Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

> Правила форума

Раздел для общения на любые темы, для которых не нашлось места в остальных разделах. Если Вашу тему можно отнести по смыслу к другому разделу, лучше создайте её там, иначе Вас накажут.

В данном форуме немного понижены требования к Общим правилам форума, а именно:
1. Информативность темы
2. Отходить от первоначального смысла темы

!
В разделе запрещено создавать темы связанные с раскруткой игровых серверов

CS Validation module for iptables
Статус пользователя Fire
сообщение 15.11.2017, 16:46
Сообщение #1


Иконка группы

Стаж: 17 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

Кому-то будет интересен модуль для iptables'a, который пропускает только валидный трафик?
Блочатся некоторые виды Tsource флуда, рандом атак, различных флудеров типа LOIC, CS Flooder и т.д. Т.е весь не игровой трафик будет дропаться. Нагрузка такая-же как от обычных правил фаервола, все работает на уровне ядра системы. От забития канала он не спасет, конечно, но в пределах атак канала будет работать.
Модуль предполагается платным.

Немного тестов:
1) Наливал полный рандом (рандом размер пакета, рандом порты, рандом пэйлод (data) пакета, вобшем везде рандом) под 900мбит.
Скрины:
1) Нормальное состояние, без флуда (смотрим нагрузку)


При атаке:


Как видим, нагрузка не изменилась. 400к pps | 835mbps ( в пиках было 920)
На самом сервер все было ок:

Трафик чуть меньше чем за минуту флуда:


2) VSE. Он-же тсурс флуд, он же query-флуд, он же a2s_info, вобщем, то, в каком он виде идет со стресс-панелек.
Выжать получилось поменьше в мбитах (маленький размер пакетов), но поболее в pps
Почти 400мбит и 750k pps


Правила (предварительно сброшены счетчики были)


При этом сервер прекрасно отображался в избранном у меня и у других.

Нагрузка на тачку:

Не изменилась.
Тазик обычный E3-1270


Вобщем, как-то так.
Пока модуль еще в процессе допила, фиксятся другие типы атак, актуальные для кс. Но уже скоро ;)


Администрирование серверов. Защита от DDOS. Решение проблем.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 7 раз
   Цитировать сообщение
« Предыдущая тема · Флейм · Следующая тема »
 
  Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community