Jump to content
Akcija „Aukok Milijoną“ ×
Atsisakome SMS atsiskaitymų ×
Analizė į "ADMIN" žaidėjo pareigas 12.16 - 12.22 ×

Kaip apsisaugot nuo DDoS ar DoS atakų (detalizuota)

Forever_Young

Rekomenduojamas pranešimas

Pradėsiu pradžia normaliai be išvedžiuojimu, jeigu nežinote kas yra DDoS ar DoS pažiūrėkite mano senąją tema. 
http://greenside.lt/forumas/topic/44273-duk-kaip-apsisaugoti-nuo-vaikų-su-stresseriais/

Neaprašau galimu atakų metodu nes vistiek jus kas gali ddosinti tai tik vaikai su streseriais arba savo kompiuteriais. 
 

Pirmiausiai įsiminkite šiuos dalykus:

 > Rimta persona kuri galėtu nulaušti įvairiausius didelius serverius ir turi dideli serverių tinkla niekada jūsų nedddosins tai tik būtų jam laiko švaistymas. (nebent tai būtų stresseris)
> Nuo DDoS/DoS atakų galima apsisaugot, paneigiu teigini "neįmanoma apsisaugoti nuo DDoS atakų"


Keliaujam į variantus kaip būtų galima apsisaugoti ir atsakymus į jūsų klausimus:



 1. Atsakingesnis jūsų naudojimasis kompiuteriu ir atsargesnis savo privačių kontaktu dalinimas. 

Nepaslaptis jog dauguma iš jūsų su savo samp draugeliais ar kažkokiuose forumuose dalinates viešai savo privačiais kontaktais kuriais nevertėtu dalintis. Pabrėžiu nevertėtu (na nebent jus esat šimtu procentu tikras jog jūsų ip adresas realus nebus surastas)  Arba kitokiu atvėju susikurkite kelias paskyras kuriose bus du paskirstymai, pirmoji paskyra bus privati kurioje bendrausite su savo pažįstamais (tikrais draugais) o antra paskyra kurioje bendrausite su visais ir paaiškinsiu konkrečiau ką daryti truputi vėliau. Tiesiog pirmas ir auksinis patarimas, tai rekomenduoja daugelis žmoniu - atsakingiau dalinkites savo privačiais kontaktais kuriais jus naudojates. Taip girdėjau ir taip jog sakė kad ,, čia projekte pareigas užėmu, gi vistiek kažkas turi turėt mano skype. Tai yra nesąmonė, reikia visad turėti du skypes kuriame bus randomai ir savi žmonės. 

Ar mano interneto tekiejas apsaugotu mane nuo DDoS ataku jeigu į jį kreipčiausi? (PASIDALINKITE PATIRTIMI KOMENTARUOSE)

 

Kiekvienam aktualus klausimas, vieni pabandė ir sakė jog padeda pakeičia ip adresa o kiti sako jog ne nepadėjo nieko ir pasakė ieškok DDoS šaltinio. Mano situacijomis aš nebesikreipiu į tekieja o pats apsisaugau įvairiausiais būdais tačiau jeigu jus pradėjo DDoSin'ti dėl to jog jūsų nemėgsta ar šiaip nes neturi ką veikti kitaip tariant smaginasi raginu kreiptis į interneto tekieja. Jie privalo sutvarkyti jūsų problemas, na nebent to neįsipareiguoja sutartyje tačiau pagal viska jūsų interneto tekiejas įpareiguotas suteikti jums veikiančia prekę. https://en.wikipedia.org/wiki/Internet_service_provider

2. VPN ar Mobilus Internetas.

Vienas iš dažniausiai naudojamu būdų apsisaugoti yra VPN arba mobilus internetas. Galiu pasakyt tik tiek - vpn gaunasi pigiau nusipirkti ir įsidiegti, tačiau jeigu jus nenorite papildomų programu kompiuteryje tada jums nepakeliui su VPN. VPN kainos yra įvairiausios priklauso nuo to kokį savo paslaugu tekieja pasirinksite, nesiūlyčiau rinktis per daug pigaus nesaugu ir nestabilu. Žinoma egzistuoja tie kurie suteikia nesveikas apsaugas ir yra stabilus nebrangiai tačiau nesiūlyčiau pirkti VPN metams už 5 eurus. O juolab naudoti nemokamo. (nebent tokiu atvėju jeigu jūsų vpn kuris yra nemokamas yra plačiai žinomas ir aptarnauja kažkokia dalį žmoniu pasaulyje). Na o jeigu kalbame apie mobilu interneta, jį naudoti yra patogu tačiau brangu, žinoma priklauso nuo to kokį jus plana turite ir kokį tekieja naudojate, bet kokiu atvėju turint mobiluji interneta yra rizika būti nujungtam tačiau jį sumažėja gal 100 kartų. 

