[GHID]Metode de protectie anti dos/ddos

Ghiduri şi tutoriale despre cum să vă îmbunătăţiţi serverul/clientul dv. de metin2.
Deconectat
Avatar utilizator
LyOns
Nivel 2
Nivel 2
Mesaje: 155
Membru din: 19 Ian 2014
Status: Relax
Regat: Chunjo
Mulțumiri acordate: 0
Mulțumiri primite: 0

[GHID]Metode de protectie anti dos/ddos

Mesajde LyOns » 19 Ian 2014, 13:52

Salutare Just4Metin !
Testat !


Câteva tipuri de atacuri DoS sau DDoS sunt:

Flood ICMP
-------------
Acest tip de atac se bazează pe greşeli în configuarea dispozitivelor de reţea, fiind astfel posibilă trimiterea de pachete cu adresa sursei modificată tuturor calculatoarelor dintr-o reţea. Adresa sursei este defapt un calculator din acea reţea, reţeaua devenind un “smurf amplifier”.
Ping flood
------------
Atacul are loc prin trimiterea unui număr extrem de mare (folosind mai multe calculatoare) de pachete de tip ping. (Comanda ping -f)
SYN flood
------------
După cum ştim de la cursul de reţele, realizarea unei conexiuni TCP/IP presupune 3 stagii (trimiterea unui semnal SYN, asteptarea SYN/ACK, trimiterea ACK). În acest tip de atac se trimit mai multe pachete TCP – SYN conţinând o adresă falsă. Fiecare astfel de pachet este identificat ca fiind o cerere de conexiune, serverul fiind obligat să răspundă cu un pachet TCP – SYN/ACK, să aloce resurse şi să aştepte răspunsul clientului. Normal că nu va primi niciun răspuns, deoarece adresa clientului este una falsă. Aceste cereri de conexiune saturează numărul maxim de conexiuni pe care acel server le poate produce şi astfel serverul devine indisponibil.
Teardrop
Atacuri care constau în trimiterea de pachete IP supradimensionate şi suprapuse victimei. Un bug existent în sistemele de operare mai vechi cauzează “crush -ul” acelui sistem.
Atacuri peer to peer
În sistemele peer to peer, sisteme care sunt mereu în curs de dezvoltare, există multe tipuri de buguri. Cele mai importante astfel de atacuri sunt cele care exploatează breşele din de ce++. Atacatorul nu intră în contact direct cu victima, ci acţionează ca un dirijor, instruind clienţii unor reţele mari să se deconecteze de la reţea şi să se conecteze la serverul care se doreşte a fi atacat. În final se poate ajunge la mii sau sute de mii de calculatoare din reţele diferite care încercă să se conecteze la un anumit server.
Majoritatea serverelor web cad instant la un numar de aproximativ 5000 de conexiuni pe secundă. Aceste tipuri de atacuri pot fi identificate uşor dar, datorită faptului că un atac mare poate veni de la peste 200 000 de ip-uri diferite, majoritatea metodelor de protecţie software (care constau în banarea ip-urilor) devin ineficiente. Şi chiar dacă avem un server (firewall) care se ocupă doar cu detectarea atacurilor, pot apărea alte probleme. De exemplu, abia după deschiderea unei conexiuni pe partea de server, acesta poate decide dacă acea cerere provine de la un atacator şi trebuie închisă, fapt ce duce la consumarea resurselor serverului.

------------------------------------------------------------------------------------------------------------------------------------------------------
Metode de protecţie – ip-uri pentru situaţii de urgenţă, firewall-uri cu hardware separat sau Comodo Firewall Pro Pentru a face faţă la astfel de atacuri, cel mai simplu este să avem un set de ip-uri pentru situaţii de urgenţă. Firewallurile obişnuite sunt de obicei inutile, dar există firewall-uri ca Cisco Pix (hardware separat, dedicat pentru filtrarea atacurilor DoS) sau Comodo Firewall Pro, care au capacitatea de a diferenţia traficul bun de cel rău.
Mai există de asemenea şi routere şi switchuri care au ACL (Acces Control List), dar de obicei atacurile trec peste aceste dispozitive. Intrusion Prevention Systems (IPS) sunt eficiente doar dacă se cunoaşte o semnătură a atacului, ceea ce înseamnă că vor fi vulnerabile la atacuri noi (cu semnături noi).
O metodă de protecţie eficientă ar fi folosirea „SYN cookies” în care fiecare conexiune este identificată printr-un număr. Astfel, ca răspuns la o cerere syn, staţia atacată crează un cookie pentru conexiunea respectivă şi îl salvează pentru a elibera resursele serverului. Dacă cererea se dovedeşte a fi legitimă, datele pot fi recuperate din cookie la primirea pachetelor următoare. Acest tip de protecţie este eficient, dar relizarea conexiunilor are loc cu o mică întârziere.

