Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Need help?

    Create a theme in the appropriate section
    No need to write everything in the chat!
  • Sell or buy?

    Use the services of a guarantor
    We will make your transaction safe
  • Don't want a BAN?

    Please read our rules
    Don't disturb the order
  • Visit the market

    There you can sell or buy
    Everything related to game servers
  • 0
Serdce

Как защитится от DDOS атак?

В арсенале у меня имеется маршрутизатор zyxel keenetic extra 2, у него есть встроенная функция анти ддос, но она не помогает((( Суть в чём, некто с помощью различных сервисов регулярно досит меня, проявляется это тем, что маршрутизатор тупо зависает, загрузка ЦП 100% а в вкладке соединение куча айпишников на порт сервера (2302), самому серверу то пофиг, а вот интернет во время атаки пропадает, как можно от этого защитится?

Share this post


Link to post
Share on other sites

22 answers to this question

Recommended Posts

  • 0

скорее всего лишь средствами провайдера или сторонних услуг с ddos-защитой, поскольку роутер у вас явно не справляется с нагрузкой.

Share this post


Link to post
Share on other sites

  • 0
4 часа назад, Serdce сказал:

В арсенале у меня имеется маршрутизатор zyxel keenetic extra 2, у него есть встроенная функция анти ддос, но она не помогает((( Суть в чём, некто с помощью различных сервисов регулярно досит меня, проявляется это тем, что маршрутизатор тупо зависает, загрузка ЦП 100% а в вкладке соединение куча айпишников на порт сервера (2302), самому серверу то пофиг, а вот интернет во время атаки пропадает, как можно от этого защитится?

защитить свой канал только же каналом если скорость у него будет ну огого какая)))это в основном фишка провайдерская,а ддосят элементарно по УДП порту.Анти ддос программы только разрабатываются на хостингах и т.д.,может и есть какие платные но помогут ли они не могу сказать

Share this post


Link to post
Share on other sites
  • 0

отказаться от роутера  и сделать прямое подключение к интернету, скачать программу (забыл как называется) она фильтрует трафик и банит ип адресса... не много поможет... 

 

Share this post


Link to post
Share on other sites
  • 0
5 часов назад, volchara сказал:

отказаться от роутера  и сделать прямое подключение к интернету, скачать программу (забыл как называется) она фильтрует трафик и банит ип адресса... не много поможет... 

 

ну от роутера конечно отказываться не нужно, на нём можно отключить фильтрацию и передать её на пк, а вот про программу бы я послушал, ток чёт мало верится что программа как то освободит забитый интернет канал

Share this post


Link to post
Share on other sites
  • 0
8 часов назад, RedLink сказал:

поставить например касперского.

Не подскажите конкретней, вчера читал про касперского анти дос, но там их куча разных, и какой нужен мне я так и не понял

Edited by Serdce (see edit history)

Share this post


Link to post
Share on other sites
  • 0

Serdce роутер умирает от большого количества трафика, ну всм идет ддос и роутер в ступоре.... программа про которую я говорю.. она избавт от досеров до 300 мбит

Share this post


Link to post
Share on other sites
  • 0
18 минут назад, volchara сказал:

Serdce роутер умирает от большого количества трафика, ну всм идет ддос и роутер в ступоре.... программа про которую я говорю.. она избавт от досеров до 300 мбит

Это я понял, а что за программа то?)

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, kurganpepper сказал:

Anti DDoS Guardian 3.4

Спасибо, испробую

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, kurganpepper сказал:

Serdce 100$ зелёных стоит))), но есть и триал...

Уже с кряком скачал) мы же в России живём)

Share this post


Link to post
Share on other sites
  • 0

ну вот и думайте о приложение которое вскрыли,надежное оно или нет))))

Share this post


Link to post
Share on other sites
  • 0

   Домашними средствами можно защититься:

1) при условии что хорошее сетевое оборудование (шлюз) и ширина канала больше трафика мусора, но это не твой случай судя по нагрузке в 100%. 

2) использовать linux и брандмауэр iptable для дропа пакетов мусоров или же более эффективно создать правила под которое будет подходить ваш легитимный трафик, а все остальное дропать, опять же это при условии что ваш канал больше.

   Других вариантов нет, об услуги домашнего провайдера по защите от ddos можете смело забыть. Цены запредельные и не факт что поможет. Если у вас канал ниже 100 mbs вы ничего не сделаете, ваш канал легко перенасытить, у многих дома уже интернет по 1gbs и скачав бесплатную программу по ddos он вас уничтожит в хлам.  

   Программы которые вам предлагают отбросьте, не тратье время. Что бы их использовать у вас должно быть мощнейшее оборудование, а не домашний пк с роутером. 

   И с OC windows вы ничего не противопоставите ддос атаке, при грамотной атаке(они и являются наиболее распространенными, зачем тратить ресурсы когда можно использовать уязвимости)  windows убивается  атакой в 5 mbs. 

  Единственный адекватный вариант хостинг с защитой от ddos. Советую ovh с защитой game antiddos , она непробиваемая. Сам сижу давно там, ты просто забудешь что такое ddos) Это не реклама, ovh в ней не нуждается т.к является мировым хостером и занимает 1 место.

Edited by CSC (see edit history)

Share this post


Link to post
Share on other sites
  • 0
28 минут назад, CSC сказал:

   Домашними средствами можно защититься:

1) при условии что хорошее сетевое оборудование (шлюз) и ширина канала больше трафика мусора, но это не твой случай судя по нагрузке в 100%. 

2) использовать linux и брандмауэр iptable для дропа пакетов мусоров или же более эффективно создать правила под которое будет подходить ваш легитимный трафик, а все остальное дропать, опять же это при условии что ваш канал больше.

   Других вариантов нет, об услуги домашнего провайдера по защите от ddos можете смело забыть. Цены запредельные и не факт что поможет. Если у вас канал ниже 100 mbs вы ничего не сделаете, ваш канал легко перенасытить, у многих дома уже интернет по 1gbs и скачав бесплатную программу по ddos он вас уничтожит в хлам.  

   Программы которые вам предлагают отбросьте, не тратье время. Что бы их использовать у вас должно быть мощнейшее оборудование, а не домашний пк с роутером. 

   И с OC windows вы ничего не противопоставите ддос атаке, при грамотной атаке(они и являются наиболее распространенными, зачем тратить ресурсы когда можно использовать уязвимости)  windows убивается  атакой в 5 mbs. 

  Единственный адекватный вариант хостинг с защитой от ddos. Советую ovh с защитой game antiddos , она непробиваемая. Сам сижу давно там, ты просто забудешь что такое ddos) Это не реклама, ovh в ней не нуждается т.к является мировым хостером и занимает 1 место.

сильно сказано о "windows убивается ",не виндовс и канал твой убивается,и верно замечено что чем мощнее канал тем больше вариантов что выдержит канал от атак.  

Share this post


Link to post
Share on other sites
  • 0
17 минут назад, DAP сказал:

сильно сказано о "windows убивается ",не виндовс и канал твой убивается,и верно замечено что чем мощнее канал тем больше вариантов что выдержит канал от атак.  

как раз таки сам windows зависает и перестает отвечать,тот самый  «отказ в обслуживании» ,что и подразумевается под DDOS. Это из-за особенности сетевого стека windows(и неважно какая версия),  и достаточно 5 mbs канала чтобы сформировать такую атаку, там уже играет роль PPS. Такие атаки очень часто маскируют под DNS флудом или же добивают этим, но когда разбираются пакеты, видно что привело к отказу. Но у home ПК не хватит вычислительной мощности , чтобы сгенерировать такое кол-во пакетов, но много кто сейчас предоставляет такие услуги за копейки.

Edited by CSC (see edit history)

Share this post


Link to post
Share on other sites
  • 0

О глючности винды уже читал, полностью согласен, хост у меня конечно не на абы каком домашнем ПК, дома у меня серверная машина, но очень мощная, но на арму хватает с запасом 2x Xeon E5440, хост не вариант. Да и досят меня не умельцы, просто обычным бесплатным сервисом для доса, но роутеру этого хватает, как вариант я рассматривал фаерволы уже для хоста, так как я могу разгрузить роутер, он просто перестанет фильтровать трафик и будет выдавать его весь на хост, и хост уже сам с ним будет разбираться, только как пока не ясно

Share this post


Link to post
Share on other sites
  • 0

Довольно скептически отнесуть к фразам "там школьник дудосит всего лишь", и тд. Это уже происходит на протяжении 2-х лет, причем направленность атак стает более узкой, а сила увеличивается. Довольно много вариантов отбить атаку, атаку от школьников, не более ) Но когда входящий трафик превышает пропускную способность входящего на сервере -суши весла. 100 Mbit против гигабитных каналов - туфта.

