- Это у тебя траф неправильный Меняй его немедленно , Andrey Mitrofanov (?), 18:34 , 12-Мрт-15 (1)
> вот правило: -A INPUT -p udp --sport 123 -j DROP > т.е. траф прекрасно приходит Это у тебя траф неправильный. Меняй его немедленно. > что я делаю не так?
- iftop показывает весь трафик, до того, как он отфильтруется , DeerFriend (?), 20:12 , 12-Мрт-15 (3) +1
iftop показывает весь трафик, до того, как он отфильтруется.
- да вот чё-то не похоже, что он весь фильтруется мне канал кладут, засылая 123 , greenwar (ok), 20:24 , 12-Мрт-15 (4) –1
> iftop показывает весь трафик, до того, как он отфильтруется.да вот чё-то не похоже, что он весь фильтруется... мне канал кладут, засылая 123 сразу с сотен хостов хотя 'iptables -vnL' показывает, что подропал много миллионов пакетов
- Как бы вам так объяснить чтобы понятно былоУ вас есть труба, и в вашу трубу кто-, name (??), 00:42 , 13-Мрт-15 (5)
>> iftop показывает весь трафик, до того, как он отфильтруется. > да вот чё-то не похоже, что он весь фильтруется... > мне канал кладут, засылая 123 сразу с сотен хостов > хотя 'iptables -vnL' показывает, что подропал много миллионов пакетов Как бы вам так объяснить чтобы понятно было У вас есть труба, и в вашу трубу кто-то льет трафик, а управлять вы можете только своим концом трубы, и в вашем кране есть давление. И от того, что вы входящий поток сливаете сразу в канализацию, в вашей трубе на входе его меньше не станет
- ну разница то должна быть, когда траф сервисы грузит, а когда отлетает сразу, greenwar (ok), 01:31 , 13-Мрт-15 (6)
>>> iftop показывает весь трафик, до того, как он отфильтруется. >> да вот чё-то не похоже, что он весь фильтруется... >> мне канал кладут, засылая 123 сразу с сотен хостов >> хотя 'iptables -vnL' показывает, что подропал много миллионов пакетов > Как бы вам так объяснить чтобы понятно было > У вас есть труба, и в вашу трубу кто-то льет трафик, а > управлять вы можете только своим концом трубы, и в вашем кране > есть давление. И от того, что вы входящий поток сливаете сразу > в канализацию, в вашей трубе на входе его меньше не станет ну разница то должна быть, когда траф сервисы грузит, а когда отлетает сразу
- я даже больше скажу совершенно точно никто не заливает в ПУСТЫЕ порты, где серв, greenwar (ok), 02:34 , 13-Мрт-15 (7)
я даже больше скажу: совершенно точно никто не заливает в ПУСТЫЕ порты, где сервисы отсутствуют
- А мпоменять --sport на --dport , Andrey Mitrofanov (?), 10:45 , 13-Мрт-15 (8)
> я даже больше скажу: совершенно точно никто не заливает в ПУСТЫЕ порты, > где сервисы отсутствуют А мпоменять --sport на --dport ?
- ну допустим, а логика у меня входящий траф со 123 порта я дропаю входящий траф с, greenwar (ok), 14:27 , 13-Мрт-15 (11)
>> я даже больше скажу: совершенно точно никто не заливает в ПУСТЫЕ порты, >> где сервисы отсутствуют > А мпоменять --sport на --dport ?ну допустим, а логика? у меня входящий траф со 123 порта. я дропаю входящий траф с портом 123: -A INPUT -p udp -m udp --sport 123 -j DROP --dport это входящий траф НА 123 по логике и по прочим правилам, кои я в инете рассматривал
- Нет никакой логики Мы иуи все сидим и гадаем, чегож у тебя тм в подвале стучит , Andrey Mitrofanov (?), 15:15 , 13-Мрт-15 (12)
>>> я даже больше скажу: совершенно точно никто не заливает в ПУСТЫЕ порты, >>> где сервисы отсутствуют >> А мпоменять --sport на --dport ? > ну допустим, а логика?Нет никакой логики. Мы иуи все сидим и гадаем, чегож у тебя тм в подвале стучит. > у меня входящий траф со 123 порта. > я дропаю входящий траф с портом 123: > -A INPUT -p udp -m udp --sport 123 -j DROP > по логике > и по прочим правилам, кои я в инете рассматривал Да. Расскажите подробнее, что такое у Вас "траф прекрасно приходит" "когда траф сервисы грузит" и почему Вы не рассматриваете забивание "трубы" (#5) паразитным трафиком? Т.name пытался сказать, что если+когда труба забита мусором, не-мусорные сервисы (соединения наружу) _будут _тормозить. И не потому, что "сервисы нагружены".
- не надо гадать вы iptables знаете , greenwar (ok), 16:07 , 13-Мрт-15 (13)
> Нет никакой логики. Мы иуи все сидим и гадаем, чегож у тебя > тм в подвале стучит.не надо гадать. вы iptables знаете?
- Да, и тешу себя надеждой, что весьма на приличном уровне Ты, болезный, прочитал,, Andrey Mitrofanov (?), 16:50 , 13-Мрт-15 (14)
>> тм в подвале стучит. > не надо гадать. вы iptables знаете?Да, и тешу себя надеждой, что весьма на приличном уровне. Ты, болезный, прочитал, что я в пред.сообщении чуть ниже написал, или у нас тут очередной забег вширину с негамотным фрибэсэдэшником?
- ты сходи потрахайся чтоли, курицазаебал тут жиром заливатьтолько стороны не пере, greenwar (ok), 17:40 , 13-Мрт-15 (16)
>>> тм в подвале стучит. >> не надо гадать. вы iptables знаете? > Да, и тешу себя надеждой, что весьма на приличном уровне. > Ты, болезный, прочитал, что я в пред.сообщении чуть ниже написал, или у > нас тут очередной забег вширину с негамотным фрибэсэдэшником?ты сходи потрахайся чтоли, курица заебал тут жиром заливать только стороны не перепутай жопой назад
- Старичище Сдаёшь, на 16 сдулся, суток не прошло То ли дело по http www open, Andrey Mitrofanov (?), 18:36 , 13-Мрт-15 (18)
>> Ты, болезный, прочитал, что я в пред.сообщении чуть ниже написал, или у >> нас тут очередной забег вширину с негамотным фрибэсэдэшником? > ты сходи потрахайся чтоли, курица > жопой назад Старичище! Сдаёшь, на #16 сдулся, суток не прошло. То ли дело по http://www.opennet.me/openforum/vsluhforumID1/94011.html?n=g... молодости-то, треды по, страшно сказать!, 30+ http://www.opennet.me/openforum/vsluhforumID9/8462.html?n=gr... месaжей забaбахивал... Жаль, жаль. Хотя, да не монстр, те-то по 70, а то и 100 месажей переспрашивают "что-что у меня тут?", да "ой, где это я?", месяцами совершенствуются в срочных темах про fbsd. - так ты мой фан чтоли персональный бесплатный счетовод моих постов лол ну так , greenwar (ok), 19:25 , 13-Мрт-15 (20) –1
так ты мой фан чтоли? персональный бесплатный счетовод моих постов лол )) ну так бы и сказал, а то только жиром заливаешь, хуй тебя поймёшь я теперь специально свой пердёж буду в банки складывать, чтобы тебя радовать. ну вот ты, спец по iptables, чё ты несёшь то про --dport ? даже я, тёмный лох, и то знаю, что нужен --sport я, пока тут, за это время уже освоил: freeBSD, linux (ВСЕ), perl, PHP, MySQl, PgSQL, хайлоад и освоил на хорошем уровне. я вникаю в детали, в отличии от 95% планктона, который делает "и так сойдёт" и боится "что-то не так спросить". написал несколько CRM-систем, разных сайтов-сервисов, парсеров, серверов настроил кучу самых разных. магазин свой и сайт знакомств планирую делать вот для игрового хостинга проблемку решаю. силён в том, с чем сталкиваюсь каждый день, а с ддосом вот не сталкивался пока, "повезло". но я и его зарулю. точнее уже зарулил, просто не спешу деньгами разбрасываться. а ты чё? ничему ты блять не научился за всё это время, как был жирным троллем, так им и остался. а теперь, от осознания своей ничтожности, бессильно брызжешь желчью. сдристни в туман.
