DDOS Защита

S

Spirit*

New Member
Незнам къде да напиша темата за това я постнах тук

Понеже напоследък намерихме начин да искарваме дребни пари в интернет чрез Game сървъри но постоянно ни правят DDOS атаки и не можем да направим никаква защита.Намерихме IP и всичко, открихме че правят този флууд от Mtel и се свързахме с тях за помощ, но те ни отрязаха по много жесток начин.Можете ли да ми дадете идея как да си защитим сървърите.
Даваме и скромно възнаграждение
 
От: DDOS Защита

Купете си защита срещу ДДОС атаки. Повечето бъкс сайтове са с такива точно заради ддос атаки. Потърси в нета и ще намериш много фирми които предлагат тази услуга.
 
От: DDOS Защита

Spirit* каза:
Незнам къде да напиша темата за това я постнах тук

Понеже напоследък намерихме начин да искарваме дребни пари в интернет чрез Game сървъри но постоянно ни правят DDOS атаки и не можем да направим никаква защита.Намерихме IP и всичко, открихме че правят този флууд от Mtel и се свързахме с тях за помощ, но те ни отрязаха по много жесток начин.Можете ли да ми дадете идея как да си защитим сървърите.
Даваме и скромно възнаграждение
Увеличете...
Ако ви спамят само от мрежата на Мтел, блокирайте цялата им мрежа от клас C.
 
Можеш да се мъчиш по софтуерен път да блокираш нежеланите IP адреси, но ако се прави масивен DDoS от различни адреси си е голяма играчка.

Пример:
route add 1.2.3.4 gw 127.0.0.1 lo
route add ip/subnet gw 127.0.0.1 lo

Най-доброто решение е хардуерен DDoS протектор, но струват маса и пари.
 
ktomov каза:
Можеш да се мъчиш по софтуерен път да блокираш нежеланите IP адреси, но ако се прави масивен DDoS от различни адреси си е голяма играчка.
Най-доброто решение е хардуерен DDoS протектор, но струват маса и пари.
Увеличете...
Това е вярно само при големи обеми трафик и конекции.
При един гейм сървър със 100мбит/с свързаност и 200-300 връзки в секунда, съвсем спокойно и хост машината може да се справи без да се усеща разлика.

iptables върши същата работа.
 
От: DDOS Защита

баннал съм ги стринг
iptables -I FORWARD -p udp -m udp -m string --algo bm --hex-string "|697d 6987 001d 0000 ffff ffff 7126 9e2a 0c30 3030 3030 3030 3330 3030 00|" -d 89.190.213.199 -i eth0 -j DROP
iptables -I INPUT -p udp -m udp -m string --algo bm --hex-string "|697d 6987 001d 0000 ffff ffff 7126 9e2a 0c30 3030 3030 3030 3330 3030 00|" -j DROP
но ми запълва канала и връзката увисва
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе