ЗАКРЫТЬ
Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

^ Место доступно для покупки 4000р/мес ^

Наши новости:

02-дек
17-апр
30-дек
29-дек

> Полезные ссылки

2 страниц V   1 2

CS AntiDDOS модуль для iptables

Статус пользователя Fire
сообщение 24.11.2017, 16:33
Сообщение #1


Иконка группы

Стаж: 8 лет 11 месяцев

Сообщений: 2114
Благодарностей: 2137
Полезность: 952

multiplay.ru
Итак, модуль допилен, протестирован и готов к продакшену.
Продукт представляет из себя модуль для штатного фаервола Linux - iptables. Идет в виде 2ух частей, непосредственно модуль iptables и модуль для ядра системы (.ko)
В данный момент он умеет:
1) Работать в связке с другими модулями фаервола.
2) Пропускать только валидные игровые пакеты (2ух уровневая проверка валидности пакетов)
3) Лимитировать валидные игровые пакеты и FF, во избежание зависания сервера.

Остановимся подробнее на втором пункте, одна из самых частых и самых эффективных атак для CS является флуд пакетами Tsource Engine Query.

Есть 3 разновидности таких пакетов:
1) Невалидные пакеты, которые так-же бывают с некоторых мониторингов. Зачастую именно такие пакеты прилетают со стрессеров и от школьников со скриптами.
2) Валидные пакеты но с неверным размером даты.
3) Полностью валидные пакеты не отличимые от тех что приходят с клиента.

1 тип пакетов модуль лимитирует до 3х в секунду, этого хватает мониторингам, при этом атака отсекается и сервер виден в избранном. 2 тип пакетов режется всегда, т.к он заведомо не тот.
С 3тим типом сложнее, есть 2 варианта как поступить. Либо пропускать весь трафик и ставить кешер, который будет отвечать на все запросы, но при этом у вас может банально закончится исходящий канал. Но я считаю правильным другое, пропускать 32пакета в секунду на сервер, остальное отсекать. да, во время такой атаки сервер будет недоступен в избранном, но при этом не упадет и как только закончится атака он сразу станет виден. Так делает модуль по умолчанию.
Модуль запоминает IP:PORT сервера на который идет атака и лимитирует трафик только для него, на соседнем сервере это никак не отразится.

Так-же модуль заведомо отсекает обычные флуды софтинами вроде loic, cs-flooder, рандомные udp пакеты и т.д.

Внимание! Модуль не защитит вас от забивания канала! Но в пределах канала будет фильтровать атаки.
Так-же обладателем VDS с виртуалицией OpenVZ, данный модуль вам не подойдет, из-за особенностей виртуалиции, не тратьте свое и мое время.

Всем остальным, велкам.

Тестирование модуля описано тут:
CS Validation module for iptables

Лицензирование и цены:
Модуль идет с привязкой к IP\порту.
Существует 3 версии, для одиночных серверов, проектов и игровых хостингов.
Для проектов - ограничение в 8 серверов.
Для хостингов - не ограниченное кол. серверов на 1 тачке (до 10 IP на тачке).
Цена для серверо-держателей - 500р\модуль. (1 сервер) (вечная лицензия)
Цена для проектов - 1000р\модуль. (вечная лицензия)
Для хостингов - 1500р\модуль. (вечная лицензия)

Писать по контактам в профиле.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 9 раз
   Цитировать сообщение
Статус пользователя panda08
сообщение 24.11.2017, 17:18
Сообщение #2


Стаж: 4 года 3 месяца

Сообщений: 106
Благодарностей: 19
Полезность: 115

Для windows есть чтото? smile.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 24.11.2017, 17:22
Сообщение #3


Иконка группы

Стаж: 8 лет 11 месяцев

Сообщений: 2114
Благодарностей: 2137
Полезность: 952

multiplay.ru
Цитата(panda08 @ 24.11.2017, 18:18) *
Для windows есть чтото? smile.gif

Увы, нет. Только для Linux


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DRW
сообщение 24.11.2017, 19:13
Сообщение #4
Стаж: 3 года

Сообщений: 792
Благодарностей: 147
Полезность: < 0

Fire, так на всех известных хостов есть антиддос, зачем подкармливать мелкие конторы виде май хост и тд, насчёт вдс то людям можно толкать.


сигаретный дым под облака незаметно джин обнял бокал
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DUPEKTOP
сообщение 24.11.2017, 19:26
Сообщение #5


Стаж: 1 год 3 месяца
Город: Санкт-Петербург

Сообщений: 249
Благодарностей: 60
Полезность: < 0

Цитата(DRW @ 24.11.2017, 21:13) *
Fire, так на всех известных хостов есть антиддос, зачем подкармливать мелкие конторы виде май хост и тд, насчёт вдс то людям можно толкать.


Далеко не на всех.


HF&GL
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 24.11.2017, 19:31
Сообщение #6


Иконка группы

Стаж: 8 лет 11 месяцев

Сообщений: 2114
Благодарностей: 2137
Полезность: 952

multiplay.ru
Цитата(DRW @ 24.11.2017, 20:13) *
Fire, так на всех известных хостов есть антиддос, зачем подкармливать мелкие конторы виде май хост и тд, насчёт вдс то людям можно толкать.

Антиддос который фильтрует полный рандом, есть только у нас и майарены. Этот модуль такой трафик тоже фильтрует.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Myhost
сообщение 24.11.2017, 20:50
Сообщение #7


Стаж: 7 месяцев
Город: Москва

Сообщений: 120
Благодарностей: 27
Полезность: 311

myhost.su
Меценат Меценат

Цитата(DRW @ 24.11.2017, 19:13) *
Fire, так на всех известных хостов есть антиддос, зачем подкармливать мелкие конторы виде май хост и тд, насчёт вдс то людям можно толкать.


Мелкий конторы? Господи, были бы хоть раз твои слова подтвержденны хоть чем то. А то ходишь воздуханишь
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Shur1k_ua
сообщение 24.11.2017, 20:56
Сообщение #8


Иконка группы

Стаж: 6 лет 6 месяцев
Город: Ровно

Сообщений: 1805
Благодарностей: 907
Полезность: 1198

а подмутить на Teamspeak сервер можно что то?


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deniska21233
сообщение 24.11.2017, 21:35
Сообщение #9
Стаж: 3 года 10 месяцев

Сообщений: 256
Благодарностей: 19
Полезность: < 0

Печально будет если её декомпилируют и начнут дырами ложить сервера кто купил её

Отредактировал: deniska21233, - 24.11.2017, 21:35
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 24.11.2017, 21:53
Сообщение #10


Иконка группы

Стаж: 8 лет 11 месяцев

Сообщений: 2114
Благодарностей: 2137
Полезность: 952

multiplay.ru
Цитата(deniska21233 @ 24.11.2017, 22:35) *
Печально будет если её декомпилируют и начнут дырами ложить сервера кто купил её

О каких дырах идет речь? Там их нет. И пускай декомпилируют сначала.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Profan
сообщение 24.11.2017, 23:21
Сообщение #11


Стаж: 2 года 3 месяца
Город: Сочи

Сообщений: 1185
Благодарностей: 333
Полезность: 122

Fire, Получается его можно и на ГО и на Майнкрафт ?


Нет опыта или времени решить вопрос? Перечень услуг в профиле.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MrZlo
сообщение 24.11.2017, 23:44
Сообщение #12
Стаж: 3 года

Сообщений: 380
Благодарностей: 283
Полезность: 1000

Цитата(Profan @ 25.11.2017, 0:21) *
Fire, Получается его можно и на ГО и на Майнкрафт ?


нет нельзя
у ксго немного другой протокол




===========================================================
MyArena.ru :: Игровой Хостинг. VDS сервера. Игровая защита от DDOS атак
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 25.11.2017, 1:31
Сообщение #13


Иконка группы

Стаж: 8 лет 11 месяцев

Сообщений: 2114
Благодарностей: 2137
Полезность: 952

multiplay.ru
Цитата(Profan @ 25.11.2017, 0:21) *
Fire, Получается его можно и на ГО и на Майнкрафт ?

Да, пока только для кс 1.6, позже будет дня CS:S и CS:Go, но сроков нет, пока хватает забот.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 26.11.2017, 11:43
Сообщение #14


Иконка группы

Стаж: 8 лет 11 месяцев

Сообщений: 2114
Благодарностей: 2137
Полезность: 952

multiplay.ru


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя csparena
сообщение 26.11.2017, 12:22
Сообщение #15


Стаж: 2 года 5 месяцев

Сообщений: 1171
Благодарностей: 204
Полезность: 42

Цитата(Fire @ 26.11.2017, 13:43) *

если для серва, то 1 к цена.
а если никто незнает как устанавить то сделаешь?
хотяб инструкцию по установке
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 26.11.2017, 13:15
Сообщение #16


Иконка группы

Стаж: 8 лет 11 месяцев

Сообщений: 2114
Благодарностей: 2137
Полезность: 952

multiplay.ru
csparena,
Все инструкции выдаются при покупке, как и полная документация. (буквально 3 команды)
Так-же могу сам установить.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Andreycsa
сообщение 26.11.2017, 14:08
Сообщение #17


Стаж: 9 месяцев
Город: Харьков

Сообщений: 199
Благодарностей: 56
Полезность: 181

Fire, А фейков будет отсеевать? как procescmds на майарене? И всякие HLDS Buffer overload?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 26.11.2017, 14:09
Сообщение #18


Иконка группы

Стаж: 8 лет 11 месяцев

Сообщений: 2114
Благодарностей: 2137
Полезность: 952

multiplay.ru
Цитата(Andreycsa @ 26.11.2017, 15:08) *
Fire, А фейков будет отсеевать? как procescmds на майарене? И всякие HLDS Buffer overload?

Вы путаете Dos и DDOS, некоторые вилы сплоитов, да. фейков - вряд-ли. HLDS Buffer overload - уже давно пофикшено где только можно.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя csparena
сообщение 26.11.2017, 14:21
Сообщение #19


Стаж: 2 года 5 месяцев

Сообщений: 1171
Благодарностей: 204
Полезность: 42

Цитата(Fire @ 26.11.2017, 15:15) *
csparena,
Все инструкции выдаются при покупке, как и полная документация. (буквально 3 команды)
Так-же могу сам установить.

ок уговорили.. если решусь куплю.. и еще вопрос.. а никакие проблемы или нагрузки не дает ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Andreycsa
сообщение 26.11.2017, 14:26
Сообщение #20


Стаж: 9 месяцев
Город: Харьков

Сообщений: 199
Благодарностей: 56
Полезность: 181

HLDS Buffer overload v1 пропускает dproto v0.9.581 и даже ProcessCmds v1.1.0
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
2 страниц V   1 2
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: