x.patys | 2018-08-24 12:31:53 UTC | #1
Hej mam problem.
Nie działają mi filtry udp na serwerze kvm (FR) wcześniej działały. Co mam robić? Pomoc adminów lvl up nic nie daje bo nie istnieje
Infinity | 2018-08-24 09:51:50 UTC | #2
Co masz na mysli “nie działają”? Daj screena z panelu my.lvlup.pro -> filtr udp przy twoim vpsie, ip.
x.patys | 2018-08-24 09:52:24 UTC | #3
Dodaje filtry udp i można dalej puszczać ddosy :confused:
Infinity | 2018-08-24 09:54:03 UTC | #4
Poprawnie dodany filtr i uruchomione filtrowanie? IP jakbym mogl prosic na PW, nie na ogolnym forum, sprawdze trase. Czy jestes pewny ze to jest DDoS a nie np. atak aplikacyjny? O jakiej usludze mowimy?
x.patys | 2018-08-24 09:57:28 UTC | #5
Nie moge się z tobą skontaktować nie wiem dlaczego można jakiś inny kontakt poza forum?
Infinity | 2018-08-24 09:59:13 UTC | #6
No okej, to IP nie dostane, ale co z całą resztą?
x.patys | 2018-08-24 10:01:55 UTC | #7
Na portach 19132
Tak wyświetla się w liście ddos
Infinity | 2018-08-24 10:04:39 UTC | #8
No to zapewne nie jest to ddos tylko atak aplikacyjny na minecrafta, pelno takich, szczegolnie jesli uzywasz starszej wersji mc i systemu.
Dla pewnosci jednak, mozesz przeprowadzic kilka testow na swoim vpsie w trakcie trwania:
- czy ssh w ogole odpowiada w trakcie ataku (mozesz sie logowac i poruszac)?
- czy korzystasz z jakiegos firewalla (np. bezposrednio iptables czy ufw)?
- czy przeprowadzales test sieci przy pomocy iftop albo poprzez nasluchiwanie ruchu?
x.patys | 2018-08-24 10:09:29 UTC | #9
To nie jest minecraft to mcpe wersja mobilna, zapora działa kilka dni temu została wyłączona i dalej juz nic nie działa. Nie używam niczego poza filtrami
Żadnych testów.
Oraz to jest napewno atak gdyż serwer pada po kilku min
Infinity | 2018-08-24 10:12:01 UTC | #10
SSH w ogole ci dziala czy nie?
To, że serwer pada po “kilku min” to akurat moze znaczyc i atak ddos, i atak aplikacyjny. Przed pierwszym sie uchronisz poprzed odpowiednie regulki firewalla. Przed drugim - musisz zabezpieczyc aplikacje (np. przed botami). Musisz jednak wiedziec co ci potrzebne.
x.patys | 2018-08-24 10:12:41 UTC | #11
Tak działa. Ale wcześniej miałem same filtry i było okej :confused:
Infinity | 2018-08-24 10:18:28 UTC | #12
No i fajnie, bylo dobrze i przestalo byc dobrze.
Jeśli działa ci ssh to zaczalbym od prostych testow sieciowych, czyli np. pakiet iftop:
https://forum.lvlup.pro/t/prosta-obsluga-iftop/7621
W iftopie zwróć uwagę na ilość pakietów lądujących na twoim serwerze i z jakiego ip nadchodzą. Standardowo chyba nawet byla do tego komenda: iftop -i nazwa_interfejsu sieci. Wtedy bedziesz mial sortowanie wedlug wyslanych/przeslanych danych. Diagnoze sam musisz przeprowadzic.
Albo na ten przyklad uzycie pakietu tcpdump, ktory daje wiecej informacji ale bardziej “zaawansowanych”.
Do tego uruchomic ufw na vpsie, w zaleznosci od dystrybucji:
apt-get install ufw
ufw allow portssh/tcp
ufw allow portserwera
ufw enable
ufw status
Ważne aby porty byly aktualne, bo jesli nie bede to zablokujesz sobie dostep.
x.patys | 2018-08-24 10:17:33 UTC | #13
Okej juz zorbilem ten test
x.patys | 2018-08-24 10:30:20 UTC | #14
Czy to coś pomoże ? Mam to juz zrobione ale dalej nic nie działa
Infinity | 2018-08-24 10:32:34 UTC | #15
Czyli:
- masz odpalone ufw i dodane dwa porty i status pokazuje aktywne?
- wykonales test przy pomocy iftop/tcpdump?
Z chęcią wyniki tego testu zobaczylbym, jesli oczywiscie jestes aktualnie podczas “ataku”.
x.patys | 2018-08-24 10:37:05 UTC | #16
x.patys | 2018-08-24 10:37:45 UTC | #17
Infinity | 2018-08-24 11:00:25 UTC | #18
Wygląda na atak aplikacyjny a nie ddosa. Z takim atakiem musisz sobie sam poradzić, bo nie znam tej uslugi.
x.patys | 2018-08-24 11:00:47 UTC | #19
Ale wcześniej nie było takic sytuacji a robiliśmy testy. Wielu maszyn :/
Infinity | 2018-08-24 11:06:06 UTC | #20
Atak aplikacyjny nie jest zależny od maszyny czy hostingu, bo ostatecznie kierowany on jest w daną usługę. To ty musisz to zabezpieczyć, nie hosting. Hosting co najwyzej zapewnia ochrone antyddos, a tutaj ddosem to sie nie wydaje byc.
system | 2018-09-25 11:06:09 UTC | #21
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.