Как да се предпазим от UDP флууд на 80%
- CepBuTbopA
- Потребител
- Posts: 64
- Joined: 08 Nov 2009, 23:32
- Skype: d1dk095
- CS Nick: CepBuTbopA
- Favorite version: CS: 1.6
- Steam Community ID: CepBuTbopA
- Location: Севлиево
Как да се предпазим от UDP флууд на 80%
Comodo е иновация в защитните стени, не случайно обира наградите почти всяка година за най-добра защитна стена (Firewall).
Самата защита симулира външен рутер и играе изключително голяма роля в блокирането на "симетрични портове", като с това имам в предвид, че при инсталирането на последната версия на Comodo, то на вас са ви отворени само портовете от които имате най-голяма нужда (443, 80 и т.н.)
Добре е да знаете, че порт 80 (ползващ се от скайп, xampp) е незащитен порт и винаги може да се атакува от недоброжелатели. Хубаво е дори да не държите уеб сървър на машината от която хоствате ако не разбирате как да му правите мониторинг и как да му инсталирате защитни модули. (Под уеб сървър имам в предвид xampp, vertrigo и т.н.)
Също така е добре да се оттървете от порт 80 (ползващ се от скайп, ако разбира се ползвате скайп докато държите сървъри)
Ето и как става:
Това е от настройките на програмата, махнете тикчето на опцията "Use port 80 and 443...."
След това горното поле ще ви светне с новият порт. Добре е и него да смените с някакъв измислен от вас, пример:
525211 (такъв който да знаете само вие)
Дотук сме изчистили част от булшинството готови флууд скриптове използващи PErl достъп.
Да преминем към цялостното блокиране на портове.
Теглите си COMODO (ПОСЛЕДНОТО Comodo, а не някоя измислена и стара версия лишена от ъпдейти)
Ето линк към официалния сайт на Comodo: http://personalfirewall.comodo.com/
Та теглите си версията в зависимост OS/битове и т.н. и я инсталирате.
ВАЖНО!: Последния COMODO firewall блокира и оставя портовете които се използват масово от десктоп потребителите. Ако държите сървъри то те може да са недостъпни.
С инсталирането на програмата се забранява дори достъпа на "ping" до вашето IP. (полезно в малки граници)
Сега само остава да добавим портовете си на сървърите UDP/TCP и да пуснем CS сървърите отново, а ето и как.
Влизате в контролния панел на програмата и отивате на Tab Firewall:
След това избирате "Network Security Police" или ето картинката на селекта:
След това ще видите прозорец и отивате на таб "Ports Sets"
Цъкате си Add> бутона, избирате "A New port sets" и написвате каква ще е графата на нашите портове, примерно пишете "CS"
След това ще ви се покаже отдолу новата графа:
Влизате в нея (кликвате върху add ports here) и отново кликате бутон Add>, но избирате опцията "A New port"
В полето маркирате опцията "Port Range" и въвеждате в първото поле: 27000 : а във второто: 27020
След това правите абсолютно същата процедура, но въвеждате:
27000 и 27050
Ето и снимка:
След тези процедури отиваме на таб "Global Rules":
И цъкваме бутон "Add" и на action задаваме "Allow", на protocol - UDP, direction In/Out.
След това в същия прозорец (но малко по-надолу) отиваме на таб Destination port и задаваме като стойност на полето порт "1200" (Steam Friends Port), а на type "Single port", ето снимка:
След това цъкваме бутон Apply.
Сега отново избираме бутон "Add" и правим следното, картинка:
Отново цъкваме бутон Apply.
След което отново избираме бутон "Add" и въвеждаме следните данни:
Отново избираме бутон Apply след въведените данни.
Избираме бутон "Add" отново и въвеждаме:
Избираме "Apply" и приключваме с Global правилата.
Сега накратко, последната стъпка е само пряка донастройка на програмата, а именно:
Трябва да изключите "Defense+ Security" мода, а именно (дясно копче върху иконката в tray-a):
http://store.picbg.net/pubpic/75/BF/147 ... 5675bf.png
Защитната ви стена я сложете в режим "Safe mode", ето снимка:
Темата е копирана с позволение на val4o0o0
Оригинална тема: http://cs-phenomsquad.com/forum/topic4908.html
Самата защита симулира външен рутер и играе изключително голяма роля в блокирането на "симетрични портове", като с това имам в предвид, че при инсталирането на последната версия на Comodo, то на вас са ви отворени само портовете от които имате най-голяма нужда (443, 80 и т.н.)