Deconectat
Avatar utilizator
Donici Cătălin
Administrator
Administrator
Mesaje: 3445
Membru din: 24 Iul 2013
Localitate: Tecuci
Reputație: Fondator
---------------------------------------
► Administrator Principal
► Administrator Plăți
---------------------------------------
Status: Urasc prostia !
Server Metin2: Niciunul :P
Regat: Jinno
Mulțumiri acordate: 12
Mulțumiri primite: 127
Contact:

Re: [GHID]Metode de protectie anti dos/ddos

Mesajde Donici Cătălin » 19 Ian 2014, 14:13

Mutat la Tutoriale si Ghiduri !
Trebuie să fii logat sau înregistrat pentru a vedea acest link.
Trebuie să fii logat sau înregistrat pentru a vedea acest link. - va puteti inregistra Trebuie să fii logat sau înregistrat pentru a vedea acest link. si avansarea mea aici

Contact:

Skype: realj4zz
Atenție la persoana cu adresa de skype "realj4zz." are . la final. Adresa mea este simplă fără punct.
Eventual cereți mereu dovezi că sunt eu.

Nr. Telefon: 0761952147

Deconectat
Avatar utilizator
Himeria
Nou Venit
Nou Venit
Mesaje: 41
Membru din: 20 Ian 2014
Status: honorus2.com
Server Metin2: honorus2.com
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [GHID]Metode de protectie anti dos/ddos

Mesajde Himeria » 20 Ian 2014, 16:06

Frumos
Site : Trebuie să fii logat sau înregistrat pentru a vedea acest link.
Forum : Trebuie să fii logat sau înregistrat pentru a vedea acest link.
Descriere : Trebuie să fii logat sau înregistrat pentru a vedea acest link.
Server de teamspeak : ts.honorus2.in
Rate 100%
Level : 99
Noi evenimente gen : Razboi intre regate, Regele serverului
Imagine

Deconectat
Avatar utilizator
KilleRBe
Nivel 2
Nivel 2
Mesaje: 253
Membru din: 09 Feb 2014
Status: Pe Metin2Destros
Server Metin2: metin2destros.fzn.ro
Regat: Chunjo
Mulțumiri acordate: 0
Mulțumiri primite: 1

Re: [GHID]Metode de protectie anti dos/ddos

Mesajde KilleRBe » 15 Feb 2014, 18:34

Multumesc!

Deconectat
Avatar utilizator
Chameleon.
Nivel 1
Nivel 1
Mesaje: 90
Membru din: 15 Feb 2014
Status: Sunt bine mersi ^.^
Regat: Chunjo
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [GHID]Metode de protectie anti dos/ddos

Mesajde Chameleon. » 16 Feb 2014, 10:33

chiar aveam nevoie..

Deconectat
Avatar utilizator
teo0001
Nivel 1
Nivel 1
Mesaje: 76
Membru din: 17 Feb 2014
Status: Sunt bine mersi ^.^
Server Metin2: Metin2VLC
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [GHID]Metode de protectie anti dos/ddos

Mesajde teo0001 » 17 Feb 2014, 00:29

bun bravo..Folositor
www.lostkingdom.ga

Deconectat
Avatar utilizator
Tedy
Nivel 1
Nivel 1
Mesaje: 59
Membru din: 31 Ian 2014
Localitate: Zalau
Status: Editing.
Server Metin2: Closed.
Regat: Jinno
Mulțumiri acordate: 1
Mulțumiri primite: 0

Re: [GHID]Metode de protectie anti dos/ddos

Mesajde Tedy » 17 Feb 2014, 13:37

Multumim pentru informatii :).
Foarte folositor, bravo !
Imagine

Deconectat
Avatar utilizator
lotryy1995
Nivel 1
Nivel 1
Mesaje: 60
Membru din: 30 Ian 2014
Status: Citest Just4Metin
Server Metin2: In Constructie
Regat: Shinsoo
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [GHID]Metode de protectie anti dos/ddos

Mesajde lotryy1995 » 17 Feb 2014, 22:19

mai salvat frate ;)

Deconectat
Avatar utilizator
DaNuTz
Nivel 6
Nivel 6
Mesaje: 940
Membru din: 12 Feb 2014
Status: Sunt bine mersi ^.^
Mulțumiri acordate: 9
Mulțumiri primite: 2

Re: [GHID]Metode de protectie anti dos/ddos

Mesajde DaNuTz » 20 Feb 2014, 17:42

multam

Deconectat
Avatar utilizator
Trade™
Nivel 2
Nivel 2
Mesaje: 210
Membru din: 11 Sep 2013
Status: KING u2
Server Metin2: Metin2Lw
Regat: Shinsoo
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [GHID]Metode de protectie anti dos/ddos

Mesajde Trade™ » 20 Feb 2014, 23:15

Multumim.

Dar anti booti dupa mirc nu ai :))
Imagine

Imagine

Imagine


Imagine


Înapoi la “Ghiduri şi Tutoriale”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Chance și 4 vizitatori