-
Ataque no servidor
bom essa semana teve um provedor que é de um amigo meu, ai ele ligou pra mim que dava perdendo muito pacote para um site, ai eu e outra pessoa vimos que tava tendo ataque so servidor, pq o rx dos clientes tava la em cima no maximo os clientes acessa 1 mega e tava 5m ai fizemos umas coisas no servidor e vimos que era ataque no servidor dele ai rastreamos o ip que é esse 75.126.19.60, que é de jogos, dai fizemos as regras ai parou mais, quando foi a tarde um menino chega la tirando onda com meu amigo dizendo consegui derrubar teu servidor num foi, ele disse que tem um cloud, um negocio la de jogo e pegou o ip real do meu amigo e tava atacando ai conseguiu, eu queria saber mais ou menos como ele fez e algumas regras para eu bloquear esee tipo de ataque??
abraçooo
ajuda aii
-
Re: ATAQUE NO SERVIDOR
bom tinha um caba jogando trafego na rede, tentando atacar o provedor do meu amigo, ele tinha feito um negocio la na ksa dele de alguma coisa de servidor vertual de jogos mais ou menos isso, ai o muleke colocou o op valido do servidor do meu amigo e fazendo ataque a ele, ai depoos que fiz algumas regras que bloqueio um pouco, o muleke chegou tirando onda com meu amigo dizendo consegui atacar teu server num foi.....kkkk...foda neh... ela taava usando o ip 75.126.19.60, que é um ip de jogos, ai eu gostaria de saber como bloquear esse tipo de ataque...
abraçooo
-
Re: ATAQUE NO SERVIDOR
parece bebado contando caso Oo
-
Re: ATAQUE NO SERVIDOR
-
Re: ATAQUE NO SERVIDOR
bom tava tendo ataque no servidor , blz.
atacando pelo o ip 75.126.19.60, cmo se defender...
teve um rapz que colocou essas regras mais num estou intendendo direito as regras
estao aiiii em baixo
/ ip firewall filter
add chain=forward protocol=tcp dst-port=137-139 action=drop comment="Bloqueio \
compartilhamento" disabled=no
add chain=forward protocol=udp dst-port=137-139 action=drop comment="" \
disabled=no
add chain=input in-interface=LINK protocol=icmp action=accept \
comment="Isolando Rede Externa de Detec o" disabled=no
add chain=input protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept \
comment="Combatendo DDOS - ICMP" disabled=no
add chain=input protocol=icmp icmp-options=3:3 limit=5,5 action=accept \
comment="" disabled=no
add chain=input protocol=icmp icmp-options=3:4 limit=5,5 action=accept \
comment="" disabled=no
add chain=input protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept \
comment="" disabled=no
add chain=input protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept \
comment="" disabled=no
add chain=input protocol=icmp action=drop comment="" disabled=no
add chain=input src-address=75.126.0.0/16 protocol=icmp action=drop \
comment="Bloqueando classe do ataque Monteiro" disabled=no
add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump \
jump-target=SYN-Protectao comment="Prote o Syn attaque" disabled=no
add chain=SYN-Protectao protocol=tcp tcp-flags=syn limit=400,5 \
connection-state=new action=accept comment="" disabled=no
add chain=SYN-Protectao protocol=tcp tcp-flags=syn connection-state=new \
action=drop comment="" disabled=no
add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
connection-state=new action=add-src-to-address-list \
address-list=bloqueados address-list-timeout=1d comment="Contra-Medida, \
detec o de Ataque" disabled=no
add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
connection-state=new src-address-list=bloqueados action=tarpit comment="" \
disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
address-list=scanners address-list-timeout=2w \
comment="|-----------Identificando Scanners-------------------------| " \
disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list=scanners \
address-list-timeout=2w comment="Poss veis scanners" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list \
address-list=scanners address-list-timeout=2w comment="" disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list \
address-list=scanners address-list-timeout=2w comment="" disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
action=add-src-to-address-list address-list=scanners \
address-list-timeout=2w comment="" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
action=add-src-to-address-list address-list=scanners \
address-list-timeout=2w comment="" disabled=no
add chain=input src-address-list="port scanners" action=drop \
comment="|-----------------Bloqueando Scanners----------------------|" \
disabled=no
add chain=forward protocol=tcp dst-port=25 src-address-list=spammer \
action=drop comment="Bloqueando ataque de Spam" disabled=no
add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 \
action=add-src-to-address-list address-list=spammer \
address-list-timeout=1d comment="" disabled=no
add chain=input in-interface=LINK src-address-list=invalidos action=drop \
comment="Bloqueando Ips inv lidos" disabled=no
add chain=input protocol=udp action=drop comment="ataque udp" disabled=yes
ajudem ai