На сегодняшний день успешно хостятся на OVH и гемора с защитами от атак не знают.

Я лично много времени провел над изучением защиты от ддос. Очень много )

Могу открыто сказать, что даже iptables на мощном дедике с каналом в гигабит - не вывозил атак на начало 2017 года .

Для большого болта как говорится-нужна большая гайка, в данный момент оно-овх, и оно работает, хоть и не дешево )

 

Share this post


Link to post
Share on other sites
  • 0
В 07.12.2017 в 02:36, svalom сказал:

Довольно скептически отнесуть к фразам "там школьник дудосит всего лишь", и тд. Это уже происходит на протяжении 2-х лет, причем направленность атак стает более узкой, а сила увеличивается. Довольно много вариантов отбить атаку, атаку от школьников, не более ) Но когда входящий трафик превышает пропускную способность входящего на сервере -суши весла. 100 Mbit против гигабитных каналов - туфта.

На сегодняшний день успешно хостятся на OVH и гемора с защитами от атак не знают.

Я лично много времени провел над изучением защиты от ддос. Очень много )

Могу открыто сказать, что даже iptables на мощном дедике с каналом в гигабит - не вывозил атак на начало 2017 года .

Для большого болта как говорится-нужна большая гайка, в данный момент оно-овх, и оно работает, хоть и не дешево )

 

отпиши в ЛС, хочу поправить т.к  ты  неправильно запомнил похоже) Дедик держал, там другая проблема была. Народ сорри, но это информация приватная)

Edited by CSC (see edit history)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By Serdce
      Данный скрипт, меняет процесс ремонта вашей техники, делая её более логичней, как было в А2.
      Для замены колеса, на нужно собственно само колесо, и тд. и тп. 
      Подробный список чего и для чего вы найдёте в файлах.
       
      Итак, преступим!
      Я не автор, я всего лишь перевожу.
      Первоисточник - https://github.com/aussie-battler/Exilemod-Super-Advanced-Repair-System-SARS
      По ссылке выше скачиваем архив, распаковываем в удобное место.
      Распаковываем ваше миссию "Exile.ваша карта"
      Из архива копируем папку "Custom" в папку вашей миссии "Exile.ваша карта"
      Открываем ваш description.ext  в нем мы ищем showHUD[] = 
      и полностью меняем на это - 
      Далее открываем ваш - initPLayerLocal.sqf
      В этом файле, сразу после строки - if (!hasInterface || isServer) exitWith {};
      Мы добавляем 
      //Bones Super Advanced Repair System (SARS)
      Bones_fnc_salvageAndRepairMenu = compileFinal preprocessFileLineNumbers "Custom\advancedRepair\Bones_fnc_salvageAndRepairMenu.sqf"; 
      Далее открываем ваш - config.cpp
      В нем мы ищем - class Car
      Внутри этого класса мы ищем
       
      И меняем на 
      Так же далее чуть ниже - class Air
      В нем мы также меняем это
      На это 
       
      Далее для если у вас есть Infistar!
      Распаковываем ваш инфистар и открываем его конфиг.
      В нём ищем     KCM = "true"; /* Just close ALL CommandingMenus */
      И меняем значение на false
      Чуть ниже в строке allowedCommandingMenus
      Мы добавляем  "#USER:ASL_Show_Repair_Options_Menu_Array"
      Ну вот и всё готово, всё сохранили и запаковали как было!
       
    • By fedotovyasha
      Хочу немного изменить сообщения перед отправкой клиенту
    • By fedotovyasha
      Пишу свой лаунчер на c#. Скачал клиент в котором был loader.exe. С ним работает норм, но я хочу без него запускать игру. Как это сделать? (Пиратка)
    • By Miduznya
      Собственно как, как отключить battleye на сервере античит

      параметр BattlEye=0; не работает я так понял 
    • By DrTauren
      На нашем сайте предусмотрена возможность рекламирования вашего игрового сервера/сайта/програмного обеспечения при помощи баннеров и ссылок.
       
      Баннеры под первым сообщением темы ↓
       
      Баннер на главной странице (над чатом) ↓
       
      Ссылки над первым сообщением темы ↓
       
      Ссылка на главной странице (над чатом) ↓
       
       

      Заявку вы можете заполнить в этой же теме, либо написать мне в ЛС.
      Любые сообщения не по теме запрещены.
×
×
  • Create New...