Turiu VPN/Mobilu interneta, kas toliau?
Puiku, pirmiausiai tai jeigu seniau naudojotes skype kuri žino daugelis tai laikas užblokuoti jūsų ip adresa ir padaryti jį neprieinama skype resolveriams kurie siusdami jums requesta išgauna jūsų ip adresa. Yra įvairiausiu būdų apsisaugoti nuo skype resolverių, vienas iš senesniu būdų yra senojoje pamokoje, linkas viršuje. O jeigu kalbame apie kitus budus vienas iš jų yra labai paprastas. 
Keliaujame į skype, atsidarome tools > options.
Pamate dideli nustatymu sąrašą keliaujame žemyn, advanced > connection. 
Pakeiskite iš automatic proxy detection į HTTP ir parašykite tai ką matysite nuotraukoje. Į tuščia laukeli po apačia. 
E8K6GWC.png
atlike tai tiesiog spauskite save. Tačiau tai neapsaugos jūsų nuo visu resolveriu, yra tokiu kuriu kodas gerai optimizuotas ir yra naujinamas.. Tačiau jeigu padarėtė tai jau yra žingsnis į prieki. NUSIPIRKĘ VPN/.MOBILU INTERNETĄ VISADA JUNGDAMIESI Į TOKIAS VIETAS KAIP TS (SERVERIUS KURIE YRA NEPATIKIMI) AR SKYPE PRIVALOTE ĮSIJUNGTI VPN/MOBILU INTERNETĄ JEIGU MANOTE JOG GALI KILTI PROBLEMŲ DĖL DDOS.
p.s. projekto lyderis Rokas irgi naudoja mobilu interneta, tik galbūt išankstinio mokėjimo modema, dėl šito nežinau.
(aš rekomenduoju naudoti vpn 24/7)


Kaip ir vienas žmogus pasakė, nesuprantu kodėl kiti žmonės nenaudoja VPN. Nes tai apsaugo ir visur kur benaršytumėt jūsų ip adresas bus išsaugotas ir jeigu jūsų ip adresa išgautu kažkoks idijotas su botnetu ar stresseriu tai tiesiog jis ddosintu VPN serverį kurio galimai jis nenudosintu, nebent naudosites šūdų kuris negarantuoja visiškos apsaugos.

3. Kreipimasis į interneto tekiejus.

Apie tai jau kalbėjau viršuje ir pasikartosiu dar kartą, jūsų interneto tekiejai (ISP) yra įpareiguoti jus apsaugoti nuo DDoS ar kitu atakų. Jeigu gaunate didžiules DDoS atakas jas visada užfiksuokite su jūsų windowsu galimybėm arba parsisiunte šia programa.
https://technet.microsoft.com/en-us/sysinternals/tcpview.as*cenzūra* 
TCP View nėra sudėtingas naudotis, jį aiškiai parodo iš kur ir kiek paketu eina ir užblokuoja jeigu pavyksta. Įmanoma išgauti visus logus kurios TCP vievas įjungtas išsaugo. Na o jeigu nenorite siustis TCP view'o kuris užema nedaug, siūlyčiau nuvilkti žemyn pelytę į dešni kampą, ten kur parodytas jūsų interneto ženklas. > open network and sharing center > Change Adapter Settings > pasirinkite aktyvu adapterį, turėtu būt maksimaliai vienas arba du. Paspauskite ant jo dešnį pelės klaviša ir status. Tuomet pamatysite štai tokia lentėlę: zK1ZW1c.png
Sent/Received rodo jūsų gaunamu ir išsiunčiamu paketu kiekį, jeigu jus būsite ddosinimas jūsų Received (gaunami paketai) bus didesni nei išsiunčiami tačiau tokiu atvėju jeigu nieko nedarysite, todėl jeigu esate žalias nenorite naudotis tcp viewų - siūlyčiau tiesiog atsidarius šia lentelę nusifotografuoti ir parašyti interneto tekiejams į elektronini paštą nurodant jūsų privačia informacija ir įterpiant šia nuotrauka. 