Добре е да знаете, че порт 80 (ползващ се от скайп, xampp) е незащитен порт и винаги може да се атакува от недоброжелатели. Хубаво е дори да не държите уеб сървър на машината от която хоствате ако не разбирате как да му правите мониторинг и как да му инсталирате защитни модули. (Под уеб сървър имам в предвид xampp, vertrigo и т.н.)
Също така е добре да се оттървете от порт 80 (ползващ се от скайп, ако разбира се ползвате скайп докато държите сървъри)
Ето и как става:
Това е от настройките на програмата, махнете тикчето на опцията "Use port 80 and 443...."
След това горното поле ще ви светне с новият порт. Добре е и него да смените с някакъв измислен от вас, пример:
525211 (такъв който да знаете само вие)
Дотук сме изчистили част от булшинството готови флууд скриптове използващи PErl достъп.
Да преминем към цялостното блокиране на портове.
Теглите си COMODO (ПОСЛЕДНОТО Comodo, а не някоя измислена и стара версия лишена от ъпдейти)
Ето линк към официалния сайт на Comodo: http://personalfirewall.comodo.com/
Та теглите си версията в зависимост OS/битове и т.н. и я инсталирате.
ВАЖНО!: Последния COMODO firewall блокира и оставя портовете които се използват масово от десктоп потребителите. Ако държите сървъри то те може да са недостъпни.
С инсталирането на програмата се забранява дори достъпа на "ping" до вашето IP. (полезно в малки граници)
Сега само остава да добавим портовете си на сървърите UDP/TCP и да пуснем CS сървърите отново, а ето и как.
Влизате в контролния панел на програмата и отивате на Tab Firewall:
След това избирате "Network Security Police" или ето картинката на селекта:
След това ще видите прозорец и отивате на таб "Ports Sets"
Цъкате си Add> бутона, избирате "A New port sets" и написвате каква ще е графата на нашите портове, примерно пишете "CS"
След това ще ви се покаже отдолу новата графа:
Влизате в нея (кликвате върху add ports here) и отново кликате бутон Add>, но избирате опцията "A New port"
В полето маркирате опцията "Port Range" и въвеждате в първото поле: 27000 : а във второто: 27020
След това правите абсолютно същата процедура, но въвеждате:
27000 и 27050
Ето и снимка:
След тези процедури отиваме на таб "Global Rules":
И цъкваме бутон "Add" и на action задаваме "Allow", на protocol - UDP, direction In/Out.
След това в същия прозорец (но малко по-надолу) отиваме на таб Destination port и задаваме като стойност на полето порт "1200" (Steam Friends Port), а на type "Single port", ето снимка:
След това цъкваме бутон Apply.
Сега отново избираме бутон "Add" и правим следното, картинка:
Отново цъкваме бутон Apply.
След което отново избираме бутон "Add" и въвеждаме следните данни:
Отново избираме бутон Apply след въведените данни.
Избираме бутон "Add" отново и въвеждаме:
Избираме "Apply" и приключваме с Global правилата.
Сега накратко, последната стъпка е само пряка донастройка на програмата, а именно:
Трябва да изключите "Defense+ Security" мода, а именно (дясно копче върху иконката в tray-a):
http://store.picbg.net/pubpic/75/BF/147 ... 5675bf.png
Защитната ви стена я сложете в режим "Safe mode", ето снимка:
Темата е копирана с позволение на val4o0o0
Оригинална тема: http://cs-phenomsquad.com/forum/topic4908.html
- Ninjastyle
- Потребител
- Posts: 71
- Joined: 15 Nov 2010, 15:28
- CS Nick: NINJA StyLe '
- Favorite version: CS: 1.6
- Location: Петрич Калифорния
Re: Как да се предпазим от UDP флууд на 80%
Мога ли да имам 2 защитни стени?Примерно windows firewall и comodo firewall ?
- CepBuTbopA
- Потребител
- Posts: 64
- Joined: 08 Nov 2009, 23:32
- Skype: d1dk095
- CS Nick: CepBuTbopA
- Favorite version: CS: 1.6
- Steam Community ID: CepBuTbopA
- Location: Севлиево
Re: Как да се предпазим от UDP флууд на 80%
Ами мисля, че няма да си пречат. Да, може.
