dos e ddos sono 2 cose diverse, e comunque il dossatore può usare 1 ip statico oppure proxarsi o addirittuta riavviare il modem per cambiare ip, ci sono tanti modi, e nn puoi bloccargli tutti gli ip, e poi hai fatto 1 fail enorme perchè quello è per habbo xD
Vabbe ragazzi scusatemi per come mi rivolgo ma fate tutti i professori ma nessuno che dia una mano allo staff e tra l'altro state sempre qua a dir come procede ecc ecc...visto che ne sapete molto più di me perchè non aiutate anche voi alle ricerche allo staff!!!
esistono principalmente due metodi per bloccare questi IP server: bloccarli con iptables, oppure metterli in nullroute (che è, secondo me, preferibile).
Per bloccare questi IP da itptables si puo usare questo semplice comando:
iptables -A INPUT -s IP-ATTACCANTE -j DROP
Quindi se l’indirizzo IP dell’attacante fosse 123.234.80.65 il commando da dare sarebbe:
iptables -A INPUT -s 123.234.80.65 -j DROP
Invece, per mettere un IP in nullroute, dobbiamo lanciare questo comando:
route add IP-ATTACANTE gw 127.0.0.1 lo
Possiamo anche mettere in nullroute un intera subnet ad esempio così:
route add -net 192.67.16.0/24 gw 127.0.0.1 lo
Verifichiamo quindi che i settaggi siano stati effettivamente applicati con
netstat -nr
Per rimuovere il nullroute possiamo utilizzare il comando route delete IP
Per far sì che i nullroute impostati siano mantenuti al reboot scrivete gli stessi comandi nel file /etc/rc.local
Questa protezione si puo attualizzare solo se l'attaccante ha l'IP statico....
Razer o Vega portate voce ad Acqua....
Acqua ha combattuto in passato un altro ddos moooolto + violento quindi questo dovrebbe essere na cazzata x lui..
IMPLEMENTOR questo è 3 volte più forte di quello che c'è stato mesi fà...se era meno potente non credi che il problema fu risolto tempo fà!!!
Speriamo che funzioni King e scusa ancora se ho risposto in quel modo a tutti!!!
(12-05-2012, 03:04 PM)IMPLEMENTOR Wrote: [ -> ]Acqua ha combattuto in passato un altro ddos moooolto + violento quindi questo dovrebbe essere na cazzata x lui..
Se fose una cazzata allora perchè ancora non ha risolto? xD comunque secondo me lo sta facendo di proposito per correggere eventuali falle nel suo Firewall.....comunque bloccalo che stasera non ho un ***** da fare!!! XD........RAFFREDDORE -.-"
(12-05-2012, 03:15 PM)dominik19912 Wrote: [ -> ]IMPLEMENTOR questo è 3 volte più forte di quello che c'è stato mesi fà...se era meno potente non credi che il problema fu risolto tempo fà!!!
Speriamo che funzioni King e scusa ancora se ho risposto in quel modo a tutti!!!
Non ti preoccupare
Allora tanto vale fare un altro server es Sol2 e copiare tutti i dati ..pg item ecc ..così l attacco avverrebbe a vuoto...