- странно, такой крутой уокер, а до сих пор не может понять как работает простая т, name (??), 19:51 , 13-Мрт-15 (21)
странно, такой крутой уокер, а до сих пор не может понять как работает простая труба. что-то тут не так
- Экий сказочный дурачок , Дядя_Федор (?), 12:45 , 14-Мрт-15 (27)
Экий сказочный дурачок. :))))
- Странно, а ваш пример показывает обратное, name (??), 15:28 , 14-Мрт-15 (29)
> я даже больше скажу: совершенно точно никто не заливает в ПУСТЫЕ порты, > где сервисы отсутствуют Странно, а ваш пример показывает обратное
- Предполагаю У вас уязвимый ntpd и это не ВАМ канал кладут, А ВАМИ пытаются канал, PavelR (??), 11:47 , 13-Мрт-15 (9)
>> iftop показывает весь трафик, до того, как он отфильтруется. > да вот чё-то не похоже, что он весь фильтруется... > мне канал кладут, засылая 123 сразу с сотен хостов > хотя 'iptables -vnL' показывает, что подропал много миллионов пакетов Предполагаю: У вас уязвимый ntpd и это не ВАМ канал кладут, А ВАМИ пытаются каналы класть.
- у меня нет ntpd, greenwar (ok), 14:22 , 13-Мрт-15 (10)
>>> iftop показывает весь трафик, до того, как он отфильтруется. >> да вот чё-то не похоже, что он весь фильтруется... >> мне канал кладут, засылая 123 сразу с сотен хостов >> хотя 'iptables -vnL' показывает, что подропал много миллионов пакетов > Предполагаю: > У вас уязвимый ntpd и это не ВАМ канал кладут, А ВАМИ > пытаются каналы класть.у меня нет ntpd
- ну тогда 146 кладут канал именно ВАМ , PavelR (??), 17:24 , 13-Мрт-15 (15)
>> Предполагаю: >> У вас уязвимый ntpd и это не ВАМ канал кладут, А ВАМИ >> пытаются каналы класть. > у меня нет ntpd ну тогда 146% кладут канал именно ВАМ.
- так я вижу, что мне кладут, сервер то недоступен хочу понять, есть ли шанс сдел, greenwar (ok), 17:43 , 13-Мрт-15 (17)
>>> Предполагаю: >>> У вас уязвимый ntpd и это не ВАМ канал кладут, А ВАМИ >>> пытаются каналы класть. >> у меня нет ntpd > ну тогда 146% кладут канал именно ВАМ.так я вижу, что мне кладут, сервер то недоступен ) хочу понять, есть ли шанс сделать так, чтобы не клали, не привлекая фильтры у хостера на железе. вообще вопрос изначально стоял так: почему я траф со 123 порта вижу в iftop, когда он заблочен при этом вижу и в счётчике iptables заблоченные миллионы пакетов но если iftop ДО iptables, то понятно
- Нет шансов Никаких Вообще Уже человек пять пытаются втолковать эту простейшу, Дядя_Федор (?), 12:47 , 14-Мрт-15 (28)
> так я вижу, что мне кладут, сервер то недоступен ) > хочу понять, есть ли шанс сделать так, чтобы не клали, не привлекая > фильтры у хостера на железе. Нет шансов. Никаких. Вообще. Уже человек пять пытаются втолковать эту простейшую истину. И про трубы уже рассказали и про место iptables в сетевом стеке - а всё никак.
- в общем 2 атаки по 5 мин выглядят так в iptables -nvL num pkts bytes target, greenwar (ok), 19:12 , 13-Мрт-15 (19)
в общем 2 атаки по ~5 мин выглядят так в 'iptables -nvL': num pkts bytes target prot opt in out source destination 1 18M 8602M DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:123до этого там чисто было
- gt оверквотинг удален 8GB 10m 60s 8bit 0 1у вас 100мбит канал, который вам у, name (??), 20:00 , 13-Мрт-15 (22)
>[оверквотинг удален] > in out source > > destination > 1 18M 8602M DROP > udp -- * > * 0.0.0.0/0 > 0.0.0.0/0 > udp > spt:123 > до этого там чисто было 8GB/(10m*60s)*8bit=0.1 у вас 100мбит канал, который вам уложили в полку? 8602/18 пакеты по 478 байт
- всё верно, greenwar (ok), 20:33 , 13-Мрт-15 (25)
> 8GB/(10m*60s)*8bit=0.1 > у вас 100мбит канал, который вам уложили в полку? > 8602/18 пакеты по 478 байт всё верно
|