מדי יום תוקפים לי את השרת ואין לי מושג מה לעשות בנושא

[rsl]

Pinging x.x.x.x with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from x.x.x.x: bytes=32 time=10ms TTL=57
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from x.x.x.x: bytes=32 time=9ms TTL=57
Request timed out.


ככה קורה כמה פעמים ביום שמשהו פשוט מחליט לבוא ולהתקיף לי את השרת והוא מצליח להשבית אותו די בקלות.
אחרי מספר דקות מפסיקים לפקט את השרת.
החיבור של השרת הוא 100MBIT, איך ניתן לסנן את התקיפות האלה שלא יהיה כל-כך קל להשבית לי את השרת? אני יודע שיש רמות מסויימות של תקיפות שפשוט אין מה לעשות, אבל אני רוצה להוריד רמת הקלות שככה השרת שלי קורס.
ואיך אני יכול לדעת מאיזה אייפים תוקפים את השרת?

אני לא יודע מה סוג התקיפה אבל אני משער שזה פשוט UDP FLOOD / DDOS
תודה מראש לכל מי שינסה לעזור

[Kernel]

האחד, זה FIREWALL, אמיתי, לא צעצוע.
השני, זה להרחיב את רוחב הפס של השרת.

[VoyaAGe]

הוא טוען שרחוב הפס שלו הוא 100MBIT, זה דיי גדול לא?
וכן תתקין פיירוואל.

[rsl]

איזה פיירוואל אתה מציע

[Scolpy]

ציטוט:

נכתב במקור על ידי rsl

איזה פיירוואל אתה מציע

יש את APF שבא בד"כ עם BFD, או על CSF.
שניהם טובים. לאנשים שלא ממש מבינים בפקודות ssh, אני ממליץ על CSF מכיוון שיש לו פאנל מאוד ידידותי המשתלב בתור "פלאגין" בDA ומשם ניתן לנהל הכל.

[דניאל]

לא חבל לשלם עוד על רוחב הפס?

להרחיב את רוחב הפס זה לעקוף את הבעיה, לא לפתור את השורש שלה.

האם מדובר בשרת לינוקס?
במידה וכן, יש פתרונות מאוד יפים שאפשר לעשות בעזרת iptables,
גם בwindows אגב, אפשר לעשות נפלאות עם הfirewall המובנה וקצת סקריפטינג בvbs.

לחלופין,
בעזרת מע' ids (לרוב, ברכישת PORT יעודי מהחווה).

פנה לאיש מקצוע בנושא, קרוב לוודאי שיוכלו לסייע לך.

[Sane]

אני גם כן חוויתי התקפות, אל תרגיש מוטרד, מתישהו הם יפסקו.
מומלץ להתקין פיארוואל כמו שאמרו פה, מאוד יעיל. שיהיה בהצלחה !

[Kernel]

חלק מהתקפות DDOS, יוצרות פקק על התעבורה הנכנסת,
שום FIREWALL לא יעזור במקרה הזה, לכן, צריך לנטר קודם, בטרם ההחלטה,
מה הסוג של המתקפה ולמגן בהתאם.

[yonatan]

ציטוט:

נכתב במקור על ידי rsl

Pinging x.x.x.x with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from x.x.x.x: bytes=32 time=10ms TTL=57
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from x.x.x.x: bytes=32 time=9ms TTL=57
Request timed out.


ככה קורה כמה פעמים ביום שמשהו פשוט מחליט לבוא ולהתקיף לי את השרת והוא מצליח להשבית אותו די בקלות.
אחרי מספר דקות מפסיקים לפקט את השרת.
החיבור של השרת הוא 100MBIT, איך ניתן לסנן את התקיפות האלה שלא יהיה כל-כך קל להשבית לי את השרת? אני יודע שיש רמות מסויימות של תקיפות שפשוט אין מה לעשות, אבל אני רוצה להוריד רמת הקלות שככה השרת שלי קורס.
ואיך אני יכול לדעת מאיזה אייפים תוקפים את השרת?

אני לא יודע מה סוג התקיפה אבל אני משער שזה פשוט UDP FLOOD / DDOS
תודה מראש לכל מי שינסה לעזור

טוב אחרי שכולם נתנו דעתם וניסו לעזור.

אני חושב שאתה מתחמק משורש הבעיה - למי יש אינטרס לעשות לך כזה דבר?האם עצבנת מישהו ? הצקת למישהו?
אתה על שרת יעודי לבד ? או שאתה באחסון שיתופי? אולי זה מישהו שיושב איתך על אותו שרת ש"עיצבן" מישהו ?
סתם ככה ביום בהיר אחד אין מצב שיתקפו לך את השרת , סתם כי משעמם.

הרבה פעמים יוצא שזה קשור גם לשרתי משחק - האם מדובר בשרת של משחקים?
הרבה פעמים ילדים מ"קלאנים" מתחרים , אוהבים להציק אחד לשני ככה.

הפתרון זה לא חומרה ולא תוכנה - אם מישהו רוצה שהאתר שלך יהיה למטה - האתר שלך יהיה למטה ולא משנה באיזה צבע או צורה הנתבים שלך השרתים ואפילו הכבלים של הרשת.

[lib24]

פנה אליי בהודעה פרטית אשמח לסייע לך באופן פרטני ולבצע עבורך ללא תשלום גם כמה הגנות עבור השרת
במידה ומדובר בשרת לינוקס כמובן.