- pLaMeNe
- Потребител
- Posts: 488
- Joined: 13 Aug 2010, 10:18
- Skype: pacho-7
- CS Nick: pLaMeN
- Favorite version: CS: 1.6
- Steam Community ID: pafchy
- Location: Стара Загора
Re: Как да се предпазим от UDP флууд на 80%
Доказан метод за защита от Ninjastylle:
[26.11.2011 г. 23:48:22] - charc0al ♠: isk li da proash men da floodish ?
[26.11.2011 г. 23:48:29] - Jeleww` -.- ²º¹¹ ♠: twoq win
[26.11.2011 г. 23:48:30] - Jeleww` -.- ²º¹¹ ♠: e
[26.11.2011 г. 23:48:30] - Jeleww` -.- ²º¹¹ ♠: nekaw
[26.11.2011 г. 23:48:32] - Jeleww` -.- ²º¹¹ ♠: unknown
[26.11.2011 г. 23:48:35] - Jeleww` -.- ²º¹¹ ♠: build
[26.11.2011 г. 23:48:36] - Jeleww` -.- ²º¹¹ ♠: smisal
[26.11.2011 г. 23:48:39] - Jeleww` -.- ²º¹¹ ♠: kato se floodi
[26.11.2011 г. 23:48:39] - Jeleww` -.- ²º¹¹ ♠: se
[26.11.2011 г. 23:48:40] - Jeleww` -.- ²º¹¹ ♠: slaga
[26.11.2011 г. 23:48:41] - Jeleww` -.- ²º¹¹ ♠: build
[26.11.2011 г. 23:48:45] - Jeleww` -.- ²º¹¹ ♠: . .
[26.11.2011 г. 23:48:46] - Jeleww` -.- ²º¹¹ ♠: ako zn kwo e
[26.11.2011 г. 23:48:50] - charc0al ♠: ne
[26.11.2011 г. 23:48:56] - Jeleww` -.- ²º¹¹ ♠: aii
[26.11.2011 г. 23:48:57] - Jeleww` -.- ²º¹¹ ♠: kajii
[26.11.2011 г. 23:48:58] - Jeleww` -.- ²º¹¹ ♠: kwi
[26.11.2011 г. 23:49:01] - Jeleww` -.- ²º¹¹ ♠: plugs
[26.11.2011 г. 23:49:01] - Jeleww` -.- ²º¹¹ ♠: ima
[26.11.2011 г. 23:49:02] - Jeleww` -.- ²º¹¹ ♠: to
[26.11.2011 г. 23:49:02] - Jeleww` -.- ²º¹¹ ♠: dr
[26.11.2011 г. 23:49:03] - Jeleww` -.- ²º¹¹ ♠: toz
[26.11.2011 г. 23:49:04] - Jeleww` -.- ²º¹¹ ♠: ili dai IP
[26.11.2011 г. 23:49:06] - charc0al ♠: demek ne mojesh da me floodish ?
[26.11.2011 г. 23:49:10] - Jeleww` -.- ²º¹¹ ♠: moga ama
[26.11.2011 г. 23:49:10] - Jeleww` -.- ²º¹¹ ♠: mi trq
[26.11.2011 г. 23:49:12] - Jeleww` -.- ²º¹¹ ♠: dr
[26.11.2011 г. 23:49:14] - Jeleww` -.- ²º¹¹ ♠: script
[26.11.2011 г. 23:49:16] - Jeleww` -.- ²º¹¹ ♠: ama ne mi trq
[26.11.2011 г. 23:49:20] - charc0al ♠: demek sega ne mojesh ?
[26.11.2011 г. 23:49:22] - Jeleww` -.- ²º¹¹ ♠: return ima sekwi
[26.11.2011 г. 23:49:22] - Jeleww` -.- ²º¹¹ ♠: da
[26.11.2011 г. 23:49:24] - Jeleww` -.- ²º¹¹ ♠: sega nemoga
[26.11.2011 г. 23:49:25] - Jeleww` -.- ²º¹¹ ♠: . .
[26.11.2011 г. 23:49:25] - Jeleww` -.- ²º¹¹ ♠:
[26.11.2011 г. 23:48:22] - charc0al ♠: isk li da proash men da floodish ?