Papildoma informacija, dėkoju @Barking Cow

Norėčiau pridėti jog svarbu yra išsirinktas ""Proxy"" serveris, jų yra keletos rūšių, tai transparent (permatomieji) anonymous (anoniminiai - juos sunku atpažinti) visų rušių tiksliai nežinau, bet rekomenduotina rinktis anonymous. O šiaip pamoka naudinga.

Cituoju proxy serverio tipus iš tinklusaugumas.lt

• Visiškai anoniminiai ("elite" arba "high anonymous"). Taip sukonfigūruoti proxy serveriai ne tik paslepia vartotojo IP adresą, bet ir neperduoda parametrų, iš kurių galima nustatyti, kad tai proxy serveris. Svetainių administratoriams jie atrodo kaip eiliniai vartotojai (nebent jiems yra žinomi tų proxy serverių IP ar www adresai).

• Anoniminiai ("anonymous") - jie taip pat paslepia vartotojo tikrą IP adresą, bet naršant per juos yra paliekami proxy serveriams būdingi pėdsakai, tad svetainių administratoriams lengva nustatyti, kad šis lankytojas atėjo per proxy. Tai nėra kažkas blogai, tačiau kai kurie administratoriai blokuoja prieigą per proxy.

• Skaidrūs ("transparent") - jie nėra anonimiški: ne tik palieka proxy pėdsakus, bet ir perduoda tikrą IP adresą. Tokie proxy serveriai netinka saugiam anoniminiam naršymui. Jie paprastai naudojami tik naršymui pagreitinti.



ŠĮ TEMA BUS PLAČIAI ATNAUJINAMA. 



Pastabos ir atsakymai į klausimus:
Naudojant tikra gera VPN jūsų interneto sparta praktiškai nesumažėja, maksimaliai 1~3/MBPS skirtumas.
Naudojant vpn ne kenkimo tikslams jūsų niekada nebaus jokio žaidimo administracija.
Niekada nespaudinėkite ant random linkų.
Niekada nepriimkite nepažįstamu žmoniu į skype kurie tiesiog sumanė jus pasikviesti.
Jeigu jus tikrai patyriate tikra DDoS atvėji, bet kokiu atvėju veiks jūsų interneto tekiejų tinklalapis visada. 
Jeigu jūsų ip adresa žino žmogus kuris jus ddosina, jūsų realu ip adresa. Jums nepadės vpn, siūlyčiau kreiptis į ISP (interneto tekiejus)



 

 

Dalintis šuo pranešimu


Nuoroda į pranešimą
Pasidalinti kituose saituose

Norėčiau pridėti jog svarbu yra išsirinktas ""Proxy"" serveris, jų yra keletos rūšių, tai transparent (permatomieji) anonymous (anoniminiai - juos sunku atpažinti) visų rušių tiksliai nežinau, bet rekomenduotina rinktis anonymous. O šiaip pamoka naudinga.

Cituoju proxy serverio tipus iš tinklusaugumas.lt

• Visiškai anoniminiai ("elite" arba "high anonymous"). Taip sukonfigūruoti proxy serveriai ne tik paslepia vartotojo IP adresą, bet ir neperduoda parametrų, iš kurių galima nustatyti, kad tai proxy serveris. Svetainių administratoriams jie atrodo kaip eiliniai vartotojai (nebent jiems yra žinomi tų proxy serverių IP ar www adresai).

• Anoniminiai ("anonymous") - jie taip pat paslepia vartotojo tikrą IP adresą, bet naršant per juos yra paliekami proxy serveriams būdingi pėdsakai, tad svetainių administratoriams lengva nustatyti, kad šis lankytojas atėjo per proxy. Tai nėra kažkas blogai, tačiau kai kurie administratoriai blokuoja prieigą per proxy.

• Skaidrūs ("transparent") - jie nėra anonimiški: ne tik palieka proxy pėdsakus, bet ir perduoda tikrą IP adresą. Tokie proxy serveriai netinka saugiam anoniminiam naršymui. Jie paprastai naudojami tik naršymui pagreitinti.

Dalintis šuo pranešimu


Nuoroda į pranešimą
Pasidalinti kituose saituose
17 minutes prieš, Barking Cow rašė:

Norėčiau pridėti jog svarbu yra išsirinktas ""Proxy"" serveris, jų yra keletos rūšių, tai transparent (permatomieji) anonymous (anoniminiai - juos sunku atpažinti) visų rušių tiksliai nežinau, bet rekomenduotina rinktis anonymous. O šiaip pamoka naudinga.

