CS AntiDDOS модуль для iptables

Итак, модуль допилен, протестирован и готов к продакшену.
Продукт представляет из себя модуль для штатного фаервола Linux - iptables. Идет в виде 2ух частей, непосредственно модуль iptables и модуль для ядра системы (.ko)
В данный момент он умеет:
1) Работать в связке с другими модулями фаервола.
2) Пропускать только валидные игровые пакеты (2ух уровневая проверка валидности пакетов)
3) Лимитировать валидные игровые пакеты и FF, во избежание зависания сервера.

Остановимся подробнее на втором пункте, одна из самых частых и самых эффективных атак для CS является флуд пакетами Tsource Engine Query.
Есть 3 разновидности таких пакетов:
1) Невалидные пакеты, которые так-же бывают с некоторых мониторингов. Зачастую именно такие пакеты прилетают со стрессеров и от школьников со скриптами.
2) Валидные пакеты но с неверным размером даты.
3) Полностью валидные пакеты не отличимые от тех что приходят с клиента.

1 тип пакетов модуль лимитирует до 3х в секунду, этого хватает мониторингам, при этом атака отсекается и сервер виден в избранном. 2 тип пакетов режется всегда, т.к он заведомо не тот.
С 3тим типом сложнее, есть 2 варианта как поступить. Либо пропускать весь трафик и ставить кешер, который будет отвечать на все запросы, но при этом у вас может банально закончится исходящий канал. Но я считаю правильным другое, пропускать 32пакета в секунду на сервер, остальное отсекать. да, во время такой атаки сервер будет недоступен в избранном, но при этом не упадет и как только закончится атака он сразу станет виден. Так делает модуль по умолчанию.
Модуль запоминает IP:PORT сервера на который идет атака и лимитирует трафик только для него, на соседнем сервере это никак не отразится.

Так-же модуль заведомо отсекает обычные флуды софтинами вроде loic, cs-flooder, рандомные udp пакеты и т.д.

Внимание! Модуль не защитит вас от забивания канала! Но в пределах канала будет фильтровать атаки.
Так-же обладателем VDS с виртуалицией OpenVZ, данный модуль вам не подойдет, из-за особенностей виртуалиции, не тратьте свое и мое время.
Всем остальным, велкам.

Тестирование модуля описано тут:
CS Validation module for iptables

Лицензирование и цены:
Модуль идет с привязкой к IP\порту.
Существует 3 версии, для одиночных серверов, проектов и игровых хостингов.
Для проектов - ограничение в 8 серверов.
Для хостингов - не ограниченное кол. серверов на 1 тачке (до 10 IP на тачке).
Цена для серверо-держателей - 500р\модуль. (1 сервер) (вечная лицензия)
Цена для проектов - 1000р\модуль. (вечная лицензия)
Для хостингов - 1500р\модуль. (вечная лицензия)

Писать по контактам в профиле.

Для windows есть чтото？

Увы, нет. Только для Linux

Fire, так на всех известных хостов есть антиддос, зачем подкармливать мелкие конторы виде май хост и тд, насчёт вдс то людям можно толкать.

Далеко не на всех.

Антиддос который фильтрует полный рандом, есть только у нас и майарены. Этот модуль такой трафик тоже фильтрует.

Мелкий конторы? Господи, были бы хоть раз твои слова подтвержденны хоть чем то. А то ходишь воздуханишь

а подмутить на Teamspeak сервер можно что то?

Печально будет если её декомпилируют и начнут дырами ложить сервера кто купил её

О каких дырах идет речь? Там их нет. И пускай декомпилируют сначала.

Fire, Получается его можно и на ГО и на Майнкрафт ?

нет нельзя
у ксго немного другой протокол

Да, пока только для кс 1.6, позже будет дня CS:S и CS:Go, но сроков нет, пока хватает забот.

если для серва, то 1 к цена.
а если никто незнает как устанавить то сделаешь?
хотяб инструкцию по установке

csparena,
Все инструкции выдаются при покупке, как и полная документация. (буквально 3 команды)
Так-же могу сам установить.

Fire, А фейков будет отсеевать? как procescmds на майарене? И всякие HLDS Buffer overload?

Вы путаете Dos и DDOS, некоторые вилы сплоитов, да. фейков - вряд-ли. HLDS Buffer overload - уже давно пофикшено где только можно.

ок уговорили.. если решусь куплю.. и еще вопрос.. а никакие проблемы или нагрузки не дает ?

HLDS Buffer overload v1 пропускает dproto v0.9.581 и даже ProcessCmds v1.1.0