleksejs Posted January 11, 2009 Report Posted January 11, 2009 DDoS (Distributed Denial of Service) pēc savas definīcijas nozīmē, ka ir nevis "viens losis" bet ļoti daudz lošu. Ja viens losis to dara, tas tas ir vienkārši DoS (Denial of Service). Un pret to ciņās vienkārši ugunsmūrī bloķējot visu ienākošo trafiku no šī viena loša IP adreses. Ja DoS ir sekmīgs tādēļ, ka tiek izmantots kāds caurums Tevis veidotajā Web aplikācijā, nevis tādēļ, ka tiek pārtērēti sistēmas pieejamie resursi, tad jāsāk ar Web aplikācijas caurumu lāpīšanu.
alfinsh Posted January 11, 2009 Author Report Posted January 11, 2009 ja esmu parliecinats ka doso .. zinu pat kurš , zinams cilveks.. pedejais teikums bija "tava lapa nekad nedzivos " nu kr4 kkads sikais 16 gadnieks jutas baigais hakozis pingojot lapu , jo ne un ka cita nav spejigs :D Mja ja es uzzinasu ip tad to noblokesu, bet ja nu nav reaalaas ip ?? ir kads cits veids ??? Sorry par garumzimem , tilde tiko nostiepās
Aleksejs Posted January 11, 2009 Report Posted January 11, 2009 alfiņ, izlasi par TCP/IP protokolu. Un kas Tev liedz uzzināt IP adresi? Un kur tad tu šos draudus redzi? Un ko Tavā izpratnē nozīmā "pingot"?
Maris-S Posted January 12, 2009 Report Posted January 12, 2009 Apache serverim var pievienot klāt papildus moduli, kas ir paredzēts tieši, lai aizsargātos no DoS. http://www.zdziarski.com/projects/mod_evasive Jāpiebilst ka pats neesmu viņu izmēģinājis, kā arī neko sīkāk nevarēšu nokonsultēt. Es vienā tēmā biju aizsācis runāt par apache drošības jautājumiem, atstāju linkus uz dažiem literatūras avotiem, ir vērts apskatīties, tur var smelties diezgan informācijas par servera drošību (domāju tieši grāmatas, nevis linkus uz parastiem web resursiem). Te ir links: http://php.lv/f/index.php?showtopic=12423
Delfins Posted January 12, 2009 Report Posted January 12, 2009 mūsdienu serveri nopingot līdz nāvei ļoti grūti, jo to jauda krietni pārsniedz trubas atļauto konekciju skaitu. Visvienkāršākais ir bloķēt to pingu.. ūgunsmūrī atstājot tikai (25/)80 portus
alfinsh Posted January 12, 2009 Author Report Posted January 12, 2009 par to mod_evasive.. uz xampp nevar tadu uzlimet, jo xampp trukst fails ko pieprasa evasive.. kur es redzeju draudus ??? skype :D ko es domaju pingot ??? nu vecis ar tadu fignu ka dos5.0 pingo to vislaik , bel ka saits burtiski ir parslodzee. un atsakaas straadaat. . ps , vari pateikt kur tiesi taja firevall bloket visus portus ???? cik zinams tad porti sakas no 1 un beidzas ar 65500 .
Delfins Posted January 12, 2009 Report Posted January 12, 2009 (edited) parasti to dara pēc šādas shēmas: drop all allow 80 incoming allow all outgoing PS: šie skripti jau praktiski gatavi visur netā aprakstīti Edited January 12, 2009 by Delfins
Recommended Posts