Защита сервера от DDoS и прочих гадостей (Linux)

Всем салам.

Вообщем, вот тут решил съехать с игрового хостинга и перейти на выделенный сервер и открыть линеечку серверов cs 1.6, возможно и пару серверов cs:go.
Знакомый подогнал на своей технической площадке intel i5 за символическую цену. Только вот у меня нет особых навыков защиты тачанки и не знаю, что делать.
Просто вот сидел на хостинге и сервера очень часто ложились, причем все что у них есть и тестовый в том числе, они сзывались на ддос атаки, только вот не хочу чтоб это было на моей машине, так как не хочу терять игроков за DDoS"а и возможных лагов.

Все игровые хостинги всего навсего защищаются правилами iptables или есть какая-то еще защита кроме iptables?
Просто не хочу опять терпеть ддосы, знаю что проект еще сырой для старта, но хочется сделать все сразу и забыть как говориться про возможные атаки.

Подскажите, пожалуйста чем можно защитить игровые сервера и сам тазик?

Заранее спасибо, за ответы. В мире не без добрых людей :)

Serhiyyy,
у игровых хостингов помимо иптаблы еще толстые каналы + аппаратное фильтрование до уровня железа с серверами.

Спросил у знакомого есть у них какой-то Firewall Juniper, сможет отбивать атаку но не большую.
Канал 100мб. в обе стороны. UA-IX and Word.

Раслабьтесь, ддосят только топовые сервера, хостинги чаще всего ддосят конкуренты. Если не будете черными делишками промышлять и прям сильно конкурентам мешать, то никаких ддосов.
100 Мбит не достаточно, атаки часто бывают на забитие канала и могут иметь гигабитные мощности.
Лучше разместите тачку в хорошем ДЦ, которые помогут защищаться от атак по средствам их железа (сиски и т.п.).

мало кто "поможет", больше "выручат" за ваши деньги.
причем с тем учетом что у тс будет игроков проект, он первое время будет работать итак в минус, а если еще и ддос отбивать твоим способом, то лучше забить.

ETO_BYLO_LETOM,
Я сказал бесплатно?
Понятное дело нужно деньги платить.

Johnny,
на недавной практике, еще и каких денег)

Человек про защиту спрашивает, а вы говорите, что не реально защититься или очень дорого.


алсо айпитейблс, правила ищем через поиски в этом разделе.
из плохого - я бы не стал ставить ойпитейблз на ci5 и так проц не торт, а тут еще и лишние прерывания.
Юзайте инфу из раздела "защита" а от многотонного флуда ничто не спасет (а фильтровать сотку в принципе не надо, успеет закончится раньше, чем проц)

Спасибо, но все же не хочу ни куда соваться и искать ДЦ. Для такого дела, лучше свой Colocation. Дешевле обойдется.




Да, всё верно.



Спасибо. Я с другом переговорил и он говорит, что простаивает уже более полгода у них сервер Dell CS24 2x Xeon 5420 2.5GHz 8GB 500GB SATA3 6Gbps 100Mbps.
Так, что проблем не будет оборудование более мощное 8-мь ядер, но камень больше под веб-сервера но думаю, сервера кс вполне потянет.

Спасибо. Будем искать. Только, вот с каких правил начать, чтоб не прописывать лишнее и не нужные.

тебе уже сказали что на сотку правила особые не нужны.

Я как бы о колокейшене и говорил.

Да сейчас нет такого бюджета, чтобы покупать выделенный сервер и ставить в стойку на колокейшн.

на 200 игроков, обработка трафика ойпитейблсом забивать этот сраненький i5 в хлам будет.

Посмотрите пожалуйста, я выше написал про l5420, он пойдет?