Skocz do zawartości

  • Dołącz do społeczności!

    👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Analiza ataków oraz ich ograniczenie!

VMWare

Przez VMWare
w TeamSpeak - Poradniki

Rekomendowane odpowiedzi

VMWare Rookie

VMWare

Opublikowano
Opublikowano

Witam serdecznie,

 

Poradnik jest pisany językiem mniej profesjonalnym, gdyż ma docierać do użytkowników o mniejszej wiedzy.

 

Co będzie nam potrzebne !

 

Na VPS :

To jest ukryta treść, proszę

Na komputerze :

To jest ukryta treść, proszę

Jeżeli nas serwer jest atakowany wiele osób pisze do supportu, żeby pomogli w tego typu sprawach. Błędem jest to, że jeżeli korzystamy już z serwerów vps lub serwerów dedykowanych to powinniśmy wiedzieć lub znać podstawy administracji systemami linux/unix. Pomóc nam może to w szybszym rozwiązaniu problemu i skróci czas realizacji pomocy technicznej hostingu.

 

Podczas ataku najlepiej wykonać poniższą komendę, która zapiszę ruch przychodzący do naszego serwera. Utworzy ona wtedy plik caputre.cap. Polecam robić to w folderze "root", gdyż szybciej nam będzie go wtedy odnaleźć.

 

Ważne! Pamiętajcie o zmianie interfejsu sieciowego! Nie każdy vps ma eth0.. może też być venet0 etc.

To jest ukryta treść, proszę
To jest ukryta treść, proszę

Przesyłamy go na swój komputer i zaczynam robić swoją robotę!

 

Odpalić może już nasz program "WireShark" oraz zaimportować plik za pomocą skrótu klawiszowego CTRL + O.

 

Po zaimportowaniu pliku ukarze nam się cała masa informacji takich jak : 

 - Adres z którego nadszedł atak

 - Adres naszej maszyny

 - Typ pakietu [uDP lub TCP]

 - Port

 - etc.

 

64PLmVH.jpg

 

Zajmijmy się jednak analizowaniem ataku!

Zaznaczamy sobie na samym dole fragment, gdzie widnieje "TS3INI". Automatycznie po lewej stronie zaznacza się kawałek kodu, który będzie nam służył do ograniczania skutków tego skryptu.

 

W moim przypadku jest to 545333494e4954310065000088057090b (dalsze zera).

 

CH5CydB.jpg

 

Teraz wystarczy, że początek tego kodu wkleimy do firewalla.

Ja użyłem tego za pomocą '|545333494e|', żeby wyeliminować wszystkie inne i podobne skrypty.

To jest ukryta treść, proszę

Chciałbym pozdrowić TS69, Dejmien & Anonn Team za ddosy na mój serwer.

Pozdrawiam was lamusy, że boicie się wyskoczyć na solówke.

Pozdrawiam też Gacka z Palarni, za trzymanie pizdy bo mieszka bilsko Hax'a.

 

---

 

Gacek - VPN z Hosteamu [KVM'ki]

Anonn - VPN z SoftLayer  - 

Dejmien - Jeszcze nie sprawdziłem ** -> PW MPC = Poker Face

https://viotax.com/

Discord : dc.viotax.com

Anti-Bot & Anti-DDOS dla twojego serwera Minecraft!

kowal0050 Newbie

kowal0050

Opublikowano
Opublikowano

Poradnik na pewno się przyda. Co raz częściej każdy spotyka się z tego typu problemem, że komuś po prostu się nudzi albo chce pokazać, że jest lepszy. Ja jeszcze takiego poradnika nie widziałem. Sprawdzę przy najbliższej okazji 

limbo-spider-800x100.jpg

VeroneczeK Newbie

VeroneczeK

Opublikowano
Opublikowano

"Pozdrawiam was lamusy, że boicie się wyskoczyć na solówke."

 

Hahaha, groźny jesteś widzę.. xD

A co do poradnika to może się komuś przydać jak ktoś nie wie jak wycinać szkodników. :)

VMWare Rookie

VMWare

Opublikowano
  • Autor
Opublikowano

Poradnik jak najbardziej, nie sądziłem że komuś będzie się chciało to pisać, wracając są zabawni.

 

Polska cebula *

 

 

pokazuje to też jak masz ataki Ddos na własny net?

 

Poradnik jest stworzony głównie pod użytkowników, którzy pracują na serwarach linux.

Jeżeli faktycznie masz ataki na swoje łacze to polecam konfigurację taką jak : 

Zmiana IP u dostawcy internetu

Korzystanie z VPN np. mydevil.net

 

 

Możesz też obejść system i kupić vpn np. w mintshost.pl oraz zmienić hostname na np. 127.0.0.1-t-mobile.pl i będzie stykać.

Może się ktoś nabierze na ten VPN i uzna go jako prawdziwy internet ;)

https://viotax.com/

Discord : dc.viotax.com

Anti-Bot & Anti-DDOS dla twojego serwera Minecraft!

dopobraniapotrz Newbie

dopobraniapotrz

Opublikowano
Opublikowano

DejmieN używa CyberGhosta premium adresowanie z Hiszpani :) Również miałem ataki od nich, teraz to c***a mogą mi zrobić. Jeszcze mnie śmieszy jego strona od bota -_- Sprzedaje zegar z sinusbota i tego użytkownika  mpc co robi bota ( multibot ) i reszte skryptów od @KlassKai..

76561197995979834.png

 

• Przyjdę, pomogę, naprawię bądź zostanę Technikiem ts3 - KLIK

  • 1 miesiąc temu...
VMWare Rookie

VMWare

Opublikowano
  • Autor
Opublikowano

@ref

 

Witam,

 

Jeżeli masz atak na maszynę gdzie postawiony jest serwer teamspeak3 to proszę o przesłanie pliku capture.cap, który wykonać można poniższymi komendami!

Wysyłać możesz je na PW/GG i wtedy przeanalizuje atak pod kątem exploitów, skryptów ddos etc. i napiszę odpowiednią regułę ograniczająca atak. 

To jest ukryta treść, proszę

https://viotax.com/

Discord : dc.viotax.com

Anti-Bot & Anti-DDOS dla twojego serwera Minecraft!

  • 1 miesiąc temu...
  • 5 miesięcy temu...
  • 3 tygodnie później...
  • 2 tygodnie później...

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...