Come tracciare un attacco DDOS su un server dedicato e bloccarlo?

Naviga le tue risposte
9

Ho un server dedicato e sto ospitando un gioco, e la pagina web (usando Apache) per la registrazione dell'account.

Il server viene scaricato da 8 mesi fino a oggi. Ho provato a parlare con il provider del server ma non hanno potuto aiutarmi.

Quando il server è sotto attacco, il desktop remoto è inattivo, così come il server web e la console del server, e ho bisogno di parlare con il provider per dire loro di riavviare il mio server.

Posso aggiungere un programma o qualcosa per tracciare l'attività e identificare il tipo di attacco (l'origine), quindi bloccarlo?

    
posta Jax 17.05.2012 - 17:47
fonte

5 risposte

4

Sei sicuro che questo sia un vero DDoS? In un periodo di 8 mesi penseresti che gli "attaccanti" troverebbero qualcosa di meglio da fare. Hai implementato un aggiornamento nel gioco in quel periodo che ha causato il fallimento di una procedura di autenticazione o qualcosa di simile?

puoi disabilitare UDP come per questa risposta , tuttavia nota l'avvertimento del rispondente

"I've NEVER encountered a situation where turning off UDP was a good idea. It seems like you're trying to secure your system by randomly turning things off, without understanding what you're doing, or how security works. Please don't."

    
risposta data 17.05.2012 - 22:51
fonte
3

Gli attacchi DDOS arrivano quasi sempre da macchine diverse in tutto il mondo! Pertanto, è preferibile utilizzare un servizio come Cloudflare o Firewall , che controllano entrambi i browser prima di accedere al server ...

Quindi, è meglio evitare di essere DDOSed in questo modo, piuttosto che verificare quali sorgenti l'abbiano causato!

Spero di averti aiutato!

    
risposta data 17.06.2012 - 11:17
fonte
0

Il blocco del traffico sul server generalmente non risolve un problema DDoS; è necessario bloccare il traffico a monte. Se il traffico DDoS è uguale a quello del traffico legittimo, sarà necessario superare l'attacco spostando il sistema nel cloud (o qualche altra misura). Se il traffico DDoS è diverso (porta diversa, indirizzo (i) specifico), puoi chiedere al tuo fornitore di servizi di bloccare il traffico.

Che aspetto ha effettivamente il traffico? Hai guardato?

Non bloccare tutto l'UDP; non è intelligente DNS usa UDP.

    
risposta data 26.06.2012 - 02:15
fonte
0

Se stai usando un server basato su Linux, puoi aiutare a prevenire attacchi DDOS con iptables: 

-I INPUT -p TCP -m state --state NEW -m limit --limit 30/minute --limit-burst 5 -j ACCEPT
-I INPUT -p udp -m state --state NEW -m limit --limit 30/minute --limit-burst 5 -j ACCEPT

Aggiungi le regole precedenti a /etc/iptables.up.rules

    
risposta data 27.09.2013 - 06:44
fonte
-4

puoi utilizzare il concetto di limitazione della larghezza di banda e il limite dipende da te, come lo gestirai.

La limitazione della larghezza di banda significa che si limiterà al server la quantità di dati che accetterà. c'è un progetto su google link questo concetto utilizzato da ISP per superare il crash del server o l'overloading

Il tapping ha un significato opposto, in questo userai la larghezza di banda quando disponibile. Questi due metodi prevengono solo il crash del server.

Per rintracciare e prevenire DDOS devi controllare i log del server i.e se stai ricevendo più richieste web allora controlli il tuo log di apache. Da lì avrai qualche indizio, ma in questo caso ci sarà un falso positivo.

Il modo migliore è rafforzare il tuo sistema operativo.

    
risposta data 13.05.2013 - 07:07
fonte

Leggi altre domande sui tag

Controllare se una stampante conserva una cronologia di documenti stampati Come può un amministratore scegliere quali regole Snort abilitare?