Какой хостин?
Микротик подводит, причём каждый день всё новые разочарования...
[PHP] Mikrotik Config Parser
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну вот я и говорю, пусть специально настроенные железки борются. Хостинг у меня из новых, хостингер называется. А DDOS микротику не по силам выдержать, не тот уровень, по-моему. Ну в общем, если надумаешь, говори, сделаем папку, настроим переадресацию (у меня там пока все на другое доменное имя прокидывает), сделаем тебе FTP-доступ и ковыряй там. Я к тому, что проект очень нужный, жалко, если бросишь.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
podarok66, я к тому, что в микротике, когда добавляешь правило, 60% пунктов не работает, или работает так, как ему хочется а не как нужно.
Да и как-бы я уже давно занимаюсь тем, что сервера держу у себя, и на железо штук 200 и на инет штук 50 потратил уже, а как-бы... не хочется всё бросать... Да и у меня более 30 сайтов на этом сервере, общим объёмом под 30гб.....
Лучше помогите сделать защиту, что-бы хоть как-то отразить.. Атака слабая, 50-100 пакетов в секунду. Суть атаки: подключение к апачу и ничего не отправляя ему. Таким образом, апач ждёт 6 секунд, потом подключение в стеке весит ещё минуты 2, в надежде дождаться хоть что-то от подключившегося. Таким образом переполняется стек (~500 подключений) и всё, висим.
Большую часть атак отбил так:
Счётчики, особенно первый перевалил за 200к пакетов за ~ 2 часа.
Но в данный момент остались те атаки, которые просто подключаются и ничего не отправляют.. вот ка какие отловить?
Да и как-бы я уже давно занимаюсь тем, что сервера держу у себя, и на железо штук 200 и на инет штук 50 потратил уже, а как-бы... не хочется всё бросать... Да и у меня более 30 сайтов на этом сервере, общим объёмом под 30гб.....
Лучше помогите сделать защиту, что-бы хоть как-то отразить.. Атака слабая, 50-100 пакетов в секунду. Суть атаки: подключение к апачу и ничего не отправляя ему. Таким образом, апач ждёт 6 секунд, потом подключение в стеке весит ещё минуты 2, в надежде дождаться хоть что-то от подключившегося. Таким образом переполняется стек (~500 подключений) и всё, висим.
Большую часть атак отбил так:
Код: Выделить всё
add action=drop chain=forward content="//\?True" dst-address=10.0.0.10 dst-port=80 protocol=tcp
add action=drop chain=forward content="/\?True" dst-address=10.0.0.10 dst-port=80 protocol=tcp
add action=drop chain=forward content=proxy dst-address=10.0.0.10 dst-port=80 protocol=tcp
add action=drop chain=forward content=Proxy dst-address=10.0.0.10 dst-port=80 protocol=tcp
Счётчики, особенно первый перевалил за 200к пакетов за ~ 2 часа.
Но в данный момент остались те атаки, которые просто подключаются и ничего не отправляют.. вот ка какие отловить?
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А использование тарпита никакне поможет? Вот тут http://wiki.mikrotik.com/wiki/DoS_attack_protection посмотри...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Проблема в том, что эти атаки невозможно отличить от реальных пользователей. (1 IP делает 1-2 запроса на подключение). Суть атаки в том, что спустя пол часа свободные потоки в апаче кончаться и Denial of Servicе... Временно пофиксил кое чем, посмотрим что будет. Если поможет отпишусь :)
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
wolf_ktl, я попадал на эту инструкцию, но она по сути больше от DoS а не DDoS, да и нужно что-бы очень хорошо атаковали, что-бы сработало правило.. но я вроде как защитился и атак больше нету :)
Но в любом случае, спасибо за участие
Но в любом случае, спасибо за участие
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Будут какие-нибудь предложения по улучшению парсера, кроме оформлении скриптов в коде?
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
wolf_ktl, да, но не средствами микротика, а средствами апача.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.