Перейти к содержанию
Авторизация  
StarLight

Защита Сервера От Ddos Атаки [Идея]

Рекомендуемые сообщения

Сидел думал, пришла идея в голову, возможно ли сделать такую защиту для сервера от ДДоса (на примере CatsGuard то есть с клиент частью) а точнее Cats Guard Защищает сервер и без клиентских файлов на сервер не войти, и вот хочу спросить реально ли сделать что-то на подобии этого, только чтоб не защищало сервер а сам порт который использует сервер, то есть чтоб разрешить доступ к порту например 2106 нужен был клиент файл (который будет в патче от сервера) то есть игроки которые установили патч в клиент (у них будет присутствовать файл защиты и они смогу заходить на сервер) а при ДДос атаке чтоб ботов отбивало то есть запрещало им коннектится из за того что нету тех файлов которые нужны для коннекта к порту сервера. Как вам идея? и реально ли такое сделать? даже если реально поможет ли оно отбить атаку?

Изменено пользователем StarLight

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

лол... причём тут логин сервер... когда ложится канал..айпи адрес.

Изменено пользователем Malcolm
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

лол... причём тут твой сервер и канал интернета?

 

когда кидают атаку на сервер, из за чего забивается? тем что много (ботов) делают коннекты к твоему серверу так ведь?

 

ну так сделаем поправочку даже если на то уж пошло защищать не порт а IP адрес тоесть чтоб разрешить конект на ір например 194.55.123.321 надо было клиент файл без него конект перенаправлять на 127.0.0.1 тоесть локал хост бот будет конектится сам к себе хах)))

Изменено пользователем StarLight

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сидел думал, пришла идея в голову, возможно ли сделать такую защиту для сервера от ДДоса (на примере CatsGuard то есть с клиент частью) а точнее Cats Guard Защищает сервер и без клиентских файлов на сервер не войти, и вот хочу спросить реально ли сделать что-то на подобии этого, только чтоб не защищало сервер а сам порт который использует сервер, то есть чтоб разрешить доступ к порту например 2106 нужен был клиент файл (который будет в патче от сервера) то есть игроки которые установили патч в клиент (у них будет присутствовать файл защиты и они смогу заходить на сервер) а при ДДос атаке чтоб ботов отбивало то есть запрещало им коннектится из за того что нету тех файлов которые нужны для коннекта к порту сервера. Как вам идея? и реально ли такое сделать? даже если реально поможет ли оно отбить атаку?

1.ГС постоянно обращяется к ЛС.

2.База тоже взаимосвязана с ЛС

3.Банально канал зафлудят

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.ГС постоянно обращяется к ЛС.

2.База тоже взаимосвязана с ЛС

3.Банально канал зафлудят

 

ну к примеру написал же, или сделать на 2 порта ГС и ЛС если оно поможет, ну если чтото даже не так написал можно поправить, главное что суть защиты вы вловили, реально такое сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сделать можно и уже сделано. Это называется порт-нокинг.

Вот только толку от этого не очень много, ибо пусть запрос и отбрасывается фаерволом, но ресурсы системы в любой случае расходуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну к примеру написал же, или сделать на 2 порта ГС и ЛС если оно поможет, ну если чтото даже не так написал можно поправить, главное что суть защиты вы вловили, реально такое сделать?

Ударим по всем/убью базу/два порта не уживутся. Тут кроме железки нет вариантов + как написал Акуму - фаервол жрет все запросы.

Изменено пользователем Sulfur

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и как защитить сервер от атаки, то есть сейчас любой школьник может положить мой сервер даже не БОТ-НЕТом а нубо-прогой какой-то которая кидает Дос атаку на указаный ним ИП адрес ... как быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и как защитить сервер от атаки, то есть сейчас любой школьник может положить мой сервер даже не БОТ-НЕТом а нубо-прогой какой-то которая кидает Дос атаку на указаный ним ИП адрес ... как быть?

Если процессор хотя бы двухядерный с частотой 2 Ghz , оперативки 8 гигабайт + настроеные таблы, то ничего не положат. По сути у их МИГАПРОГ мало потоков, посему их просто забанит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если процессор хотя бы двухядерный с частотой 2 Ghz , оперативки 8 гигабайт + настроеные таблы, то ничего не положат. По сути у их МИГАПРОГ мало потоков, посему их просто забанит.

 

а поподробней можно? ну у меня проект не один из мега популярных там и конкурентов во мне не увидит никто думаю но все же хоть от этих нубо-хакеров хотелось бы исбавится, и так у меня 2-х Ядерный проц по 2.21 гц, оперативы правда не 8гб а всего 4 только, но это временно в скорее будет 8, ну и Линукс + настроенный IP Tables этого хватит? ну на первое время

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а поподробней можно? ну у меня проект не один из мега популярных там и конкурентов во мне не увидит никто думаю но все же хоть от этих нубо-хакеров хотелось бы исбавится, и так у меня 2-х Ядерный проц по 2.21 гц, оперативы правда не 8гб а всего 4 только, но это временно в скорее будет 8, ну и Линукс + настроенный IP Tables этого хватит? ну на первое время

От нубов да. От средненького ботнета нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

От нубов да. От средненького ботнета нет

 

ну если сервер с онлайном будет так в 200-300 человек как думаешь будут собирать на меня бот нет? или нет? а то еще не держал проектов с таким онлайном хочу парочку советов насчет этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну если сервер с онлайном будет так в 200-300 человек как думаешь будут собирать на меня бот нет? или нет? а то еще не держал проектов с таким онлайном хочу парочку советов насчет этого

Даже с онлайном 50 могут сложить если сочтут это нужным.

Malcolm

Как там сервер, много раз упал ? Ты не забудь уточнить что ты неуплатчик налогов =)

Изменено пользователем Sulfur

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

интересно а у тебя уже весь бот нет перебанен или нет?^^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это не важно ты ддосил канал провайдера.. там немного по другому всё)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Даже с онлайном 50 могут сложить если сочтут это нужным.

Malcolm

Как там сервер, много раз упал ? Ты не забудь уточнить что ты неуплатчик налогов =)

 

понятно, а как быть дальше если сервер пойдет вверх и появятся средства на защиту, как лучше орендовать ДЦ с Защитой от ДДоса или ещё варианты есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

интересно а у тебя уже весь бот нет перебанен или нет?^^

 

у меня? если это сообшение ко мне то нет ... меня пока не ДДосили и банить я еше не банил )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

pro-managed.ru ( не реклама)

 

Ставишь тут сервер и тебя не один ддосер не заддосит

Изменено пользователем Malcolm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

pro-managed.ru

 

Ставишь тут сервер и тебя не один ддосер не заддосит

 

тоесть сервер надо будет переносить на их тачку или они подключают фильтрацию ? а то я на их сайте был но так и не ознакомился что к чем .. лень было читать , зная что итак сейчас эту защиту мне не видать)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это не важно ты ддосил канал провайдера.. там немного по другому всё)

Кто досил ? Я досил ? Да что вы говорите =) Кстати провайдер тот не самый лучший в москве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тоесть сервер надо будет переносить на их тачку или они подключают фильтрацию ? а то я на их сайте был но так и не ознакомился что к чем .. лень было читать , зная что итак сейчас эту защиту мне не видать)))

Платищь 7900 за аренду 2х недель. Если человек не будет знать куда именно тебя лупить - хрен положат

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто досил ? Я досил ? Да что вы говорите =) Кстати провайдер тот не самый лучший в москве.

 

Мне без разницы...с меня требуется с сис админом провайдера и с логами сходить куда то завтра и всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Платищь 7900 за аренду 2х недель. Если человек не будет знать куда именно тебя лупить - хрен положат

 

но все же есть шанс что меня положат даже если перенесу на Про-Манагед да?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...