Читай RSS - будь умным! Мы в Twitter! Мы VKontakte! Главная Форум Услуги Рекламодателям Карта сайта Контакты
Авторизация
Вход через
социальные сети
Вход через сайт
Регистрация
Забыли пароль?

l2maxi - всё для lineage 2
l2maxi - всё для lineage 2: ява сервера, дополнения, программы, галерея, улучшения, клиенты, файлы, боты, баги.

  Защита сервер от DDOS[Windows]


Защита сервер от DDOS[Windows]

Специально для пользователей нашего портала - защита от ДДОС атак сервера на Виндовсе(Windows).Ничего странного нет, ведь много пользователей могут сказать что такие ОС как Linux и его дестрибутивы спасут вас от ДДОС атак.Помимо этого много пользователей которые только начинают работать с серверам Lineage2, просто не умеют пользоваться такими ОСами.Читаем, спасаем свои проекты.


Инструкция о том, как с помощью простейших правил можно обезопасить свой компьютер от Dos и даже DDos атак.

Те, кто знаю Linux, понимают, на сколько удобно использовать iptables для создания правил, который будут отражать все атакующие зомби-машины, с помощью этих защит можно огородить не только свой Lineage 2 Java сервер, но и другие серверы либо новые браузерные игры.

Но к счастью, или к сожалению ( для хакеров ), на Windows'e тоже есть подобная софтина, и называется она - wipfw. И сегодня я расскажу Вам как использовать их в своих целях.

Скачать Вы можете тут:
Скачать для Windows x32:Качать
Скачать для Windows x64:Качать

Разархивируем данный софт в любую папку, и устанавливаем ( запускаем install.bat ).
Отлично, вот и все, софт установлен - стандартные правила записаны.

Для изменений правил, Вы можете использовать cmd.exe и команды ipfw, посмотреть их можно здесь - клац

Но согласитесь, не очень удобно записывать правила в команду, если их очень много, поэтому мы будем использовать файл "wipfw.conf", который находится в корне программы - в него записываются стандартные правила, а для того, чтоб они загрузились, нужно запустить "loadrules.cmd", который находится в папке bin.

С этого момента, если Вы прочитаете DOC по командам ipfw, Вы уже можете написать хорошую защиту.

Но я хочю Вам, как пример, предоставить структуру своего файла "wipfw.conf", что возможно упростит Вашу настройку защиты.

Для начала, выложу полностью весь файл, а далее мы будем разбирать каждую строку.

И так, мой "wipfw.conf" выглядит так:



И так, поехали...

-f flush

- Удаляю все записи, которые были у меня до этого момента.

add 1 allow tcp from any to any 53
add 2 allow tcp from any 53 to any
add 3 allow udp from any to any 53
add 4 allow udp from any 53 to any


- Открываю порты для получения и отправки данных к серверам DNS

add 10 allow tcp from 195.16.88.3to me

- Открываю данному ip ( ip моего хостинга ) все порты и разрешаю передавать мне любую информацию

add 100 allow tcp from me to any

- Разрешаю себе передавать информацию любому серверу на всех портах

add 120 allow tcp from 192.0.0.0/8 to any

- Разрешаю своим локальным компьютерам передавать информацию любому серверу на всех портах

add 120 skipto 10000 tcp from 2.0.0.0/8 to any
add 120 skipto 10000 tcp from 66.0.0.0/8 to any
add 120 skipto 10000 tcp from 46.0.0.0/8 to any
add 120 skipto 10000 tcp from 62.0.0.0/8 to any
add 120 skipto 10000 tcp from 77.0.0.0/8 to any
add 120 skipto 10000 tcp from 78.0.0.0/8 to any
add 120 skipto 10000 tcp from 79.0.0.0/8 to any
add 120 skipto 10000 tcp from 80.0.0.0/8 to any
add 120 skipto 10000 tcp from 81.0.0.0/8 to any
add 120 skipto 10000 tcp from 82.0.0.0/8 to any
add 120 skipto 10000 tcp from 83.0.0.0/8 to any
add 120 skipto 10000 tcp from 84.0.0.0/8 to any
add 120 skipto 10000 tcp from 85.0.0.0/8 to any
add 120 skipto 10000 tcp from 86.0.0.0/8 to any
add 120 skipto 10000 tcp from 87.0.0.0/8 to any
add 120 skipto 10000 tcp from 88.0.0.0/8 to any
add 120 skipto 10000 tcp from 89.0.0.0/8 to any
add 120 skipto 10000 tcp from 90.0.0.0/8 to any
add 120 skipto 10000 tcp from 91.0.0.0/8 to any
add 120 skipto 10000 tcp from 92.0.0.0/8 to any
add 120 skipto 10000 tcp from 93.0.0.0/8 to any
add 120 skipto 10000 tcp from 94.0.0.0/8 to any
add 120 skipto 10000 tcp from 95.0.0.0/8 to any
add 120 skipto 10000 tcp from 109.0.0.0/8 to any
add 120 skipto 10000 tcp from 178.0.0.0/8 to any
add 120 skipto 10000 tcp from 188.0.0.0/8 to any
add 120 skipto 10000 tcp from 193.0.0.0/8 to any
add 120 skipto 10000 tcp from 194.0.0.0/8 to any
add 120 skipto 10000 tcp from 195.0.0.0/8 to any
add 120 skipto 10000 tcp from 212.0.0.0/8 to any
add 120 skipto 10000 tcp from 213.0.0.0/8 to any
add 120 skipto 10000 tcp from 217.0.0.0/8 to any


- Все СНГ пользователи ( т.е - здесь IP всей СНГ ) перебрасываются на правило №10000

add 120 skipto 10000 tcp from 204.16.252.109 to any
add 120 skipto 10000 tcp from 38.99.77.20 to any
add 120 skipto 10000 tcp from 74.125.95.93 to any
add 120 skipto 10000 tcp from 74.125.127.93 to any
add 120 skipto 10000 tcp from 74.125.43.99/16 to any
add 120 skipto 10000 tcp from 209.85.135.95/16 to any
add 120 skipto 10000 tcp from 64.12.202.116/16 to any
add 120 skipto 10000 tcp from 208.88.224.248/24 to any
add 120 skipto 10000 tcp from 204.13.248.117/16 to any


- Дополнительные серверы, которые подключаясь ко мне будут перебрасываться на правило №10000 - За зоной СНГ ( Здесь google, depositfiles, imageshacke, youtube )

add 200 skipto 10000 icmp from any to any in icmptype 5,9,13,14,15,16,17

- Закрываем порты от сканирование ( делаем невидимыми )

add 500 deny all from any to any

- Отклоняем все пакеты, что дошли к данному правилу. ( Запретить все что сюда дошло )


add 10000 allow tcp from any to any 80,443,49441,5938,4344,9019,5190
add 10001 allow tcp from any 80,443,49441,5938,4344,9019,5190 to any


- Открываю нужные мне порты для использования, здесь http, skype, icq

add 10002 allow tcp from any to me 7777 setup limit src-addr 15 in
add 10003 allow tcp from any to me 2106 setup limit src-addr 5 in


- Открываю порт 7777 и 2106 для подсоединения ко мне, с максимальным числом подсоединение с одного IP ( для логин сервера ) 5 и ( для гейм сервера ) 15.

add 10005 allow tcp from any to any 7777 out
add 10006 allow tcp from any to any 2106 out

- Ещё-раз разрешаю себе отдавать пакеты на портах 7777 и 2106 ( это не обязательно, так как на правиле №100 мы разрешили себе отдавать от себя все и на всех портах )


add 10500 deny all from any to any

- Отклоняем все, что дошло до данного правила


Вот и все, также хочу сказать, что все правила выполняются в последовательности их номеров, это очень важно!
Если Вы сначала поставите правило, которые будет запрещать это, а после добавите правило для разрешения подключений, оно будет нерабочим.

Небольшой комментарий того, что предоставлено в моих правилах:
- Разрешают доступ к себе только странам СНГ и нужным нам серверам ( А зачем нам Великобритания или Африка? Не думаю что потенциальный игроки там будут, но вот бот-машины там точно есть ).
- Закрываем все порты, исключая нужные нам и игровые порты.
- Устанавливаем ограничение на подключение к игровым портам с 1 IP.

Вот и все, несколько правил, и Ваш компьютер защищен!

Добавлю интересную информацию:
Функция deny - сбрасывает пакет.
Функция skipto [number] - перебрасывает пакет на указанное правило, если его нет, идет дальше по списку ( выше по номеру ).
Функция allow - пропуска пакет.
Для добавления правил через cmd, в начало нужно добавлять ipfw.
Для очистки всех правил, наберите в cmd - ipfw -f flush
Для просмотра всех правил, наберите в cmd - ipfw list

Команда в cmd для блокировки конкретного ip:
ipfw add 10 deny tcp from 10.10.10.10 to any
(ip 10.10.10.10 будет заблокирован)

Команда в cmd для блокировки под-сети пользователя:
ipfw add 10 deny tcp from 10.10.10.10/24 to any
(ip 10.10.10.0 - 10.10.10.255 будут заблокированы)

ipfw add 10 deny tcp from 10.10.10.10/16 to any
(ip 10.10.0.0 - 10.10.255.255 будут заблокированы)

Для анализирование подключений к себе на компьютер, используйте команду в cmd - netstat
Также Вы можете смотреть, сколько подключений было отправлено к Вам и сколько активных сейчас. Очень просто наглядно отыскать бот-машины и добавить их ip/под сеть в бан с помощью ipfw ( на примерах как выше )

А с помощью команды netstat -n | find "2106"
Вы увидите все подключения на порт 2106.
Намного удобнее работать отдельно с подключения к конкретному поту, чем со всеми вместе.

На этом я думаю стоит закончить. Изучайте DOC по правилам ipfw ( сылка на них была выше ), и пишите свои правила, либо переписывайте мои.

Всем спасибо за внимание и удачи в "отбивании" бот-машин.

взято с kos-master в ознакомительных целях.

>> Чит Раздел » Статьи, Защита сервер от DDOS[Windows]

Другие новости по теме:
[Гайд] Как сделать авто-бекап базы данных [Гайд] Как сделать авто-бекап базы данных
Каждый задумывался как себя обезопасить от краха базы чаров, их предметов скилов, да и вообще, базы всего сервера, но не знал как это делать. В данном мануале рассказано как создать файлы запуска
Презентация обновления Goddess of Destruction: The Awakening Презентация обновления Goddess of Destruction: The Awakening
26 марта 2011 года в JBK Convention Hall прошла презентация обнолвния Goddess of Destruction в рамках HighFive party.- Первое обновление GoD называется Goddess of Destruction: The Awakening. Упавшая
l2top vote 1.0 + видеомануал l2top vote 1.0 + видеомануал
l2top vote 1.0 + видеомануалПрограмма для накрутки голосов l2top + видео-мануал к ней.

Разместил: x-rage Прочитано: 12940


 
Автор: Kupuman, 14 июля 2011 12:27
Группа: Гость
Комментариев: 0
Публикаций: 0
ICQ: --
Реально помогает? :)




 
Автор: kesha34, 14 июля 2011 15:46
Группа: Гость
Комментариев: 0
Публикаций: 0
ICQ: --
да




 
Автор: madzal, 5 октября 2011 14:37
Группа: Гость
Комментариев: 0
Публикаций: 0
ICQ: --
а есть видео?




 
Автор: timoshintosha, 16 января 2012 19:37
Группа: Гость
Комментариев: 0
Публикаций: 0
ICQ: --
сниму на днях)




 
Автор: 123321, 17 января 2012 12:05
Группа: Посетитель
Комментариев: 30
Публикаций: 0
ICQ: 351
бля,она что на виндовс7 не прёт ?



http://bloody-knight.ru/

 
Автор: xevilx, 13 мая 2012 19:09
Группа: Посетитель
Комментариев: 10
Публикаций: 3
ICQ: --
на windows server 2003 версия х64 не ставится. Оно лезет в папку system32 и потому ошибку выдает




 
Автор: xevilx, 6 июня 2012 14:35
Группа: Посетитель
Комментариев: 10
Публикаций: 3
ICQ: --
я ошибся, у меня windows server 2008 R2 x64. На эту ОС программа не ставится, не выпустили совместимой версии( уже весь гугл облазил




Информация
Посетители, находящиеся в группе Гость, не могут оставлять комментарии в данной новости.


Реклама
Опрос
Пользуетесь ли вы соц. сетью "Вконтакте"?

Конечно, постоянно там зависаю!
Иногда захожу пообщаться
Не переношу соц. сети

Архив новостей
Сентябрь 2017 (4)
Август 2017 (4)
Июль 2017 (4)
Июнь 2017 (4)
Май 2017 (4)
Апрель 2017 (4)
Реклама
Ннц наркологии narkozavisimost.ru
narkozavisimost.ru

Наверх
Любое копирование материалов сайта строго запрещено!