DDoS-ят как от этого избавится?

Вы часом форумом не ошиблись? Я кстати надеялся на такой ответ
Зачем же мне прятать IP адрес если я держатель игрового сервера, если не кто не будет знать мой IP адрес, так не кто ко мне играть и не придёт в виду не знания моего IP адреса, чувствуете свое заблуждение?
Если бы это был домашний интернет я бы сменил IP и не парился бы, а еще лучше взял бы динамический!




Скрин выше в сообщении, там видно в принципе, и нет, это явно не запросы клиентов, пакеты все одинаковые отличается только адрес источника, а вот отправляет их один девайс, или несколько, тут трудyо ответить, остается только гадать, но с точки зрения обывателя, раз IP адресов источников много, значит DDos, а не DoS

Да лол - тупица я пример написал, обратись к фауру пусть настроит твое "обурадовинэе"

Фигасе пример, особенно этот понравился

Может мне еще ДНК с мышки стирать ШОБЫ не кто не догадался
А извиняюсь, фауру это кто? Он тоже такие дельные советы дает?

navigator19, не обращайте больно внимания. Он имел ввиду Fire

Да я так и понял, что половина тут клоуны, и о представление что такое дос атака, не имеют понятия, видели наверно только в кино, где крутой хакер жмахает на клавиши, а на другой стороне провода, где отважный лысый агент ФБР весь покоцаный, отбивает атаку с пушкой в руках, и при этом сметает пол города!

navigator19,
А вы, вы я так понимаю, хотите стать тем, кто одной кнопкой ддосы останавливает?

Я думаю это не возможно, просто убивают такие советчики которые ID от IP не отличают, и при этом с умным видом пытаются что-то советовать
Хотелось бы умных мыслей, и предложений, к примеру если воткнуть еще одну железку, или роутер, перед сервером, настроенные чтобы пакеты там гасились, снизит ли это пинг на сервере?
Или может какойнить редерект замутить и отправлять приезжие пакеты в никуда?

Все очень просто, шаги:
1) Точно узнать, какая сила атаки (в Мбит/с или Гбит/с), если выше чем ширина канала - только покупать канал пошире. Никто из домашних провайдеров не будет ничего блокировать для клиента.
2) Когда увеличили канал либо узнали что сила атаки меньше чем ширина интернета, то делаем дамп атаки и смотрим что внутри. На виндовс дамп можно сделать через Wireshark и через него же смотреть содержимое пакетов, а на Linux - tcpdump.
3) Посмотреть содержимое пакетов и составить правило фаервола для его блокирования. Смотреть можно по общему исходящему порту, либо диапазону IP, либо содержимому. Также, можно блокировать элементарными лимитами. Фаервол для Linux'а это iptables, а для винды вроде как WIPFW, но рекомендовать по винде фаервол не могу.
4) Создать правило и смотреть на счетчики по блокированным пакетам, если все правильно сделали то там будет постоянно увеличиваться число пакетов при атаке, а при отсутствии атаки будет по нулям.

Никто не мешает поставить перед роутером/компьютером еще одну железку с Linux в качестве фаервола, будет проще с отловом и блокированием, но пункты выше актуальны в любом случае.

RobCarlos,
Сила атаки 20% от 100 Мбит/с, но пинг в КС поднимается аж до 500, на проце все в пределах 35% от всей мощности, память тоже в норме 25% от доступной
Насчет блокировки вы правы, провайдеру чихать, иди мол в отдел "К" только после их запроса, блокирнем порт или IP
Входящий трафик Wireshark-ом и смотрю, все пакеты одинаковые, но с разных IP адресов, с порта 27015 на порт 27015 содержимое TSource Engine Query
Поставили WIPFW, прописали правила
Но вот беда, так как внешка поднимается через VPN PPTP, не удалось написать правила под VPN PPTP, что уж только не делали, я так понимаю что WIPFW переделана под винду и там нет протокола GRE, и в правилах такое не напишешь, а соответственно и не проконтролируешь, на этом пока мы и застряли

П.С. Если есть сочувствующие с желанием помочь, есть удаленный доступ на сервер, может что удастся настроить для отсечки пакетов, то велком

Как я уже писал выше, помочь с фаерволом для винды не смогу, для iptables - пожалуйста, там все элементарно.
Текущая проблема в том, что пакеты не "ходят" через фаервол вообще? Вы пробовали блокировать средствами netsh? Можно заблокировать по udp source port 27015 (именно source а не destination)

Винда очень чувствительна на пакетрейт, тут даже полосу забивать не надо, достаточно 10-30к мелких пакетов в секунду, и всю систему начнет трясти. Тебе надо поставить перед ПК железку на линуксе и фильтровать через conntrack новые сессии на соединения, а еще лучше - перенести игровой сервер на эту железку.

