Чем можно защититься от DoS-атак.

[phenom70]

Здравствуйте. Возник довольно таки актуальный вопрос в наши дни - чем защититься от DoS атак (отказ в обслуживании) на windows (server 2008, Seven). У меня стоит плагин Dos protect, но он не спасает от всех DoS-атак, я ставил outpost firewall pro, настраивал приоритеты на порт 27015 и ставил все типы обнаружения атак, но он все ровно DoS пропускает. Ставил DAF - тоже пропускает DoS.
Вопрос: Кто чем пользуется от доса на винде? Помогите, люди добрые.
P.s не путать с DDoS, защита нужна именно от DoS.
Только не надо предлагать установить линь, у меня один комп, он как домашний так и серверной.

 

[Alcone]

у меня один комп, он как домашний так и серверной.

заведомо проигрышная ситуация

daf отлично школьников блочит

 

[Besenok_Kid]

101 рас говорю. Ставьте вертуалку и на нее линь. Выделив 1Гб памяти и одно ядро, потянет 20 слотов без проблем. Тем более у Вас и рабочий компьютер и серверный в одном.

 

[CTe6eJIeK_vRn]

Besenok_Kid, а если у него компьютер не поддерживает аппаратную виртуализацию?

 

[phenom70]

CTe6eJIeK_vRn, Не, виртуализация аппаратная есть, но я уже так делал и у меня были проблемы с выходом в интернет, а именно: он мне задавал какой-то локальный ип, я мог выйти в инет по локалке по моему стоял NAT. После я сменил на bridge вроде (не помню, давно дело было) и инет мог работать с обычного внешнего ip адреса, но дело в том что инет может работать либо в виртуалке, либо на обычной ОС.
У меня не получилось сделать инет на компе и на вируталке одновременно, но чтобы сервер из под виртуалки вышел во внешний инет.
Есть идея с покупкой сетевухи и подключению второго инета, таким образом канала будет 2, но один будет работать с виртуалки, а другой с обычной ОС. 2 канала у меня есть, сетевухи нет, да и за 2 инета дороговасто платить))
Besenok_Kid, вы знаете настройки виртуальной машины? Если что дайте какой нибудь контакт с вами (аська, скайп).

 

[Besenok_Kid]

Besenok_Kid, а если у него компьютер не поддерживает аппаратную виртуализацию?

Уверен поддерживает. Рас комп для своих нужд, то сборка полная стоит.

Besenok_Kid, вы знаете настройки виртуальной машины? Если что дайте какой нибудь контакт с вами (аська, скайп).

Мой скайп в моем нике))

 

[phenom70]

Уверен поддерживает. Рас комп для своих нужд, то сборка полная стоит.

Мой скайп в моем нике))

Про поддержку он имел ввиду поддержку Virtualization Technology на процессоре.
Процессор AMD Athlon II x3 460 3.4Ghz разлоченый до AMD Athlon x4 3.6Ghz, 8GB оперативной памяти.
Позже стукну вам в скайп, если сам не разберусь.

UPD.
Ну вот, поставил виртуальную ОС linux ubuntu x64 на VMware Workstation, создал сервер, запускаю, он запускает сервер и даже пишет что все впорядке и он вышел в инет с моего ip адреса, но подключиться к серверу со своей обычной ОС я так и не смог, проверял порт на 2ip.ru - пишет, что закрыт. Вот и в чем причина? 1.5 года назад я с тем же столкнулся..

 

[Besenok_Kid]

Про поддержку он имел ввиду поддержку Virtualization Technology на процессоре.
Процессор AMD Athlon II x3 460 3.4Ghz разлоченый до AMD Athlon x4 3.6Ghz, 8GB оперативной памяти.
Позже стукну вам в скайп, если сам не разберусь.

UPD.
Ну вот, поставил виртуальную ОС linux ubuntu x64 на VMware Workstation, создал сервер, запускаю, он запускает сервер и даже пишет что все впорядке и он вышел в инет с моего ip адреса, но подключиться к серверу со своей обычной ОС я так и не смог, проверял порт на 2ip.ru - пишет, что закрыт. Вот и в чем причина? 1.5 года назад я с тем же столкнулся..

Откройте порт на тот IP локальный который выдан сетевой вашей гостевой ОС.
VMware Workstation не пользовался. Я использую VM VirtualBox
Возможно ваша проблема в настройках сетевой на гостевой ос. Вы пытаетесь настроит НАТ, а лучше мостом и потом пробросить порт.

 

[The Night Fury]

Помню была такая прикольная защита, правда отвусюду удалили.
Поищу дистрибутивы, но не уверен, что они остались.
Действует так:
1. Вычисляем частоту отправки
2. Если частота первышает VAR (переменную), то переходим к шагу 3, иначе шаг 1
3. Выделяем VAR памяти под пакеты спама
4. Собираем VAR пакетов
5. Если место переполнено, то выполняем пункт 6, иначе пункт 4
6. Делаем butthurt школотёнку. (Все собранные пакеты отсылаются одним (до VAR ГБ) и отсылаются в течение VAR минут со скоростью VAR.
7. Штолотёнок негодует и бъецо в истерике.
8. ??????
9. Profit!
Она была и для *NIX и для окон, и для Solaris даже.

 

[Andrey]

Оффтоп

штолотёнок это смесь школьника и котенка?

 

[LEII4A]

Оффтоп

Andrey,
:lol:

 

[The Night Fury]

Оффтоп

штолотёнок это смесь школьника и котенка?

Вроде того, только, эмм, как у вас выражаются?
Слово не подобрать.

 

[Monomizer]

kerio winroute firewall - при правильной настройке спокойно отбивает нубо флуд, гайд есть на сайте http://www.kerio.ru/ru/control или как вариант, скачать с http://rutracker.org/forum/viewtopic.php?t=2845449 и предварительно крякнуть

 

[Andrey]

Оффтоп

Вроде того, только, эмм, как у вас выражаются? Слово не подобрать.

Школота?

 

[Sirse]

Помню была такая прикольная защита, правда отвусюду удалили.
Поищу дистрибутивы, но не уверен, что они остались.
Действует так:
1. Вычисляем частоту отправки
2. Если частота первышает VAR (переменную), то переходим к шагу 3, иначе шаг 1
3. Выделяем VAR памяти под пакеты спама
4. Собираем VAR пакетов
5. Если место переполнено, то выполняем пункт 6, иначе пункт 4
6. Делаем butthurt школотёнку. (Все собранные пакеты отсылаются одним (до VAR ГБ) и отсылаются в течение VAR минут со скоростью VAR.
7. Штолотёнок негодует и бъецо в истерике.
8. ??????
9. Profit!
Она была и для *NIX и для окон, и для Solaris даже.

Не нашёл?
Оффтоп

 

[Monomizer]

Daf уже точно ни кого не спасает, обычным флудером можно спокойно забить интернет канал, как вариант, поставить микроскопическую утилитку wipfw( Друзья держат Mmorpg проэкты и используют данную прогу, BotNet не отобьёт, но обычный флуд или программы, которые используются для нагрузки сайта отобьёт), вроде не пашет на Windows 7 x64 (из-за подлинности или чего ещё)
http://wipfw.sourceforge.net/index-ru.html