DDoS-ят как от этого избавится?

Началось пару дней назад, подозреваю что после добавления сервера в мониторинги на раскрутку, да и сервер то недавно запущен, народу то практически не бывает, к чему столько внимания, непонятно
Вот скрин

Сам сервер в момент снятия скрина был выключен, да он даже не на 27015 порту, а спамят именно 27015, канал зобивают на 50% хоть и 100 мегабит
Провайдеры пожимают плечами, меняй IP, пиши заяву в отдел "K", в общем не чего путного, что можете посоветовать?

Забивают канал ддосом ?

Ну да, раз одинаковые запросы с разных IP, то ДДос, при чем со всего мира фигарят судя по геоданным адресов!!

закрой 27015 порт и проверь

"хоть и 100 мегабит"

чувак, ложат десятигигабитники, а ты говоришь сотка)

Толку то закрывать UDP порт, этож не TCP и не ICMP, канал все равно будет забиваться даже если и нет ответа!
И да, это в первую очередь сделал.

Что бы положить 100 Мбит не обязательно нужно бить больше.
Можно и 30 Мбит положить тачку/вдс/впс

navigator19, Проблема актуальна?

Да до сих пор фигарят, враги не спят!!!

Ц, вы уже достали, покажите данные вашего проекта - я смогу подсказать, если это ддос "откуда,чем,кто"!

ну 3 тысячи пакетов в секунды у меня уже года три флудят и ниче ))) 1 мегабит трафика стабильно идет, а ваш пройдет скоро.

Не понял какие данные? Первый скрин не чего не говорит? Приходит по 1 пакету с разных адресов, но я чет сомневаюсь что именно с разных, скорее каким то макаром подменяют IP адрес источника, вот только как это выяснить, в снифере показывает заголовок пакета ....TSource Engine Query. я так понимаю это запрос с мониторинга, или что?

Видать не все понимают суть проблемы, дело в том что даже с выключенным HLDS сервером, который работает на порту 27027, флуд идет на порт 27015, и всякого рода плагины тут не спасут, или я чего то не понимаю?

не спасут

navigator19,
Особенность udp протокола, ты можешь даже комп выключить, а они все равно слать будут. Помочь может провайдер, но делать он этого не станет.

Ты хотел сэкономить на хостинге, считая свой компьютер/сервер приемлемым для этих целей.
Вот и столкнулся с банальной причиной, по которой практически невозможно стабильно держать сервер на своем ПК.
Защититься ты не сможешь, просто смирись и терпи.

Это еще хорошо когда можно терпеть. Провайдер в таком случае еще ip может сменить, или потушить. В хутшем случае расторжение договора.

Большинство провайдеров не станет но попытаться можно .
Есть и нормальные.

У меня как-то было 130Мбит слал один ИП .. как оказалось то интернет магазин и крутился он у обычного провайдера (не хостинга) , А владелец на письма не отвечал ибо был в отпуску.. Начал связываться с провайдером по телефону , выслал им пруфы (снятые через NetworkTrafficView.exe ) . Сразу же прекратился трафик ко мне с того ИПа .. Через день мне отписал владелец онлайн-магазина с извинениями , взломали их и начали лить трафик на меня.

Так что разные есть провайдеры. Некоторым нужно немного обьяснить что если они не блоканут трафик то могут стать соучастниками дос атаки.
А некоторым помогает ответка в 5-10Гбит с ботнета.

стандартная практика, берете ип, берете whois, парсите и отправляете абузу провайдерам.
на сервер крутите connlimit и фильтруете количество одновременных с одного адреса.

еще надо смотреть что там в самом пакете, уверен что можно по длине отфильтровать его.