[26.11.2011 г. 23:48:29] - Jeleww` -.- ²º¹¹ ♠: twoq win
[26.11.2011 г. 23:48:30] - Jeleww` -.- ²º¹¹ ♠: e
[26.11.2011 г. 23:48:30] - Jeleww` -.- ²º¹¹ ♠: nekaw
[26.11.2011 г. 23:48:32] - Jeleww` -.- ²º¹¹ ♠: unknown
[26.11.2011 г. 23:48:35] - Jeleww` -.- ²º¹¹ ♠: build
[26.11.2011 г. 23:48:36] - Jeleww` -.- ²º¹¹ ♠: smisal
[26.11.2011 г. 23:48:39] - Jeleww` -.- ²º¹¹ ♠: kato se floodi
[26.11.2011 г. 23:48:39] - Jeleww` -.- ²º¹¹ ♠: se
[26.11.2011 г. 23:48:40] - Jeleww` -.- ²º¹¹ ♠: slaga
[26.11.2011 г. 23:48:41] - Jeleww` -.- ²º¹¹ ♠: build
[26.11.2011 г. 23:48:45] - Jeleww` -.- ²º¹¹ ♠: . .
[26.11.2011 г. 23:48:46] - Jeleww` -.- ²º¹¹ ♠: ako zn kwo e
[26.11.2011 г. 23:48:50] - charc0al ♠: ne
[26.11.2011 г. 23:48:56] - Jeleww` -.- ²º¹¹ ♠: aii
[26.11.2011 г. 23:48:57] - Jeleww` -.- ²º¹¹ ♠: kajii
[26.11.2011 г. 23:48:58] - Jeleww` -.- ²º¹¹ ♠: kwi
[26.11.2011 г. 23:49:01] - Jeleww` -.- ²º¹¹ ♠: plugs
[26.11.2011 г. 23:49:01] - Jeleww` -.- ²º¹¹ ♠: ima
[26.11.2011 г. 23:49:02] - Jeleww` -.- ²º¹¹ ♠: to
[26.11.2011 г. 23:49:02] - Jeleww` -.- ²º¹¹ ♠: dr
[26.11.2011 г. 23:49:03] - Jeleww` -.- ²º¹¹ ♠: toz
[26.11.2011 г. 23:49:04] - Jeleww` -.- ²º¹¹ ♠: ili dai IP
[26.11.2011 г. 23:49:06] - charc0al ♠: demek ne mojesh da me floodish ?
[26.11.2011 г. 23:49:10] - Jeleww` -.- ²º¹¹ ♠: moga ama
[26.11.2011 г. 23:49:10] - Jeleww` -.- ²º¹¹ ♠: mi trq
[26.11.2011 г. 23:49:12] - Jeleww` -.- ²º¹¹ ♠: dr
[26.11.2011 г. 23:49:14] - Jeleww` -.- ²º¹¹ ♠: script
[26.11.2011 г. 23:49:16] - Jeleww` -.- ²º¹¹ ♠: ama ne mi trq
[26.11.2011 г. 23:49:20] - charc0al ♠: demek sega ne mojesh ?
[26.11.2011 г. 23:49:22] - Jeleww` -.- ²º¹¹ ♠: return ima sekwi
[26.11.2011 г. 23:49:22] - Jeleww` -.- ²º¹¹ ♠: da
[26.11.2011 г. 23:49:24] - Jeleww` -.- ²º¹¹ ♠: sega nemoga
[26.11.2011 г. 23:49:25] - Jeleww` -.- ²º¹¹ ♠: . .
[26.11.2011 г. 23:49:25] - Jeleww` -.- ²º¹¹ ♠:
- -_-hARDWARE-_-
- Потребител
- Posts: 8
- Joined: 06 Nov 2011, 17:34
- Skype: slavch0o0o
- CS Nick: BaDWarE//* Dragnevw
- Favorite version: CS: 1.6
- Location: Ямбол,Ямбол,България
- Contact:
Re: Как да се предпазим от UDP флууд на 80%
Моля някой да ми пише в скупе mastika62 че немога да си го настроя
- CepBuTbopA
- Потребител
- Posts: 64
- Joined: 08 Nov 2009, 23:32
- Skype: d1dk095
- CS Nick: CepBuTbopA
- Favorite version: CS: 1.6
- Steam Community ID: CepBuTbopA
- Location: Севлиево
Re: Как да се предпазим от UDP флууд на 80%
Спрете се с тези скайпове. Кажи до къде стигаш, за да ти помагаме тук, за да може ако някой има твоят проблем да го реши.
- uncompromissing!
