Jump to content

Где все сервера?

alert

By alert
in Онлайн

 Share

Recommended Posts

edwardpashkov

edwardpashkov

Posted
Posted (edited)

Адрес статики вообще должны быть бесплатны, т.к. они практчески были халявны для прова.

Айпи динамики обычно одного района идут с одного диапазона - можно вилку указать. На край - весь сегмент прова.

Edited by edwardpashkov

[sIGPIC][/sIGPIC]

АКА =TMS= Count _ Полеты на = T M S = dedicate server На точке работает РП (РП+РПП)

Набор вирпилов на вертикальную, штурмовую и истребительную авиацию со времен ВОВ и по настоящее время

Комсостав и инструкторы - летавшие в горячих точках (и не только) и действующие летчики.

  • Replies 261
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Wadim

Wadim

Posted
Posted

Не знаю, поможет или нет, но мы вроде эту проблему для себя решили.

Во всяком случае после внедрения этого способа уже неделю локальные сервера не атакованы.

 

Сервер создаётся под локальной сетью. Вход по АйПи серверодержателя. Вход под контролем: заходят только те, которых мы знаем, и с кем есть связь в ТС.

Понятно, что для выделенных серверов это гемор. Но в том же Ватсиме у граждан, фиг кто левый войдёт. Да и на фоне такого безобразия, лучше полетать спокойно с проверенной братией, чем наблюдать залипший экран и уфолёты.

sigpic

=BB=967, aka Pilotwad, aka Pilotwad967 (youtube)

Сон и питание - основы летания Spoiler:

Скрытый текст


data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==
data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

 

 

Мой канал Youtub

  • ED Team
USSR_Rik

USSR_Rik

Posted
  • ED Team
Posted

Это решение частичное, основанное на незнании. Для новых серверов пригодно.

  • Like 1

Men may keep a sort of level of good, but no man has ever been able to keep on one level of evil. That road goes down and down.  
Можно держаться на одном уровне добра, но никому и никогда не удавалось удержаться на одном уровне зла. Эта дорога ведёт вниз и вниз.

G.K. Chesterton

DCS World 2.5: Часто задаваемые вопросы

zerol

zerol

Posted
Posted
Когда? Полагаю, в ГС3. Чиж уже объяснил на днях, что откатывать код на 3 года назад нереально. Точнее, технически это реально, но нереально экономически. Легкого и быстрого фикса тут нет. Или умный файер.

Можно тогда создать какую то инструкцию для серверодержателей, как настроить этот умный фаервол наилучшим образом? Один человек мне сказал, что в умном фаерволе можно даже пакеты фильтрануть вредноносные, не знаю на сколько это возможно. Вобщем, я считаю, что ЕД должно помочь решить эту проблему, пусть и с помощью костылей...

=Alpha=

ivan_sch

ivan_sch

Posted
Posted
Адрес статики вообще должны быть бесплатны, т.к. они халявны для прова.

Чушь. Полная. ip-сети стоят вполне приличных денег. Я уж молчу про весь процесс их поддержки,

выделения, маршрутизации и прочая. То есть не знаете - не говорите.

 

Айпи динамики обычно одного района идут с одного диапазона - можно вилку указать. На край - весь сегмент прова.

 

Верно, но на очень бытовом уровне.. Сегмент прова.. ну-ну. Указывайте сразу 0/0 - точно не промахнетесь.

  • Like 1

Начните с себя, насяльники. И со своих песиков-тролликов.

1.2 Forum members must treat each other with respect and tolerance.

ivan_sch

ivan_sch

Posted
Posted (edited)
Это решение частичное, основанное на незнании. Для новых серверов пригодно.

 

Почему? Пускаются клиенты только с проверенных адресов. Указанных в правильном списке.

 

При этом сервер будет даже в лобби Локона виден -)). Но войти на него смогут только избранные.

 

Фильтруется все на пограничном роутере. Никакой Америки или бинома Ньютона. Вполне простая схема.

 

 

а... разобрался..да, это сродни страусиному голову в песок. Нас не видят, потому что не знают. Согласен. Пригодно в очень частичном случае.

Edited by ivan_sch

Начните с себя, насяльники. И со своих песиков-тролликов.

1.2 Forum members must treat each other with respect and tolerance.

ivan_sch

ivan_sch

Posted
Posted
Можно тогда создать какую то инструкцию для серверодержателей, как настроить этот умный фаервол наилучшим образом? Один человек мне сказал, что в умном фаерволе можно даже пакеты фильтрануть вредноносные, не знаю на сколько это возможно. Вобщем, я считаю, что ЕД должно помочь решить эту проблему, пусть и с помощью костылей...

 

ЕД должно? ну-ну... Вам даже Микрософт ничего не должен.

 

Схема простая. Инет втыкается в умный роутер (обычный комп с двумя сетевыми картами с линуксподобной осью). В один порт. Во второй втыкается защищаемый сервер.

 

1. На роутере организуется проброс траффика на порт сервера.

2. Включаем мониторинг пакетов по этому порту и ждем.