Cituoju proxy serverio tipus iš tinklusaugumas.lt

• Visiškai anoniminiai ("elite" arba "high anonymous"). Taip sukonfigūruoti proxy serveriai ne tik paslepia vartotojo IP adresą, bet ir neperduoda parametrų, iš kurių galima nustatyti, kad tai proxy serveris. Svetainių administratoriams jie atrodo kaip eiliniai vartotojai (nebent jiems yra žinomi tų proxy serverių IP ar www adresai).

• Anoniminiai ("anonymous") - jie taip pat paslepia vartotojo tikrą IP adresą, bet naršant per juos yra paliekami proxy serveriams būdingi pėdsakai, tad svetainių administratoriams lengva nustatyti, kad šis lankytojas atėjo per proxy. Tai nėra kažkas blogai, tačiau kai kurie administratoriai blokuoja prieigą per proxy.

• Skaidrūs ("transparent") - jie nėra anonimiški: ne tik palieka proxy pėdsakus, bet ir perduoda tikrą IP adresą. Tokie proxy serveriai netinka saugiam anoniminiam naršymui. Jie paprastai naudojami tik naršymui pagreitinti.

dėkoju už papildyma, tačiau nebus baisaus skirtumo jeigu jie įsigys normalu VPN kuris bus skirtas privačiam naršymui.  Skaidrus labiau bus tie visi public vpn kurie yra nemokami.  Tai naudinga pastaba tiems kurie galvoja jog su public vpn bus apsaugoti.

Dalintis šuo pranešimu


Nuoroda į pranešimą
Pasidalinti kituose saituose
11 valandas prieš , Khalis_Monro rašė:

Geriausias dalykas yra neplatinti savo ipo arba žaisti su VPN ir sedėsi ramus o apsisaugoti rimtai nemanau kad įmanoma.

Jeigu neįmanoma pasidomėk, nes ta tavo teigini "neįmanoma apsisaugot" galima užginčyt, nebe 2002 metai kaip DDoS veikė kaip nesustabdomas dalykas, laikas atsibust. 

Dalintis šuo pranešimu


Nuoroda į pranešimą
Pasidalinti kituose saituose
On 2017-07-14 at 6:16 PM, Khalis_Monro said:

Geriausias dalykas yra neplatinti savo ipo arba žaisti su VPN ir sedėsi ramus o apsisaugoti rimtai nemanau kad įmanoma.

Viskas yra įmanoma, pritariu @Forever_Young , bei tu pats prieštarauji prieš savo teiginį, kad sedėsi su VPN ir būsi ramus, o kitas sakinys sakai kad nemanai kad įmanoma apsisaugoti. 

Dalintis šuo pranešimu


Nuoroda į pranešimą
Pasidalinti kituose saituose
1 valandą prieš , Barking Cow rašė:

Viskas yra įmanoma, pritariu @Forever_Young , bei tu pats prieštarauji prieš savo teiginį, kad sedėsi su VPN ir būsi ramus, o kitas sakinys sakai kad nemanai kad įmanoma apsisaugoti. 

Vistiek veliau ar anksciau tavo IP tikrasis bus suzinotas ir vpn jau nepades dauguma yra kurie visokias pamokasnir t.t dbr yra?tie?streseriai ir apsisaugoti kuo toliau tuo sunkiau

Dalintis šuo pranešimu


Nuoroda į pranešimą
Pasidalinti kituose saituose
5 valandas prieš , Khalis_Monro rašė:

Vistiek veliau ar anksciau tavo IP tikrasis bus suzinotas ir vpn jau nepades dauguma yra kurie visokias pamokasnir t.t dbr yra?tie?streseriai ir apsisaugoti kuo toliau tuo sunkiau

Iš tavo konteksto pradedu suprasti jog tu nežinai kas yra "stresseris" ar "vpn" ištikrūjų, vpn tai priemonė į kuria įeina keli serveriai kurie paslepia tavo ip adresa po tais serveriais, viskas priklauso nuo to kokį serveri tu nusiperki.

Dalintis šuo pranešimu


Nuoroda į pranešimą
Pasidalinti kituose saituose
Svečias
Ši tema yra užrakinta.

GreenSide.lt Powered by Invision Community

2024 © greenside.lt

×
×
  • Sukurti...

Svarbi informacija

Lankydamiesi mūsų puslapyje, Jūs sutinkate su mūsų Naudojimosi sąlygos.