1game - а что случилось?

Извините, не совсем понял Ваше сообщение. Ваш дата-центр умеет блокировать такие мощные атаки?

Есть пруф что Я кого-то кинул) ждем)

Ох уж эти Ддосеры , не знаю , я онлайн потерял как и все , но уходить с хостинга не собираюсь , всё это когда то прекратится. И я уверен что множество хостингов от такого Ддоса просто заблокируют IP и всё на этом закончится , спасибо бы сказали хотя бы за то что сервера работают , а не ныли что "Топ хост говоришь? - ***" , ящеры не благодарные!

Я все понимаю, но атаковать могут вечно.

Maxopka, да а какого решения то вы хотите?

Нытьем не поможешь.

У Вас есть варианты события:
1) Съехать куда-то.
2) Ждать.

Maxopka, каждый популярный хостинг подвергается Ддос атакой , надо бы уже привыкнуть , ну уйдёшь ты на другой хост , его через какое то время будут атаковать , замкнутый круг однако...

Объемы трафика слишком большие, их нельзя заблокировать где-то на роутере или на фаевроле. Этим занимаются уже непосредственно дц, аплинки, магистрали и т.п.
Все что сейчас требуется от клиентов это проявить терпение и лояльность, т.к. проблема выходит за рамки возможностей по защите средствами игрового хостинга.

Нет, обеднеют

обеднеют на ботнетах
а средствами с подменой сурс айпи ( если усиление 10раз ) то можно вечно почти.

исходящий канал гбит , а на вход кому то 10г будет

Онлайн лопнул , слава хоть админы понимают и постоянные игроки , а так 5 человек на сервах , далеко пойдем.

10-20 гигабит уже давно не самая мощная атака, любой мало-мальский московский ДЦ с нормальными аплинками может заблокировать трафик на коммуташках по source-порту (если это DNS или NTP amplification). Тут даже к магистралам ходить не надо, я уж молчу про агрегацию каналов на уровне вторички (хостинга). Насчет украинских ДЦ не в курсе, никогда с ними не работали.

Мой вам совет, если атака идет с приумножением, например через dns (53 порт), ntp (123 порт) или CHARGEN (19 порт): договариваться с магистралами, чтобы они не пускали на ваши сети этот трафик (элементарное правило блокировки по source-порту), всяко лучше, чем не пускать внешний трафик вообще.

для киева это точки обмена траффиков на леонтовича, ua-ix , dtel-x

внешки магистралов top.net / datagroup

Что-то я не слышал о магистралах, которые режут порты по запросу... Им это не выгодно, да и само оборудование должно быть совершенно иного уровня. На уровне магистралей используются "Тупые" железки для переваривания кучи трафика и вряд ли они смогут что-то отфильтровать.

для 1game проще и дешевле поднять мс и крутить сервера игроками с украины

Забыли сказать что надо к примеру античиты от mazdan`a

Блокировать может и умеют, но никто этого делать не будет, уже уточнялся этот вопрос. А в украинских дц максимальная защита, которая есть на данный момент, это именно блокировка внешнего канала и то это делают единицы, другие просто добавляют в блекхол. Никому не выгодно и не нужно фильтровать это и принимать весь трафик на свой роутер. Поэтому сейчас идет работа в другом направлении, когда появится информация уведомим всех отдельно.



В теории все просто, на практике - нет. Иначе заблокировали бы данный тип DDoS после первой атаки.