Защита от ддос атаки
- Автор chepa
- Начална дата
И по-точно? Има различни видове DDoS атаки. Transport Layer атаките се спират само с големи инфраструктури.
Ако става въпрос за Application Layer атаки, например HTTP-GET флуд има начини да се бориш и сам, но не и много успешно/ефективно.
Поясни какво искаш да пазиш и какви атаки получаваш, за да мога да ти дам по-конкретен отговор.
Ако става въпрос за Application Layer атаки, например HTTP-GET флуд има начини да се бориш и сам, но не и много успешно/ефективно.
Поясни какво искаш да пазиш и какви атаки получаваш, за да мога да ти дам по-конкретен отговор.
Това е доста пипкава тема. Защитата на гейм сървъри е доста трудна => доста скъпа. Един от проблемите е че гейм сървърите имат нужда от малко латенси за да работят (от това идва и втория проблем, но за него след малко), а провайдерите искат да редиректнеш трафика си през тяхната инфраструктура. По този начин латенсито се увеличава и в сървъра става мазало... Втория проблем пак идва от това че сървърите изискват малко латенси, за това повечето използват User Datagram Protocol (или UDP) за обмен на данни.
Сега ще кажеш: "Че какво от това?"
Ами проблема е че пакетите в този протокол първо че нямат верификация (нещо от сорта на 3 way handshake при TCP) и второ могат да бъдат доста по-големи от тези на TCP.
Верификацията... (Може да прочетеш това: http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtml ) UDP не потвърждава връзката и това прави филтрирането на пакетите много трудно, дори невъзможно. Повечето провайдъри просто ограничават канала - пускат да минава само 100 Mbps примерно и всичко останало се орязва, независимо дали това са легитимни потребители или зомби машини.
С две думи защитата на гейм сървъри(Поне тези които работят на UDP) си е загубена кауза при малко по-сложна(голяма) атака.
Та както казах ако кажеш по-точно какво искаш да пазиш и каква е атаката, която получаваш, мога да проверя и да ти кажа дали ще стане работата
А ако мислиш че сам можеш да се справиш с това, без никакви ресурси, по-добре не се и опитвай
Пак казвам говоря на изуст, защото нямам никакво инфо за атаката.
Сега ще кажеш: "Че какво от това?"
Ами проблема е че пакетите в този протокол първо че нямат верификация (нещо от сорта на 3 way handshake при TCP) и второ могат да бъдат доста по-големи от тези на TCP.
Верификацията... (Може да прочетеш това: http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtml ) UDP не потвърждава връзката и това прави филтрирането на пакетите много трудно, дори невъзможно. Повечето провайдъри просто ограничават канала - пускат да минава само 100 Mbps примерно и всичко останало се орязва, независимо дали това са легитимни потребители или зомби машини.
С две думи защитата на гейм сървъри(Поне тези които работят на UDP) си е загубена кауза при малко по-сложна(голяма) атака.
Та както казах ако кажеш по-точно какво искаш да пазиш и каква е атаката, която получаваш, мога да проверя и да ти кажа дали ще стане работата
А ако мислиш че сам можеш да се справиш с това, без никакви ресурси, по-добре не се и опитвай
Пак казвам говоря на изуст, защото нямам никакво инфо за атаката.
Атака за сега няма и се надявам се и да няма, но все пак се подготвям против такива атаки, тъй като днес нападнаха един приятел, но намерихме някаква trial програма в нета и за момента филтрирахме зловредните ип адреси, но са много .. исках да пусна на повечко игри сървъри, точно заради това искам да се подготвя. Много ти благодаря за изчерпателното обяснение !
Пуска се отделен файъруол сървър. Също така трябва да е доста мощен, в зависимост както казаха от атаките и колко трафик ще минава през него. Още нещо - просто забрави на домашен интернет(какъвто и да е) да хостваш няколко гейм сървъра.
Това дето сте го намерили най-вероятно е точно файъруол рограма - безплатна такава и много известна е Comodo Firewall за Уиндоус(а аз предлагам, че си на Уиндоус, приятелят ти също).
Това дето сте го намерили най-вероятно е точно файъруол рограма - безплатна такава и много известна е Comodo Firewall за Уиндоус(а аз предлагам, че си на Уиндоус, приятелят ти също).
koko92_national
Registered
chepa каза:
Браво за избора. С линукс ще се държи по-добре. Само да отбележа че след като искаш да пробваш с IP Tables хубаво е да имаш и познания по компютърни мрежи. Както спомена колегата за UDP и TCP протоколите. Да знаеш каква е разликата. Има още много неща но да не навлизаме в детайли. Това ти е необходимо за да направиш някакъв примерен firewall.
За дистрибуция препоръчвам дебиан. От години го ползвам и смея да кажа че при големи натоварвания и правилна настройка на ядрото може да поеме наистина няколко гейм сървъра (2 3 според заеманите ресурси). Все пак е и хубаво една машинка с SSD-та и няколко XEON-a.
Друго да добавя винаги имай актуален бекъп. Няма по хубаво нещо от това.