Но это до поры-до времени, пока не начнут забивать 100 мб канал, что сделать кстати, с амплификацией, можно очень легко (с домашнего 100 мбит инета можно создать 1-2 гбит, на лановых провайдерах вроде даже спуфить можно, ничем это не контролируется, по-крайней мере у мелких провайдеров). Так что самое оптимальное решение - переносить на хостинг с антиддосом, из самых доступных решений - ДЦ Многобайт.

Так, как бы объяснить, есть сетевая карта, она смотрит в локальную сеть, где есть VPN PPTP сервер провайдера, чтобы мне получить внешний статический IP адрес, на который смогут заходить игроки, мне нужно подключить эту самую VPN, а правила WIPFW походу не предусматривают протокол GRE есть только ALL почти тоже самое что и IP, а также TCP и UDP,
Но не по TCP не по UDP, VPN не ходит, ему надо GRE который есть в ALL и IP, но эти два протокола вообще походу не понимают что такое порт, поэтому не о каком явном указании порта в данном случае 1723 для VPN, нет и речи, а если прописать ALL и IP в правилах для подключения VPN, то фильтр не будет работать, как то так

Не совсем понятно что значит трясти? Яже писал что проца, памяти, и канала более чем достаточно, с запасом, что именно трясется то, почему пинг подскакивает, и не возможно зайти не на один сайт с сервера, хоть убей не понимаю, я понимаю если б проц шкалило, что аж мышкой пошевелить нельзя, но нет, всеж ок, не пойму или виндовый мониторинг сети каряво кажет?

Увы, тут уж ничем не смогу помочь по винде. Как сказали выше, можно поставить отдельный компьютер/сервер перед основным компьютером/сервером с Linux, если, конечно, есть такая возможность. Без особого тюнинга и на дефолтной сетевой карте, десятки тысяч пакетов в секунду не будут мешать работе вообще. Если решение серверное, то и сотни тысяч пакетов можно молотить.

Либо, как альтернативный вариант, установить Linux на основной компьютер, если сможете поднять на нем сетку и этот компьютер не является рабочим.

Не совсем понятно что значит трясти? Яже писал что проца, памяти, и канала более чем достаточно, с запасом, что именно трясется то, почему пинг подскакивает, и не возможно зайти не на один сайт с сервера, хоть убей не понимаю, я понимаю если б проц шкалило, что аж мышкой пошевелить нельзя, но нет, всеж ок, не пойму или виндовый мониторинг сети каряво кажет, что канал на самом деле забит весь?

сетевой стек windows очень уязвим против флуда, тут проц и память вообще не важны. "трясти" - значит вся сеть на машине будет просто недоступна при флуде, даже на несуществуеющий или закрытый брандмауэром порт. Тоже самое касается серверной винды, или серверного железа - винда не для защиты. Всякие там портированные из freebsd ipfw - это, извините за мой французский - мастурбация. Лучший файрвол для windows - прятаться за linux.

Да уж винда для удобства

видимо вы никогда не администрировали windows, удобства там мало ;) windows - скорее для неопытных пользователей, для тех кто играет, рисует и т.п., кому нужен gui короче, а вот если нужно размещать серверы, не важно, веб серверы, или игровые - однозначно нужно поднимать только на linux, в крайнем случае - на windows core (без графического интерфейса), но обязательно спрятанного за хорошим фаерволом.

Как раз, админством всякого рода windows я и занимаюсь, спорить на тему что лучше и удобнее даже и не хочу, бессмысленно, это извечная тема, но то что никсы выигрывают в плане защиты бесспорно.

Также стоит решить проблему с лишними запятыми. Ну помимо DDoS