Sunday, 24.09.2017, 15:21
Приветствую Вас Гость
Register | Login | RSS
Jedi Academy Server Security
[ New messages · Users · Forum rules · Search · RSS ]
Page 1 of 11
Forum » JASS » Предложения и пожелания » Спуффинг и jass.
Спуффинг и jass.
ExclusiveDate: Tuesday, 06.01.2015, 12:24 | Message # 1
Group: User
Messages: 2
Reputation: 0
Status: Offline
Приветствую!
У нас на сервере, и на сервере lollipop стоит джазз. Все отлично, но от спуфф атак он не защищает, сервера ложатся.
Проект джазз активен? Если да, то что нужно предоставить для помощи в реализации защиты от спуффинга?
 
BufferOverflowDate: Monday, 12.01.2015, 23:25 | Message # 2
Group: Developer
Messages: 47
Reputation: 0
Status: Offline
Приветствую. Был в Питере, было не до интернета.
Проект не сказать чтобы шибко активен (я давненько не играл в ЖА), да и большой смысл в нём, когда есть исходники... но я всё же принимаюсь, если это действительно важно. Что именно подразумевается под "спуф атакой"? Сам спуф это не атака, использовать можно как угодно. Опиши точно процесс, логи приложи, если не знаешь. Можно в ЛС
 
ExclusiveDate: Monday, 19.01.2015, 14:07 | Message # 3
Group: User
Messages: 2
Reputation: 0
Status: Offline
Вот что писал мне в ЛС хостер вдс:

Quote
Информируем вас о том, что один из ваших VDS заблокирован. На сервер с IP 82.146.62.150 идет огромное количество трафика, это нарушает работу сети и создает проблему для других наших клиентов. В течение последних 10 минут на ваш сервер зафиксирован средний входящий трафик 118.8 M бит в секунду. Средний размер пакета 326 байт.
Основные источники трафика:
.183.195.37.221 285.3M байт в секунду с размером пакета 324 байт на 29071 порт.
.183.195.56.146 114.1M байт в секунду с размером пакета 324 байт на 29071 порт.
.183.193.116.88 114.1M байт в секунду с размером пакета 324 байт на 29071 порт.
.183.193.149.139 112.0M байт в секунду с размером пакета 325 байт на 29071 порт.
.183.194.168.221 85.6M байт в секунду с размером пакета 324 байт на 29071 порт.
.183.195.203.216 76.1M байт в секунду с размером пакета 324 байт на 29071 порт.
.183.193.231.140 76.1M байт в секунду с размером пакета 324 байт на 29071 порт.
.183.194.17.1 76.1M байт в секунду с размером пакета 324 байт на 29071 порт.
.183.194.24.219 76.1M байт в секунду с размером пакета 324 байт на 29071 порт.
.183.193.123.22 57.1M байт в секунду с размером пакета 324 байт на 29071 порт.
188.228.33.137.dynamic.altibox.net188.228.33.137 53.2M байт в секунду с размером пакета 332 байт на 29071 порт.
178-159-57-38.tvhost.ru178.159.57.38 52.9M байт в секунду с размером пакета 330 байт на 29071 порт.
188.228.54.15.dynamic.altibox.net188.228.54.15 44.1M байт в секунду с размером пакета 330 байт на 29071 порт.
183.248.73.253 40.2M байт в секунду с размером пакета 324 байт на 29071 порт.
178.213.167.139 40.0M байт в секунду с размером пакета 312 байт на 29071 порт.

Про спуф это я у людей поспрашивал что это может быть такое, основываясь на чужих мнениях сделал вывод такой.
http://jass.ucoz.net/news/jass_v3_2_0/2013-09-21-18#comments вот тут что-то было про спуф.
Какие именно логи нужны и где их взять? Могу дать доступ к серверу если так будет проще работать.
У нашего серва порт 29071, хотя вот другой день блокировки:

Quote
Информируем вас о том, что один из ваших VDS заблокирован. На сервер с IP 82.146.62.150 идет огромное количество трафика, это нарушает работу
сети и создает проблему для других наших клиентов. В течение последних
10 минут на ваш сервер зафиксирован средний входящий трафик 29.8 M бит в
секунду. Средний размер пакета 55 байт.

Основные источники трафика:
93-189-205-133.sibtele.com93.189.205.133 4.5M байт в секунду с размером пакета 93 байт на 771 порт.
195.226.8.138 4.4M байт в секунду с размером пакета 276 байт на 29071 порт.
host-109-207-83-157.itkm.ru109.207.83.157 3.0M байт в секунду с размером пакета 94 байт на 771 порт.
broadband-95-84-214-222.nationalcablenetworks.ru95.84.214.222 3.0M байт в секунду с размером пакета 94 байт на 771 порт.
broadband-37-110-156-191.nationalcablenetworks.ru37.110.156.191 3.0M байт в секунду с размером пакета 93 байт на 771 порт.
as135.hosting.croc.ru109.73.14.135 3.0M байт в секунду с размером пакета 92 байт на 771 порт.
188.168.86.214 2.8M байт в секунду с размером пакета 88 байт на 771 порт.
136.58-142-213.telenet.ru213.142.58.136 2.1M байт в секунду с размером пакета 88 байт на 769 порт.
178.212.183.123 2.0M байт в секунду с размером пакета 56 байт на 1281 порт.
85.114.89.5 1.6M байт в секунду с размером пакета 99 байт на 771 порт.
81.30.183.87.dynamic.ufanet.ru81.30.183.87 1.6M байт в секунду с размером пакета 99 байт на 771 порт.
host-193.106.69.158.gold-telecom.com193.106.69.158 1.6M байт в секунду с размером пакета 97 байт на 771 порт.
80-64-98-65.rascom.as20764.net80.64.98.65 1.5M байт в секунду с размером пакета 96 байт на 2816 порт.
79.173.113.133 1.5M байт в секунду с размером пакета 94 байт на 771 порт.
h095159176094.prn.dsl.sakhalin.ru95.159.176.94 1.5M байт в секунду с размером пакета 94 байт на 771 порт.

Фигасили по всем портам и все легло. Это какие-то стандартные линуксовские порты, что они открыты? По идее ведь у всех современных ОС есть защита от спуфа, проверка на действительность айпишника, значит это не спуф выходит? На машине тока жка стоит 1 серв с портом 29071.

P.S. на lollipop'е европейском сервере стоит openjka и jass и его тоже ддосят.


Message edited by Exclusive - Monday, 19.01.2015, 14:29
 
BufferOverflowDate: Tuesday, 20.01.2015, 13:25 | Message # 4
Group: Developer
Messages: 47
Reputation: 0
Status: Offline
Если блочит сам vds, тут уже ничего не сделать. Не важно, заблокирует это джаз или нет, приём пакета на хост так или иначе произойдёт. Так что пиши хостеру и выражай желание заблокировать сии адреса на их уровне.
771 порт это TCP/UDP порт, по-хорошему он тебе не нужен и его бы хорошо закрыть.
 
vlw03938Date: Saturday, 25.04.2015, 23:14 | Message # 5
Group: User
Messages: 1
Reputation: 0
Status: Offline
От спуфинга в JA не защитит ни джазз, ни фаервол на VDS, ни провайдер. /thread
 
Forum » JASS » Предложения и пожелания » Спуффинг и jass.
Page 1 of 11
Search: