DDOS атака более 3гбит.

vavarik, просто не надо было пытаться доказать то, в чём сами не сильны.

От чего? Вы сами то верите, что игровой сервер будут досить или ддосить? Флуд - да, ботнет - да. Вдс или дедик ложить такими атаками о которых Вы тут пишите - бред полнейший. Отбить атаку школьника не проблема. Какой полоумный будет тратить своё время и ресурсы , что бы навредить игровому проекту?


Поверхостные.

vavarik,

ддос и есть ботнет и флуд.

Да не в чём я не силён. Просто никто не поддерживает тему, а тема то серьёзная. Вот тут пишет человек который разрабатывает панель игровую, он пишет скрипты и во многом разбирается, но почему никто не предлагает каких либо решений. Все ставят табу.

флуд => ддос, но не наоборот т.е. не весь ддос флуд

Если флуд "да" и ботнет "да", то это DDoS атака, вероятно на канал.
Никак от такого не защищаются, вы хоть на вики статью прочитайте, там не много.
А если почитать учебники то там будет про то что атака на отказ в обслуживании это в т.ч. перерезать провода и т.п.
Обсуждать по большому счету нечего, Хостинги и без вашего ,vavarik, мнения знают как защищаться от атак, фильтровать трафик и т.п.
Если какнал к серверу меньше чем мощность атаки, то ничего не сделать. Писать вышестоящим провайдерам можно пробовать и т.п.

P.s. На вики кстати пишут про http://www.mfisoft.ru/products/information...tr/perimetr-600

Я даже почитать сходил =)

Скрипты и правила iptables от DDoS'а не спасут.
Можно увеличить пропускную способность канала, превышающую силу атаки. В этом случае уже понадобятся скрипты, которые будут фильтровать нежелательный трафик, и этот трафик не будет создавать нагрузку на сервер. Атака была 12 Гбит, значит нам нужно 15-20 Гбит канал, это обойдется в 500 тыс - 1 млн руб.
Можно приобрести защиту от ddos-guard.net, дорого, но говорят до 140 Гбит фильтруют. Кстати, даже они недавно подверглись серьезной DDoS атаке

Я вот тоже не очень силен в этих темах, но вот выше человек писал о том что заблокировать ипы у себя которые забивают канал, на сколько я понял ответ ему был дан такой: Если даже заурыть все порты , то канал все равно будет забит. - верно я понял?
Если закрыть все порты получается что я всего лишь у себя не буду во входящем трафике видеть эту атаку, а на канале интернета она будет идти?
т.е даже я выключу ком из розетки или выдерну шнур интрнета, то пакеты все равно идут по шнуру? в никуда..?

Если взять обычного провайдера, то с хорошим можно договориться, я сейчас переезжаю и там какраз такой провайдер есть.
Тариф 200 мегабит днем 1гигабит ночью(с 12 по москве, до 12 утра и по нашему с 2х до 2хутра) стоимость 880 рублей в месяц.
Тянут они гигабитный кабель в квартиру.
Поговорив с провайдером, мне сказали, что могут сделать мне хоть гигабит, но это уже будет раз 5 дороже стоить т.е 4тысячи за 1н гигабит.
Думаю немного приплатив еще можно протянуть и 10 гигабит и платить всего по тысяч 40-50 в месяц за 10гигабит.

Да и все это как физ лицу.

За скрость канала моей мечты от ддостов 10 летней давности цена 290 тысяч в месяц? Ахренеть. Сейчас и 100 гигов пропускная полоса не спасет, о ценах и возможностях ДЦ уже промолчу.


я гений антидоса, совет:
Запретить законадательно меняться между провайдерами udp трафиком и проблема решена!

да, именно так

Можно ограничить количество подключений с 1 ip адреса и поставить ограничение на размер файлов. Я не говорю о серьёзной атаке, но от обиженного школьника спасёт.

У тебя такое предоставление о ддосе как у меня о балете.

Так уже писали тыщу раз,если шлет udp флуд на твой ip школьник превышающий пропускную возможность твоего канала, то даже если ты его ip забанишь, тебя это не спасет!
У меня вот тоже iptables настроен, хоть 100 тысяч айпишников будут ддосить(не на приложения), если сетевая выдержит, то я отобью его, но мой канал не выдержит ))) поэтому можно считать у меня надуманная защита, она от легких досов и ддосов в пределах канала )))

Ну так вливайтесь и просветите нас как защищаться.

Ответы по защите выше. Думаю тему пора закрывать..

И так, что мы имеем : настроенный iptables слабо помогающий и без исходность перед опасностью .

А вы что хотите "иметь"?
Ответ дан, нужно иметь канал больше атаки.


Почему отвечает он, а стыдно мне?
Такую бредятину пишет, Я просто прям разбиться готов

мир инета катится в какашку, сегодня уже обиженный школьник может купить ддос в 10ку гб, то что будет через год, два. Хостинги постоянно подвергаются ддос атакам и защиты ни у кого нету. Буквально в прошлом году тем с ддосами практически не было, а сейчас уже чуть ли не ежедневно

Ничего страшного, скоро пентагон замутит очередные санкции и РФ будет без интернета.
Или госдума в очередной раз внесет свою лекту и мегафаервол станет блэк холом.

Просто тупых юзеров много, которые потом становятся участниками(зомбями) ботнета.