Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Общий > Флейм > фильтрация ddos

Правила форума

Раздел для общения на любые темы, для которых не нашлось места в остальных разделах. Если Вашу тему можно отнести по смыслу к другому разделу, лучше создайте её там, иначе Вас накажут.

В данном форуме немного понижены требования к Общим правилам форума, а именно:
1. Информативность темы
2. Отходить от первоначального смысла темы

В разделе запрещено создавать темы связанные с раскруткой игровых серверов

фильтрация ddos

Опции

StasL	2.2.2014, 16:20 Сообщение #1
Стаж: 13 лет Сообщений: 420 Благодарностей: 18 Полезность: < 0	заливают 6-8гб udp, мир выключаю так UA 300-500мб прёт. банить подсети много мороки и много игроков не могут зайти, может есть правило чтобы агрессивных лочило автоматом? по примеру плагина на орфее который банит игрока если превышает 300 пакетов. или лучше установка лимита на количество соединений в единицу времени? пример iptables -I INPUT -p udp --dport 53 -j DROP -m iplimit --iplimit-above 1 Отредактировал: StasL, - 2.2.2014, 16:33
	Поблагодарили 0 раз Поблагодарили 0 раз

csnet	2.2.2014, 16:39 Сообщение #2
Стаж: 12 лет Сообщений: 4808 Благодарностей: 3849 Полезность: 690	смотря сколько айпишников, чтоб залить 6-8гбит надо много кк ботов Отредактировал: csnet, - 2.2.2014, 16:39 go v cs:go
	Поблагодарили 0 раз Поблагодарили 0 раз

StasL	2.2.2014, 17:39 Сообщение #3
Стаж: 13 лет Сообщений: 420 Благодарностей: 18 Полезность: < 0	много и летит, поэтому и выключаю мир иногда. какое правило можно применить чтобы дружило только с кс игроками а остальных дропало? может определенные размеры пакетов или их частота или еще по чем либо можно только игроков оставить а всё остальное дров Отредактировал: StasL, - 2.2.2014, 17:42
	Поблагодарили 0 раз Поблагодарили 0 раз

csnet	2.2.2014, 18:11 Сообщение #4
Стаж: 12 лет Сообщений: 4808 Благодарностей: 3849 Полезность: 690	создать правило на 1 порт, сервера, если летит на него. на другие порты не вижу смысла если они закрыты Отредактировал: csnet, - 2.2.2014, 18:11 go v cs:go
	Поблагодарили 0 раз Поблагодарили 0 раз

AssadaKiev	2.2.2014, 18:28 Сообщение #5
Стаж: 12 лет Сообщений: 240 Благодарностей: 143 Полезность: 845	Блокировать желательно на магистральном маршрутизаторе. Приходящие пакеты и так будут забивать канал если блокировать на машине но в меньшей степени.
	Поблагодарили 0 раз Поблагодарили 0 раз

StasL	2.2.2014, 19:02 Сообщение #6
Стаж: 13 лет Сообщений: 420 Благодарностей: 18 Полезность: < 0	ну это естественно что не на сервере, так как там 100 мегабит канал, он сразу ложится. После фильтраци оживает, но много игроков подсети которых в блоке зайти не могут. вот я и задался вопросом можно ли на вышестоящем оборудовании правило какое-то вписать, чтобы на игроков не влиял фильтр. Отредактировал: StasL, - 2.2.2014, 19:18
	Поблагодарили 0 раз Поблагодарили 0 раз

AssadaKiev	2.2.2014, 19:09 Сообщение #7
Стаж: 12 лет Сообщений: 240 Благодарностей: 143 Полезность: 845	забань всякие китаи, индии, сша и прочую нечисть. Оставь только снг
	Поблагодарили 0 раз Поблагодарили 0 раз

StasL	2.2.2014, 19:14 Сообщение #8
Стаж: 13 лет Сообщений: 420 Благодарностей: 18 Полезность: < 0	дело в том что когда летит ддос я вообще мир отключаю, но он и с украины летит, по месту расположения физ сервера. мегабит 500 приходится фильтровать, в итоге всё по старинке, подсети повырубал самые агрессивные и всё, но так много игроков страдают. трафиг летит udp, может есть ефективное правило на количество конектов с одного ip? межсетевые экраны, туннели, это что такое, как-то ими защищаются вроде еще.
	Поблагодарили 0 раз Поблагодарили 0 раз

Predat0r	2.2.2014, 19:16 Сообщение #9
Стаж: 14 лет Сообщений: 1245 Благодарностей: 375 Полезность: < 0	Цитата(AssadaKiev @ 2.2.2014, 19:28) Блокировать желательно на магистральном маршрутизаторе. Приходящие пакеты и так будут забивать канал если блокировать на машине но в меньшей степени. Что? Отредактировал: Predat0r, - 2.2.2014, 19:16
	Поблагодарили 0 раз Поблагодарили 0 раз

StasL	2.2.2014, 20:50 Сообщение #10
Стаж: 13 лет Сообщений: 420 Благодарностей: 18 Полезность: < 0	"межсетевые экраны, туннели, это что такое, как-то ими защищаются вроде еще."
	Поблагодарили 0 раз Поблагодарили 0 раз

Predat0r	2.2.2014, 20:55 Сообщение #11
Стаж: 14 лет Сообщений: 1245 Благодарностей: 375 Полезность: < 0	Цитата(StasL @ 2.2.2014, 21:50) "межсетевые экраны, туннели, это что такое, как-то ими защищаются вроде еще." Межсетевой экран стоит дороговато(под 8 гб), туннели - не знаю о каких туннелях речь(видимо о VPN) - в данной ситуации это не поможет. От Iptables может железо "накрыться" - все же 8 гб, а обрабатывать будем каждый пакет.
	Поблагодарили 1 раз Поблагодарили 1 раз StasL

ex3m777	2.2.2014, 20:56 Сообщение #12
Стаж: 13 лет Город: Москва Сообщений: 2037 Благодарностей: 1135 Полезность: 968 Меценат	Цитата(StasL @ 2.2.2014, 22:50) "межсетевые экраны, туннели, это что такое, как-то ими защищаются вроде еще." http://forum.antichat.ru/forum141.html Я думаю ты найдешь там что ищешь Напишу программу на python
	Поблагодарили 2 раз Поблагодарили 2 раз ~~Safety1st~~, StasL

StasL	2.2.2014, 22:05 Сообщение #13
Стаж: 13 лет Сообщений: 420 Благодарностей: 18 Полезность: < 0	много там всяких скриптов но все защищают сайт, что нынче не есть проблема. но вот игровой сервер как защитить когда идёт ip-ip и менять основной нельзя и это есть проблема Отредактировал: StasL, - 2.2.2014, 22:08
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Флейм · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати