Twinker

Дааа. UDP и до свидания, вся эта цепочка. Только если делать это на уровне ДЦ и на их аплинках. А это они позволят не каждому и за кругленькую сумму.

Вы о чем сейчас? Вы что-то невообразимое придумываете. То об одном, то о другом. В своем первом сообщении Вы сказали, что если фильтр 30G, а канал 100m, то ддос защита будет только до 100m. И Вы не правы. Фильтр 30G - то и защита 30G. Если канал 100mbps > Фильтр до 30G > Switch > Сервер, тогда ясно дело. До 100мбит/с. Но речь идет о фильтре в дата-центре с использованием его канала. И на счет "не даст 10G". Да любой дата-центр попу клиенту оближет, если он поставит в его ДЦ свой фильтр. Он туда все, что можно подключит и будет продавать свои сервера "под защитой от DDoS" и получать большую прибыль (если фильтр мощный и сможет выдержать такой канал) ну и конечно если клиент согласится. А он согласится. Ибо ДЦ предложит поставить его фильтр бесплатно Т.к им это настолько на руку, что они сами будут готовы платить.

Juniper SRX покупайте. Хорошая вещь. http://juniper-shop.ru тут посмотрите всякие. Juniper SRX 100 к примеру держит ~600mbps входящего трафика и стоит 25 тыс. р. Скоро закажу себе SRX 220 скорее всего.

Опять же бред несете. Еще раз построим схему. DDoS > Internet (10G канал например) > Filter (До 10G) > Switch (100mbit/s) > Канал (100mbit/s) > Сервер Началась DDoS атака в 5G. Фильтр замечает аномалию и начинает усиленно очищать трафик. ОБРАБОТАННЫЙ (легитимный) трафик (а это примерно 0.1-1% от всего трафика), идет на свич. У свича канал 100mbit/s, но чистый трафик гораздо меньше. Свич спокойно и легко посылает трафик на сервер. Нагрузка фильтра - ~50%. Все спокойно работает. Думаю я ясно объяснил?

Вот например сегодня ддосили мой хостинг, залили 4GB трафика, сервер работал. http://screenshot.ru...34_83c046de.png При атаке по DNS, сервер лагал. При обычном UDP-флуде с нескольких "машин", он работал стабильно. Один разок даже слег, но совсем ненадолго. Пару минут от силы. Пришлось арендовать железку для частичной обработки трафика.

Можно и спасет от некоторых атак (Нужно выставить запрет к обработке новых соединений. Только ESTABLISHED. Остальные отбрасывать) Но от сильных атак все-же не спасет. Другого способа определения нету. Протокол - TCP/IP. Передается только IP адрес источника запроса.

Бред и еще раз бред! DDoS атака например в 5gbps > Internet > Juniper SRX (или другой фильтр) > Switch > Сервер. На третьем шаге (фильтр) более 95% трафика будет отброшено. Легитимный трафик пойдет на свич, а тот уже передаст его серверу. Сами-то подумайте.

Что Вы несете? Бред чистой воды! До сервера будет доходить легитимный трафик. То есть уже очищенный. Грязный трафик будет на фильтре оставаться и отбрасываться. Вам тоже стоит почитать статьи... Ах да, правильно - Juniper NetScreen 5400

Объясню очень просто: Мощная сетевая карта + собственная ОС + Анализатор трафика (отдельная часть железки) + Память (для MAC, Правил, обработки пакетов)

Что? Чтооооо? Чтооооооооооооооооо? Мой мозг сломан! Вы что несете? Какой цикл? С какими IP Вы сверять будете? При ддосе в 2-3к ботов, в секунду может идти до 50к запросов, Ваши "циклы" убьют ОС и заставят сервер задуматься на долго. Поможет только хард ресет. Все, что Вы тут написали - бред. Вам следует хотя бы прочесть статьи о TCP/IP.

Да? В списке подключенных к порту сразу написано, кто ддосит, а кто игрок? Что за чепуха? Если на Вас повалится 2к ботов по 1-2 подключения, что делать будете? Будет куча разных IP и не пойми кто бот, а кто игрок. Да к этому времени уже ресурсы сервера будут израсходованы. А если польется UDP? Канал будет забит ненужным трафиком и все. 100мбит забить это сейчас просто. Антиддос на программном уровне создать невозможно. Только против слабых атак. Когда-же Вы это поймете? Покупайте железку и радуйтесь. Подменять канал? Бред. Нельзя. Как Вы это хотите сделать? Как перенаправление? Если твой IP не из списка, то иди туда? Нееет, не получится. Пакет все равно пойдет на основной канал, а потом на второй.

Возможно в патче и в серверной части есть LameGuard. Удалите его.

Флудить то зачем? Поддерживаете? Поставьте "стрелку вверх" тогда, а не флудите. Не знаете ответа на вопрос - совсем писать не стоит.

Чего? Вы что несете?! В одном сообщения нашел 7 ошибок. Я просто не могу. Движок нормальный ставить надо, а точнее переходить в WYSIWYG движка в режим HTML. Не знаете, так не говорите. Форум превращается в сборище ..

Вас просили оставлять тут свое мнение?

О боже мой. Я сказал, что OVH это и есть Hetzner? ОВХ равен Хетзеру. Такое же г@#!о. Пользовался, знаю. И не надо тут их хвалить, хотя бы ошибки исправили.

Ммм... все ясно же! 3 сообщения конечно-же рассказывают о характере человека и конечно же о его проекте. ТС, Вам бы следовало развернуто описывать, что люди должны были понять, когда прочитают Ваше сообщение. Не все тут экстрасенсы.

Не поможет. Человек будет все время проверять инвентарь каждого игрока? Бред полный. Ответ выше... я свое высказал. За такое дело придется платить в месяц больше (по 12 часов раз), чем купить защиту.

Чего? Что за внешние html? HTML любой веб-сервер поддерживает. А точнее от веб сервера не зависит почти ничего.

Про драгонару почти тоже самое скажу. Ну держит чуть больше, но все равно бред. От среднего ддоса загнется от потока запросов. Да и каналы у них там "не огонь" (мягко говоря)

Какой OVH? Вы что, ребята... OVH = Hetzner. Киску можно арендовать? Да, это значительное преимущество! Cisco ASA 5505 с пропускной способностью файрволла до 150мбит/с - это конечно зверь! Посоветовать могу только ddos-protection.ru. Но с физ. лицами они вроде не работают. Точнее давно не работали. Да и для сайтов вроде они На счет l2mad.ru, то он на ihc.ru... ДДОС-ГВАРД'ом здесь и не пахнет. Или до открытия решили на ИХЦ повисеть?

Для сервера Lineage 2 - не нужно. На счет ддоса - нет. Им ничего не помешает бить по HTTP, а не HTTPS. Только если запретить подключение к HTTP и перебрасывать на HTTPS.

Смотря для каких целей. Что получите? Безопасность передачи данных и транзакций

Ага, чтобы 10 школьников завалили флудом сервер xD Самый лучший выбор - machoster.ru, хотя людей, которые хотят заказать защиту веб-сайтов и проксирование они теперь переправляют в DDoS-GuarD, ибо ДДГ всем "попку подлизал" и работает со всеми.

Стоит попробовать выбрать разные сборки в админ-панели StressWeb. Если ничего не работает, переписать самому запросы в файле и добавить новый файл с запросами в массив.