DDoSuja

Dziurexik | 2017-04-02 16:59:41 UTC | #1

Witam Jakiś Ch*j ddosuje mi co chwilę vpsa. Jak to sprawdzić ? jakie jego ip żeby zablokować debila i zgłosić ip na policję ?

Dziurexik | 2017-04-02 16:59:57 UTC | #2

VPS openvmz

DokGrej | 2017-04-02 17:02:44 UTC | #3

Do czego służy serwer?

Dziurexik | 2017-04-02 17:03:53 UTC | #4

Serwer minecraft i teamspeak

Dziurexik | 2017-04-02 17:04:41 UTC | #5

Wywala tylko serwer teamspeak

DokGrej | 2017-04-02 17:05:59 UTC | #6

Do takich rzeczy polecam serwer KVM ponieważ OpenVZ nie ma ani troche obrony
Polecam zmienić serwer z OpenVZ na KVM :slight_smile:

Dziurexik | 2017-04-02 17:08:21 UTC | #7

Ale nie mam teraz pieniędzy. NIe da się jakoś zobaczyć ip atakującego ?

DokGrej | 2017-04-02 17:11:50 UTC | #8

Możesz zobaczyć za pomocą iftop
Aby zainstalować iftop używasz komendy sudo apt-get install iftop
Potem po zainstalowaniu wpisujesz iftop i wyskakuje ci lista adresów ip które łączą się z serwerem
Możesz mieć długo listę połączeń

Dziurexik | 2017-04-02 17:12:26 UTC | #9

Dzięki :slight_smile:

Nieznajomy11 | 2017-04-02 17:17:55 UTC | #10

Wątpię, że to DDoS, prędzej atak aplikacyjny skierowany głównie w podatności tsa lub zwykły flood. Chociaż w erze proxy i darmowych streserów, kto wie :D

Dziurexik | 2017-04-02 17:21:26 UTC | #11

Z darmowych stresserek nie padał testowałem XD z mojego neta 500mb/s też ( a dziwne bo mojego kolegi kvm padło ) Aplikacyjny nie bo sprawdzałem i tylko jest odpalona java i serwer ts3 bo mi kolega podał komendę jak to sprawdzić.

Nieznajomy11 | 2017-04-02 17:25:30 UTC | #12

[quote=”Dziurexik, post:11, topic:2373”]
Z darmowych stresserek nie padał testowałem XD
[/quote]

Masz fajne zainteresowania, tylko, że duża część to atrapy lub zwykły flood z jednego IP.

[quote=”Dziurexik, post:11, topic:2373”]
z mojego neta 500mb/s też
[/quote]

ping IP raczej dużo nie daje, po prostu zewnętrzny firewall to wyciął lub nie potrafiłeś wygenerować ruchu ;P

[quote=”Dziurexik, post:11, topic:2373”]
a dziwne bo mojego kolegi kvm padło
[/quote]

To już taki zamówiony test, ale mam wątpliwości czy to jest zgodne z regulaminem.

[quote=”Dziurexik, post:11, topic:2373”]
Aplikacyjny nie bo sprawdzałem i tylko jest odpalona java i serwer ts3 bo mi kolega podał komendę jak to sprawdzić.
[/quote]

To kolega się nie zna, uruchomione procesy nijak się mają do ataków aplikacyjnych.

Dziurexik | 2017-04-02 17:28:25 UTC | #13

On miał vpsa na hostingu Ov* nie na lvlup i sam pozwolił a jak pozwolił to skorzystałem. Nie wykonuje Ataków może jak gram w csa z kuzynem i jak mu ping podskoczy to mu dam ddosa aby mu ping spadł bo mu net się resetuje.

DBanaszewski | 2017-04-02 17:41:52 UTC | #14

Co do hostingu lvlup.pro - serwery są z OVH ;)

koweq | 2017-04-02 17:43:02 UTC | #15

No ale grzeczniej, bo się toksycznie zrobiło :/

Timo | 2017-04-02 17:48:48 UTC | #16

[quote=”Dziurexik, post:11, topic:2373”]
Z darmowych stresserek nie padał testowałem
[/quote]
Testowałeś DDoSami swojego VPSa? Jest to łamanie regulaminu.

Mimo wszystko pod serwery publiczne zaleca się anty-ddosy, które KVM zawiera. Teoretycznie rzecz biorąc, możesz zdobyć adresy IP i pójść na policję. Jeśli ty ich nie zdobędziesz, to poprzez ticketa na pewno je otrzymasz.

Dziurexik | 2017-04-02 18:02:36 UTC | #17

A jak zobaczyć uruchomione aplikację ? bo teamspeak znowu nie działa strona i reszta działa.

Dziurexik | 2017-04-02 18:06:43 UTC | #18

To jest już raczej atak aplikacyjny bo mi skacze po 100% v3 cpu.

Dziurexik | 2017-04-02 18:12:09 UTC | #19

sformatuję VPS’a i zobaczę czy to pomoże.

Dziurexik | 2017-04-02 18:59:44 UTC | #20

Dobra rozwiązałem problem. Problemem był zcrackowany sinusbot który próbował wykonywać (skutecznie) atak na teamspeak

Nieznajomy11 | 2017-04-02 19:07:15 UTC | #21

[quote=”Dziurexik, post:20, topic:2373”]
Problemem był zcrackowany sinusbot który próbował wykonywać (skutecznie) atak na teamspeak
[/quote]

To łamanie licencji sinusbota! D:

Timo | 2017-04-02 19:08:44 UTC | #22

W jaki sposób sinusbot miał wykonywać ataki na teamspek?
Mimo wszystko łamie to również punkty regulaminu:

• udostępnianie przez Usługobiorcę plików naruszających prawa autorskie lub inne prawa osób trzecich
• wykorzystywania serwera VPS do zakłócania działania Serwera nadrzędnego, innych serwerów w sieci
  Internet i innych urządzeń podłączonych do sieci Internet, w szczególności zakazane jest używanie serwera do generowania s ztucznego obciążenia atakowanego s erwera (atak DoS lub DDoS)
• wykorzystywanie oprogramowania bez posiadania ważnej licencji

A to znowuż podchodzi pod konsekwencje prawne :D

Timo | 2017-04-02 19:08:56 UTC | #23

Przypominam że jest takie coś jak regulamin: https://lvlup.pro/doc/legal/vps.pdf

Dziurexik | 2017-04-02 19:18:06 UTC | #24

No robił mi 100% cpu wykorzystania bo przeciążał mi maszynę bo miałem 30 botów XD

Dziurexik | 2017-04-02 19:18:52 UTC | #25

Nie zcrackowany tylko duck czy cośtakiego z forum tego podobno tylko na kvm miało działać ;p

Timo | 2017-04-02 19:19:38 UTC | #26

Co nie zmienia faktu, wykorzystujesz licencje do celów w niej niezamierzonych. [quote=”Timo, post:22, topic:2373”]
wykorzystywanie oprogramowania bez posiadania ważnej licencji
[/quote]

[quote=”Timo, post:22, topic:2373”]
udostępnianie przez Usługobiorcę plików naruszających prawa autorskie lub inne prawa osób trzecich
[/quote]

Dziurexik | 2017-04-02 19:26:57 UTC | #27

Dobra może tak ale od 1 dnia miałem i już nie będę miał bo to mi serwer przeciąża…

Aylin | 2019-08-14 17:34:02 UTC | #28