Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. bom essa semana teve um provedor que é de um amigo meu, ai ele ligou pra mim que dava perdendo muito pacote para um site, ai eu e outra pessoa vimos que tava tendo ataque so servidor, pq o rx dos clientes tava la em cima no maximo os clientes acessa 1 mega e tava 5m ai fizemos umas coisas no servidor e vimos que era ataque no servidor dele ai rastreamos o ip que é esse 75.126.19.60, que é de jogos, dai fizemos as regras ai parou mais, quando foi a tarde um menino chega la tirando onda com meu amigo dizendo consegui derrubar teu servidor num foi, ele disse que tem um cloud, um negocio la de jogo e pegou o ip real do meu amigo e tava atacando ai conseguiu, eu queria saber mais ou menos como ele fez e algumas regras para eu bloquear esee tipo de ataque??

    abraçooo

    ajuda aii

  2. bom tinha um caba jogando trafego na rede, tentando atacar o provedor do meu amigo, ele tinha feito um negocio la na ksa dele de alguma coisa de servidor vertual de jogos mais ou menos isso, ai o muleke colocou o op valido do servidor do meu amigo e fazendo ataque a ele, ai depoos que fiz algumas regras que bloqueio um pouco, o muleke chegou tirando onda com meu amigo dizendo consegui atacar teu server num foi.....kkkk...foda neh... ela taava usando o ip 75.126.19.60, que é um ip de jogos, ai eu gostaria de saber como bloquear esse tipo de ataque...
    abraçooo



  3. parece bebado contando caso Oo

  4. Rs acompanhando



  5. bom tava tendo ataque no servidor , blz.

    atacando pelo o ip 75.126.19.60, cmo se defender...


    teve um rapz que colocou essas regras mais num estou intendendo direito as regras

    estao aiiii em baixo




    / ip firewall filter
    add chain=forward protocol=tcp dst-port=137-139 action=drop comment="Bloqueio \
    compartilhamento" disabled=no
    add chain=forward protocol=udp dst-port=137-139 action=drop comment="" \
    disabled=no
    add chain=input in-interface=LINK protocol=icmp action=accept \
    comment="Isolando Rede Externa de Detec o" disabled=no
    add chain=input protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept \
    comment="Combatendo DDOS - ICMP" disabled=no
    add chain=input protocol=icmp icmp-options=3:3 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=3:4 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp action=drop comment="" disabled=no
    add chain=input src-address=75.126.0.0/16 protocol=icmp action=drop \
    comment="Bloqueando classe do ataque Monteiro" disabled=no
    add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump \
    jump-target=SYN-Protectao comment="Prote o Syn attaque" disabled=no
    add chain=SYN-Protectao protocol=tcp tcp-flags=syn limit=400,5 \
    connection-state=new action=accept comment="" disabled=no
    add chain=SYN-Protectao protocol=tcp tcp-flags=syn connection-state=new \
    action=drop comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
    connection-state=new action=add-src-to-address-list \
    address-list=bloqueados address-list-timeout=1d comment="Contra-Medida, \
    detec o de Ataque" disabled=no
    add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
    connection-state=new src-address-list=bloqueados action=tarpit comment="" \
    disabled=no
    add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w \
    comment="|-----------Identificando Scanners-------------------------| " \
    disabled=no
    add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="Poss veis scanners" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="" disabled=no
    add chain=input src-address-list="port scanners" action=drop \
    comment="|-----------------Bloqueando Scanners----------------------|" \
    disabled=no
    add chain=forward protocol=tcp dst-port=25 src-address-list=spammer \
    action=drop comment="Bloqueando ataque de Spam" disabled=no
    add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 \
    action=add-src-to-address-list address-list=spammer \
    address-list-timeout=1d comment="" disabled=no
    add chain=input in-interface=LINK src-address-list=invalidos action=drop \
    comment="Bloqueando Ips inv lidos" disabled=no
    add chain=input protocol=udp action=drop comment="ataque udp" disabled=yes

    ajudem ai






Tópicos Similares

  1. Roteador Fazendo ATAQUE Massivo no SERVIDOR
    Por admskill no fórum Mikrotik
    Respostas: 19
    Último Post: 11-09-2016, 10:01
  2. Imprimindo no servidor NT
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-03-2003, 13:29
  3. Servidor dhcp tentando fazer update em uma zona no servidor
    Por Th0r no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-02-2003, 08:43
  4. Help Help Licq não conecta no servidor
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 11:03
  5. Ms-Dos 622, logar no Servidor
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-12-2002, 18:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L