Zabezpieczenie vps przed atakiem ddos

Jeśli nie ten dział to proszę o przeniesienie.

Witam, czytalem dużo tematow i poradników ale nie ogarniam tego. Robie serwer ots który  będzie stał na vps(już wykupiony vps), bardzo duzo edytowalem rzeczy, mapkę itp i myślę że dużo ludzi będzie grało ponieważ moim zdaniem fajnie wszystko zrobiłem i sie starałem (ponad miesiąc ) wiem że mało czasu ale bardzo dużo się starałem i myślę ze juz wszystko skończyłem, ale nie o tym ten temat (przepraszam że nie na temat ale już piszę). Chciałbym was prosić o maly poradnik czy nawet link do poradnika i jak bym czegoś nie rozumiał to o wyjaśnienie krok po kroku jak dobrze zabezpieczyć serwer na vps  i zablokować dostęp do phpmyadmin bo myślę że coś z tego będzie i wolę się zabezpieczyć. (Instalowałem fail2ban ale to jest nic, kolega na próbe mnie z ddosował i nie zabezpieczyło jak trzeba) jak cos to am zmienne ip.

Z góry dziękuję za pomoc.

 

 

Zmienne IP na VPS? Czy masz kilka IPeków? Przed DDoSem nie ma skutecznej obrony i nie jesteś w stanie się przed nią obronić. Podejrzewam, że mylisz DDoS z DoS. Przed DoS możesz się uchronić różnymi gotowymi skryptami lub samo konfigurując iptables. Fail2ban służy do czegoś innego, do ataków brute force, a nie przed atakim DoS/DDoS.

phpMyAdmina możesz ukryć pod innym portem i najlepiej serwer www też niech nasłuchuje na niestandardowym porcie. Ustaw trudne hasło, a wszelkim plikom łączących się z bazom danych ustaw uprawnienia odczytu tylko dla właściciela, jeśli nie hashujesz haseł.

Nie, chodziło o to że ja mam zmienne ip. Co do peków nie wiem co to jest , jestem całkiem zielony w tych sprawach. Wiem że kolega jak mnie “pingowal” on tak mówil to stronka mi nie działała. Wiem że nie da się przed tym uchonić ale dużo nawet dają takie iptabelki bo slyszalem o nich. Co do pytania to jak mam skonfigurować te iptabels i jak zablokować dostep do phpmyadmin bo nie wiem jak zrobic to co napisałeś a google tego nie znalazłem. Dziekuję bardzo za odpowiedź

pytasz o ddos, phpmyadmin do baz mysql czy blokowanie włamania metodą brutalforce do czego służy fail2ban? sprecyzuj się bo łaczysz kilka tematów w jedno

ty kiedyś widziałeś vps na oczy bo wątpię

Dobra zablokowałem dostęp do phpmyadmin po prostu zmieniłem nazwę folderu w którym znajdują się pliki do phpmyadmin.myślałem że fail2ban jest odpowiedzialny za ochronę przed ddos, Zainstaluje sobie fail2bana żeby blokował nieudane połączenia do ssh(tak przeczytałem). Tak, pytam się was jak można się zabezpieczyć przed atakiem ddos.

a co do tego czy widziałem kiedys vps’a to już mój trzeci vps dlatego chce żebyście mi pomogli z tym zabezpieczeniem ddos bo kilka osób mi wywalało strone (kiedyś bo jeszcze nie wstawiam servera na ots listę bo wiem że będą prędzej czy póżniej mnie ddosować).

ovh ma do swoich serwerów ochronę anty-ddos ale nie wiem na ile ona skuteczna

znalażłem coś takiego w google http://www.mpcforum.pl/topic/1038047-przykładowa-konfiguracja-firewalla-anty-ddos/#entry8738256 , sam byś mógł trochę pogrzebać

widziałem to ale jak zobaczyłem niektóre komentarze to się zniechęciłem, zobaczę czy zadziała.

jak jestem w punkcie 3 i kopiuje te komendy to takie cos

http://www.fotosik.pl/zdjecie/e5987a822a95de65

Bo DoS i DDoS to twie różne rzeczy. DoS to najczęściej pojedynczy atak, DDoS jest zmasowany, dlatego nie ma przed nim skutecznej obrony. Kolega Cię DoSował (pojedyńczy atak), ale jeśli nie dysponuje setkami maszyn, które mogą Cię jednocześnie atakować, to DDoSu nie wykona i iptables czy DDoS Daflate powinny sobie poradzić z tym. Jednak jeśli kolega umówi się z kilkoma innymi kolegami, że każdy z nich w tym samym czasie będzie Cię DoSował (atak DDoS), to sobie z tym nie poradzisz.

W skrócie, jeśli atakuje Cię jedna osoba, to sobie z tym można poradzić. Jak atakuje Cię kilka osób, to Twój serwer i tak padnie.

Co do błędów, nie wiem co kopiujesz, ale robisz to źle. Wpisz sobie w wyszukiwarkę podstawy iptables i zapoznaj się z jego składnią poleceń, wtedy nie będziesz musiał bezmyślnie kopiować reguł, których działania nie znasz, a przy okazji czegoś się nauczysz.

dziekuję za odpowiedz czytam o tym ale troszkę nic nie rozumiem. Jest bardzo duży problem ponieważ ostatnio postawiłem server gra tam ponad 25 osób i chciałem zablokować dostęp do ssh i zmienilem port według tego poradnika https://forum.lvlup.pro/t/zmiana-portu-ssh/197 i teraz wogóle nie mogę wejść na server ssh bo pisze wyszukiwanie hosta i tak ciągle proszę o pomoc, nie mam na komputerze mojego uptade silnika tylko jest w vps ! proszę o pomoc

 

edit

ufff na putty sie zaloguje po 2 minutach ale na winscp cos nie chce, ciągle wyszukuje

Już jest okej. Tylko nadal nie wiem jak zabezpieczyć przed dos,ddos dzisiaj grało 44 osoby i sie troche boje tych ataków, próbowałem iptables ale jak restarowalem Vps to dopiero na nastepny dzien sie włączył. Tylko jeszcze zostalo zabezpieczyć przed dos.ddos i nie bede sie tak bał.

Takie przyjemności niestety kosztują.

a ile ten darmowy trwa żeby nie było potem zapłacić czy coś.?

Myślę, że wszystkie informacje znajdziesz w podanych linkach.

Siemka, to znowu ja,  Pisze tu ponieważ nie chcę zakładać nowych tematów. Więc tak,  dalej śmigam bez zabezpieczeń i kilka razy było tak że mnie Dosowali ale potem sobie odpuszczali. Zaczyna mnie to wkurzać i nie chcę co 2 godziny wchodzić i patrzeć czy z serwerem wszystko ok,  na jakiś czas wyłączyłem serwer żeby to wszystko ogarnąć . Dlatego piszę tu znowu i proszę o pomoc, jak się zabezpieczyć przed tymi atakami? Z góry dziękuje 

Jakimi DDOS ? ale na co ile portow do ochrony,podstawa do jakis firewall.Druga sprawa reverse proxy tez calkiem ciekawy pomysl i serwisy do obrony przed DDOS.https://www.x4b.net to nie jest darmowe ale nie wychodzi drogo i trywialne w konfiguracji a skuteczne.

O ile administrujesz Linuksem, proponuję abyś przejrzał poniżej wskazane poradniki i spróbował przerobić je u siebie - zwłaszcza: 17. Network Port Scanning, 18. Packet-filtering Firewall, 19. Inspect Protocol Packets with tcpdump.

 

The Mega Guide To Harden and Secure CentOS 7 – Part 1 http://www.tecmint.com/security-and-hardening-centos-7-guide/
The Mega Guide to Hardening and Securing CentOS 7 – Part 2 http://www.tecmint.com/centos-7-hardening-and-security-guide/