 

3. или - настраиваем простейший файерволл - всем все запретить, разрешаем только своим. по списку.

 

итого день работы начинающему линуксоиду.

Начните с себя, насяльники. И со своих песиков-тролликов.

1.2 Forum members must treat each other with respect and tolerance.

zerol

zerol

Posted
Posted
ЕД должно? ну-ну... Вам даже Микрософт ничего не должен.

 

Схема простая. Инет втыкается в умный роутер (обычный комп с двумя сетевыми картами с линуксподобной осью). В один порт. Во второй втыкается защищаемый сервер.

 

1. На роутере организуется проброс траффика на порт сервера.

2. Включаем мониторинг пакетов по этому порту и ждем.

 

3. или - настраиваем простейший файерволл - всем все запретить, разрешаем только своим. по списку.

 

итого день работы начинающему линуксоиду.

Это ты теоретически рассуждаешь? Или ты уже поднял сервак таким макаром и у тебя все работает?

=Alpha=

  • ED Team
Маэстро

Маэстро

Posted
  • ED Team
Posted

Работать это точно будет. И даже сделать можно проще - iptables может пакеты и по содержимому блокировать. Но главная проблема такого подхода в том, что не многие имеют возможность все это провернуть из-за того что сервера арендуют в ДЦ.

YouTube Channel

hawk1

hawk1

Posted
Posted (edited)
Если ты про ГЭР, то нет там никакой защиты, когда мне не лень - пробиваю с ноги.

Ну, собственно, вопрос "кто валит серваки" можно считать закрытым.

Прискорбно что злодей(можем даже сказать - группа злодеев) отписалась на форуме разработчиков, а последние не делают ничего.

Тока мямлят "ждите ЛО3".... :(

Так-же был запрос Фрог-Футу в аську по поводу херомантии в онлайне А-10С. Предоставлении поврежденного файла. И ответ онного что :

ФрожЫще (19:53:24 12/01/2012)

Мене от файла толку мало

 

т.е. нах. нее нужен. Хотя самое интересное в файло находилось. Ну раз не нужно, раз знаете - ну ответить можно?

Edited by hawk1

Тяжелая поступь,

Суровые лица

Штурмовики идут похмелиться

ivan_sch

ivan_sch

Posted
Posted
Это ты теоретически рассуждаешь? Или ты уже поднял сервак таким макаром и у тебя все работает?

 

Я рассуждаю теоретически, но исходя из практического опыта.

 

1. Сервак по такой схеме (он крутился внутри моей локальной сети с адресами вида 192.168... но был

доступен по одному из внешних адресов) я уже поднимал. Если интересно - это был сервер СПАШ. Давно был.

2. Настроить файерволл по указанному принципу - не вопрос. Ключевое слово iptables. Главное

иметь образец сетевого пакета. Или просто блокировать ВСЕ неправильные пакеты во всем их многообразии.

3. Настроить мониторинг пакетов - опять же.. iptables+tcpdump на роутере. Ну и кучи времени на анализ.

4. Простейший файерволл - закрыть все входящие на порт и пропускать только доверенных - это действительно простейший вид защиты. И полной гарантии не даст.

Начните с себя, насяльники. И со своих песиков-тролликов.

1.2 Forum members must treat each other with respect and tolerance.

ivan_sch

ivan_sch

Posted
Posted
Работать это точно будет. И даже сделать можно проще - iptables может пакеты и по содержимому блокировать. Но главная проблема такого подхода в том, что не многие имеют возможность все это провернуть из-за того что сервера арендуют в ДЦ.

 

Ну где один, там и второй. Главное чтоб рядом висели-стояли -))

Начните с себя, насяльники. И со своих песиков-тролликов.

1.2 Forum members must treat each other with respect and tolerance.

ivan_sch

ivan_sch

Posted
Posted
Цена....

 

Ну не самая ужас-ужас..

В принципе для этой цели хватит коробочки долларов за 200 с несколькими интерфейсами и ОС на флешке или твердотельном диске. Сейчас таких есть.

 

В принципе пойдет даже обычный роутер с правильной прошивкой -))

Начните с себя, насяльники. И со своих песиков-тролликов.

1.2 Forum members must treat each other with respect and tolerance.

BJ

BJ

Posted
Posted
Ну не самая ужас-ужас..

В принципе для этой цели хватит коробочки долларов за 200 с несколькими интерфейсами и ОС на флешке или твердотельном диске. Сейчас таких есть.

 

В принципе пойдет даже обычный роутер с правильной прошивкой -))

Тут проблема в другом, в стартовых условиях этого пункта не было, если в сис.требованиях на диске игры они были бы - то другой разговор... поэтому вопрос упирается не только в финансы...

Alpha team, JaZZ

ivan_sch

ivan_sch

Posted
Posted
Тут проблема в другом, в стартовых условиях этого пункта не было, если в сис.требованиях на диске игры они были бы - то другой разговор... поэтому вопрос упирается не только в финансы...

 

Ну ей Богу, вы делаете мне смешно.. Такого ни где не указывают.

Начните с себя, насяльники. И со своих песиков-тролликов.