- Потребител
- Posts: 113
- Joined: 06 Dec 2010, 16:36
Re: Как да се предпазим от UDP флууд на 80%
Направих го и дано няма „хакери да ме флудят“
- CepBuTbopA
- Потребител
- Posts: 64
- Joined: 08 Nov 2009, 23:32
- Skype: d1dk095
- CS Nick: CepBuTbopA
- Favorite version: CS: 1.6
- Steam Community ID: CepBuTbopA
- Location: Севлиево
Re: Как да се предпазим от UDP флууд на 80%
Ако някой се поизпоти може и да те флуудва, но пише, че защитата е на 80%. Другия начин е да им намираш ИП-та и да ги филтрираш.
- BaDBlo0D
- BaDBlo0D GaminG
- Posts: 95
- Joined: 22 Oct 2010, 18:23
- Skype: Gazircho#1402 Discord
- CS Nick: BaDBlo0D
- Favorite version: CS: 1.6
Re: Как да се предпазим от UDP флууд на 80%
Не е само това...погледнете си връзките към hlds и ми кажете не са ли 10 пъти на това,което трябва да са? Примеро в сървъра виима 10 човека и там трябва да има 10 АйПи-та,които са свързнаи към вас чрез техен изходящ порт 27005 а в случая там има 100 АйПи-та със изходящи портове от 1 до 65535 Т.е. всякакви портове Ако някой иска да сложим снимки към темата как да спрем флууда към порта на сървъра да ми пише по скайп,защото аз си нямам работа в момента с този натоварващ файърлол,но ако ми позволи да му вляза в компютъра и ад снимаме всичко,докато го настройвам да заповяда badblo0d До колкото разбрах това се наричало ботнет или нещо такова,много АйПи-та се свързват към ваш и правят минимален трафик да кажем 66 кб,но като са твърде много те ви тварят сървъра,пинга се вдига и става олелия
Весели празници!
Весели празници!
- ZLATKO POWERA
- Потребител
- Posts: 8
- Joined: 03 Aug 2011, 20:08
- Skype: zlatko.96
Re: Как да се предпазим от UDP флууд на 80%
От коя настройка да искърам първото това на скъпе щото сам със най най старата версия на скyпе
- CepBuTbopA
- Потребител
- Posts: 64
- Joined: 08 Nov 2009, 23:32
- Skype: d1dk095
- CS Nick: CepBuTbopA
- Favorite version: CS: 1.6
- Steam Community ID: CepBuTbopA
- Location: Севлиево
Re: Как да се предпазим от UDP флууд на 80%
Най-старата версия е 0.90 beta, не вярвам да си с нея. Предполагам, че си с 3.8, а тази снимка е от тази версия.zlaTk0o wrote:От коя настройка да искърам първото това на скъпе щото сам със най най старата версия на скyпе
- Ultra-CS
- Потребител
- Posts: 18
- Joined: 22 Mar 2012, 19:47
- Skype: dragon_914
Re: Как да се предпазим от UDP флууд на 80%
АВE така могат да ме флоодят пак че направо .....
- CepBuTbopA
- Потребител
- Posts: 64
- Joined: 08 Nov 2009, 23:32
- Skype: d1dk095
- CS Nick: CepBuTbopA
- Favorite version: CS: 1.6
- Steam Community ID: CepBuTbopA
- Location: Севлиево
Re: Как да се предпазим от UDP флууд на 80%
"Аве" не те разбрах?
- BaDBlo0D
- BaDBlo0D GaminG
- Posts: 95
- Joined: 22 Oct 2010, 18:23
- Skype: Gazircho#1402 Discord
- CS Nick: BaDBlo0D
- Favorite version: CS: 1.6
Re: Как да се предпазим от UDP флууд на 80%
Много ясно,че могат да те флудят... С тия отворени портове не виждам как ще се спре автоматично... +това локалните пак те праскат
- Infinitypro
- Потребител
- Posts: 102
- Joined: 16 Mar 2012, 17:26
- Favorite version: CS: 1.6
Re: Как да се предпазим от UDP флууд на 80%
Нещо последната стъпка не мога да го направя, можели някой да помага?
Сега накратко, последната стъпка е само пряка донастройка на програмата, а именно:
Трябва да изключите "Defense+ Security" мода, а именно (дясно копче върху иконката в tray-a):
http://store.picbg.net/pubpic/75/BF/147 ... 5675bf.png
Защитната ви стена я сложете в режим "Safe mode", ето снимка: