|
|
Модератор форума: Dimitro, LightInDarkness |
Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » Помогите с защитой от ddos |
Помогите с защитой от ddos |
Можно попробовать через iptables ограничить количество подключений через connlimit и hashlimit
Можно набросать скриптик, который блокировал бы адреса, у которых суммарное количество подклчюений к серверу превышает определенный порог
Сообщение # 2 написано 30.05.2013 в 15:09
|
Можешь помочь,а то я в iptables вообще не соображаю.
Есть такие правила Код sudo iptables -I INPUT 1 -p tcp -m hashlimit --hashlimit-upto 10/sec --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-name HTTPD_DOS -m tcp --dport 80 -m state --state NEW -j ACCEPT sudo iptables -I INPUT 1 -p tcp -m hashlimit --hashlimit-upto 10/sec --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-name HTTPD_DOS -m tcp --dport 3427 -m state --state NEW -j ACCEPT sudo iptables -I INPUT 1 -p tcp -m hashlimit --hashlimit-upto 10/sec --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-name HTTPD_DOS -m tcp --dport 8085 -m state --state NEW -j ACCEPT но это что-то не спасает) |
Цитата (Paralitik) А должны? smile Ну я хз, наверное) просто я не знаю что сделать,инет на машине вырубается просто,и хз что сделать дабы предотвратить это Добавлено (31.05.2013, 14:15)
Сообщение # 5 написано 31.05.2013 в 14:15
|
Цитата (kleuser) Кто имел дело с роутером dir-100 и выше,нужна ваша помощь,надо разобраться с правилами фаервола самого роутера,как правильно можно настроить правила в нем? Мб стоит арендовать сервер? А не на домашнем компе держать.
Сообщение # 7 написано 02.06.2013 в 11:30
|
kleuser
Отключи UDP и радуйся. не знаю по какому протоколу работает ваш игровой сервер тк как с wow дел не имел. но закрыв все входящие UDP запросы на определённые порты ты можешь с лёгкостью избежать ненужных тебе сражений с школьными бзиками. таким образом защитил свой сервер примерно на 70% да и Loic самая слабая тулза на подобие Sprut'а вот чего действительно надо боятся так это бот нетов=) когда количество конектов заметно возростает до 5 - 40 т. подключений
Сообщение # 9 написано 18.06.2013 в 23:45
|
Цитата (kleuser) Что за вид ддоса Скорее всего син-флуд. Твой комп пытается установить с атакующим соединение, вот и куча исходящих. Цитата (Ginezist) Отключи UDP и радуйся. От вышеупомянутого синфлуда это не спасет никак. Цитата (Ginezist) закрыв все входящие UDP запросы на определённые порты А что с остальными? Что мешает школьнику флудить в другие порты, в открытые?
Сообщение # 10 написано 19.06.2013 в 00:26
|
Цитата (Paralitik) А что с остальными? Что мешает школьнику флудить в другие порты, в открытые? Скажу тебе банальность Loic это не та вещь которая сможет всё. Син флуд? да бох ты мой что он с 1 компютера сделает ? даст нагрузку в 1 мб.с или же 20 мб.с?) если канал интернета состовляет 100 мб.с его атаки как по воздуху. а если сильно хочется обойтись без лишних приколов настраивать ipfw все умеют.
Сообщение # 12 написано 19.06.2013 в 16:09
|
Цитата (Ginezist) не знаю по какому протоколу работает ваш игровой сервер тк как с wow дел не имел. tcp естественно, udp на фоне какого-либо проекта, кроме простого чата, в котором не имеет значения, пришел ли пакет, или нет бесполезен. Цитата (Ginezist) Син флуд? да бох ты мой что он с 1 компютера сделает ? даст нагрузку в 1 мб.с или же 20 мб.с?) если канал интернета состовляет 100 мб.с его атаки как по воздуху. Ничего. Если тот, кто им кидается находится в блокировке, ответа со стороны сервера не последует и в скором времени любая DoS программа посчитает, что сервер мертв. А так, будут капать считанные байты информации - пакеты tcp с флагом syn, они весят несколько байтов. Вот даже пример такого пакета из дампа в hex: Код 000402000000000000000000000008004500002c6cd5400040069d005b7b123d5fd3636b7dba005076099bc200000000600238b89ea90000020405ac Его даже сейчас можно отправить и сервер даже на него ответит, но увы клиент нет. |
| |||
| |||