1.2 Forum members must treat each other with respect and tolerance.

BJ

BJ

Posted
Posted
Ну ей Богу, вы делаете мне смешно.. Такого ни где не указывают.

Не повериш, мне самому смешно :)

Просто, некоторым то что ты предлагаеш не под силу, а нигде в стартовых условиях такой гемор прописан не был... - знали бы, не брались бы :)

Alpha team, JaZZ

ivan_sch

ivan_sch

Posted
Posted
Не повериш, мне самому смешно :)

Просто, некоторым то что ты предлагаеш не под силу, а нигде в стартовых условиях такой гемор прописан не был... - знали бы, не брались бы :)

 

Ха... кто ж в стартовых условиях геморой прописывает... наоборот, все классно. Виндоус - классический пример. Что делать, особенности индустрии.

 

Думаю, что в ЕД и сами о подобном не знали. А тестировать на сетевую устойчивость никому и в голову не пришло. А сейчас либо программиста нет, либо модуль закрытый и правок в него не внести.

Начните с себя, насяльники. И со своих песиков-тролликов.

1.2 Forum members must treat each other with respect and tolerance.

hawk1

hawk1

Posted
Posted (edited)
Не повериш, мне самому смешно :)

 

Мне от вас от всех смешно...

ххххххх валит серваки и признается в этом.

С ним советуются каг-бэ это закрыть, включая сотрудников ЕD...

BJ and Co обвиняют в этом ВП.

И всё это происходит на форуме разработчика....

 

Пффф.....

Edited by USSR_Rik

Тяжелая поступь,

Суровые лица

Штурмовики идут похмелиться

  • ED Team
USSR_Rik

USSR_Rik

Posted
  • ED Team
Posted

Ё, вот же ж неугомонные. Продолжнение охоты за ведьммами - расстрел на месте сроком до месяца. В зависимости от тяжести содеянного и с учетом привходящих обстоятельств.

Men may keep a sort of level of good, but no man has ever been able to keep on one level of evil. That road goes down and down.  
Можно держаться на одном уровне добра, но никому и никогда не удавалось удержаться на одном уровне зла. Эта дорога ведёт вниз и вниз.

G.K. Chesterton

DCS World 2.5: Часто задаваемые вопросы

BJ

BJ

Posted
Posted
Ё, вот же ж неугомонные. Продолжнение охоты за ведьммами - расстрел на месте сроком до месяца. В зависимости от тяжести содеянного и с учетом привходящих обстоятельств.

Вообщето за оскарбления бан положен... мой ник был разложен в матерной форме, с удовольствием понаблюдаю за растрелом.

Alpha team, JaZZ

BJ

BJ

Posted
Posted
Ха... кто ж в стартовых условиях геморой прописывает... наоборот, все классно. Виндоус - классический пример. Что делать, особенности индустрии.

 

Думаю, что в ЕД и сами о подобном не знали. А тестировать на сетевую устойчивость никому и в голову не пришло. А сейчас либо программиста нет, либо модуль закрытый и правок в него не внести.

я смирился и жду ГС3... перерыв не помешает :) Стоял бы сервак у меня дома, дургое дело - поковырял бы с удовольствием...

  • Like 1

Alpha team, JaZZ

edwardpashkov

edwardpashkov

Posted
Posted (edited)

Верно, но на очень бытовом уровне.. Сегмент прова.. ну-ну. Указывайте сразу 0/0 - точно не промахнетесь.

Ну коли в несостоянии определить сегмент прова - трудности чела, и пальцы растопыривать не нужно при определении ;) зная как. Я айпи ка кто не напрягаясь получал бесплатно. Видимо сейчас жаба многих душит и все бабки режут тупо. Вдимо давно слишком было, коли так сейчас. КОго знаю мне бесплатно давали как то сегменты...

Edited by edwardpashkov

[sIGPIC][/sIGPIC]

АКА =TMS= Count _ Полеты на = T M S = dedicate server На точке работает РП (РП+РПП)

Набор вирпилов на вертикальную, штурмовую и истребительную авиацию со времен ВОВ и по настоящее время

Комсостав и инструкторы - летавшие в горячих точках (и не только) и действующие летчики.

zxfrol

zxfrol

Posted
Posted

....бла-бла-бла а проблема остается я так понимаю что скоро в этой ветке некоторые будут письками мериться флудня

  • Like 1
ivan_sch

ivan_sch

Posted
Posted
Ну коли в несостоянии определить сегмент прова - трудности чела, и пальцы растопыривать не нужно при определении ;) зная как. Я айпи ка кто не напрягаясь получал бесплатно. Видимо сейчас жаба многих душит и все бабки режут тупо. Вдимо давно слишком было, коли так сейчас. КОго знаю мне бесплатно давали как то сегменты...

 

Значит повезло со знакомыми. Или действительно было давно и шло довеском к основной услуге - каналу.

 

В общем случае это платная услуга.

Начните с себя, насяльники. И со своих песиков-тролликов.

1.2 Forum members must treat each other with respect and tolerance.

 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...