|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"DDoS через 123 порт" | +1 +/– | |
Сообщение от VituSkz (ok) on 23-Мрт-14, 19:45 | ||
Здравствуйте. В общем уже какой день интернет канал забивается под завязку. Промониторил траф через darkstat и заметил что трафик идет через 123 UDP порт. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени | RSS] |
1. "DDoS через 123 порт" | +/– | |
Сообщение от DeadLoco (ok) on 23-Мрт-14, 20:12 | ||
> Здравствуйте. В общем уже какой день интернет канал забивается под завязку. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "DDoS через 123 порт" | +/– | |
Сообщение от VituSkz (ok) on 23-Мрт-14, 20:27 | ||
И еще по 53 порту с сотни IP адресов пакеты приходят: | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "DDoS через 123 порт" | +/– | |
Сообщение от Дядя_Федор on 23-Мрт-14, 22:23 | ||
> И еще по 53 порту с сотни IP адресов пакеты приходят: | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "DDoS через 123 порт" | +/– | |
Сообщение от VituSkz (ok) on 23-Мрт-14, 20:30 | ||
и еще вопрос, как тогда сервер принимает пакеты если в iptables закрыт 123 порт? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
5. "DDoS через 123 порт" | +/– | |
Сообщение от Дядя_Федор on 23-Мрт-14, 22:24 | ||
> и еще вопрос, как тогда сервер принимает пакеты если в iptables закрыт | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "DDoS через 123 порт" | +/– | |
Сообщение от VituSkz (ok) on 24-Мрт-14, 12:05 | ||
дописал: | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "DDoS через 123 порт" | +/– | |
Сообщение от Дядя_Федор on 24-Мрт-14, 12:30 | ||
> ддос все равно продолжается. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
8. "DDoS через 123 порт" | +/– | |
Сообщение от VituSkz (ok) on 24-Мрт-14, 12:45 | ||
> То, что Вы не понимаете, что такое DDoS. И, соответственно, не | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
13. "DDoS через 123 порт" | +1 +/– | |
Сообщение от Дядя_Федор on 25-Мрт-14, 08:41 | ||
> да, я не силен в области защиты. Поэтому и зашел сюда попросить | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
9. "DDoS через 123 порт" | +/– | |
Сообщение от VituSkz (ok) on 24-Мрт-14, 13:56 | ||
Я так понимаю кто-то шлет другим серверам запросы с моим IP адресом, и уже на мой сервер шлют UDP пакеты. трафик только входящий. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "DDoS через 123 порт" | +1 +/– | |
Сообщение от McLeod095 (ok) on 24-Мрт-14, 15:37 | ||
> Я так понимаю кто-то шлет другим серверам запросы с моим IP адресом, | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
14. "DDoS через 123 порт" | +/– | |
Сообщение от VituSkz (ok) on 27-Мрт-14, 12:09 | ||
> Если даже Вы напишете сто правил в iptables которые будут запрещать прием | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
15. "DDoS через 123 порт" | +/– | |
Сообщение от VituSkz (ok) on 27-Мрт-14, 13:19 | ||
Хотя еще лучше: | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
12. "DDoS через 123 порт" | +/– | |
Сообщение от pavlinux (ok) on 25-Мрт-14, 01:26 | ||
> и все же, как бороться с этим? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "DDoS через 123 порт" | +/– | |
Сообщение от Аноним (??) on 24-Мрт-14, 18:35 | ||
Как уже писали, надо звонить прову и просить сделать фильтр на его железе. Работы одна минута. С вашей стороны надо взять приличный сканер и посмотреть какие порты/сервисы видны из Инета. Если открыт 53-й, то проверяете не является ли ваш днс публичным: nslookup ya.ru ваш.ип.адрес. Если видете ответ, то правите конфигу днс, чтобы рекусивные запросы разрешались только из своих сеток. Возможно сканер ещё что то интересное покажет. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "DDoS через 123 порт" | +/– | |
Сообщение от ALex_hha (ok) on 27-Мрт-14, 14:57 | ||
> Как уже писали, надо звонить прову и просить сделать фильтр на его | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "DDoS через 123 порт" | +/– | |
Сообщение от McLeod095 (ok) on 27-Мрт-14, 15:18 | ||
>> Как уже писали, надо звонить прову и просить сделать фильтр на его | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
18. "DDoS через 123 порт" | +/– | |
Сообщение от anonymous (??) on 28-Мрт-14, 10:04 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
21. "DDoS через 123 порт" | +/– | |
Сообщение от серега on 14-Дек-14, 16:49 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
19. "DDoS через 123 порт" | +/– | |
Сообщение от Virtual (??) on 28-Мрт-14, 15:00 | ||
> Здравствуйте. В общем уже какой день интернет канал забивается под завязку. Промониторил | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "DDoS через 123 порт" | +/– | |
Сообщение от Virtual (??) on 28-Мрт-14, 15:02 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |