StarLight 14 Опубликовано 15 марта, 2013 (изменено) Сидел думал, пришла идея в голову, возможно ли сделать такую защиту для сервера от ДДоса (на примере CatsGuard то есть с клиент частью) а точнее Cats Guard Защищает сервер и без клиентских файлов на сервер не войти, и вот хочу спросить реально ли сделать что-то на подобии этого, только чтоб не защищало сервер а сам порт который использует сервер, то есть чтоб разрешить доступ к порту например 2106 нужен был клиент файл (который будет в патче от сервера) то есть игроки которые установили патч в клиент (у них будет присутствовать файл защиты и они смогу заходить на сервер) а при ДДос атаке чтоб ботов отбивало то есть запрещало им коннектится из за того что нету тех файлов которые нужны для коннекта к порту сервера. Как вам идея? и реально ли такое сделать? даже если реально поможет ли оно отбить атаку? Изменено 15 марта, 2013 пользователем StarLight Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Malcolm 7 Опубликовано 15 марта, 2013 (изменено) лол... причём тут логин сервер... когда ложится канал..айпи адрес. Изменено 15 марта, 2013 пользователем Malcolm 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StarLight 14 Опубликовано 15 марта, 2013 (изменено) лол... причём тут твой сервер и канал интернета? когда кидают атаку на сервер, из за чего забивается? тем что много (ботов) делают коннекты к твоему серверу так ведь? ну так сделаем поправочку даже если на то уж пошло защищать не порт а IP адрес тоесть чтоб разрешить конект на ір например 194.55.123.321 надо было клиент файл без него конект перенаправлять на 127.0.0.1 тоесть локал хост бот будет конектится сам к себе хах))) Изменено 15 марта, 2013 пользователем StarLight Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sulfur 15 Опубликовано 15 марта, 2013 Сидел думал, пришла идея в голову, возможно ли сделать такую защиту для сервера от ДДоса (на примере CatsGuard то есть с клиент частью) а точнее Cats Guard Защищает сервер и без клиентских файлов на сервер не войти, и вот хочу спросить реально ли сделать что-то на подобии этого, только чтоб не защищало сервер а сам порт который использует сервер, то есть чтоб разрешить доступ к порту например 2106 нужен был клиент файл (который будет в патче от сервера) то есть игроки которые установили патч в клиент (у них будет присутствовать файл защиты и они смогу заходить на сервер) а при ДДос атаке чтоб ботов отбивало то есть запрещало им коннектится из за того что нету тех файлов которые нужны для коннекта к порту сервера. Как вам идея? и реально ли такое сделать? даже если реально поможет ли оно отбить атаку? 1.ГС постоянно обращяется к ЛС. 2.База тоже взаимосвязана с ЛС 3.Банально канал зафлудят Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StarLight 14 Опубликовано 15 марта, 2013 1.ГС постоянно обращяется к ЛС. 2.База тоже взаимосвязана с ЛС 3.Банально канал зафлудят ну к примеру написал же, или сделать на 2 порта ГС и ЛС если оно поможет, ну если чтото даже не так написал можно поправить, главное что суть защиты вы вловили, реально такое сделать? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Akumu 1117 Опубликовано 15 марта, 2013 Сделать можно и уже сделано. Это называется порт-нокинг. Вот только толку от этого не очень много, ибо пусть запрос и отбрасывается фаерволом, но ресурсы системы в любой случае расходуются. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sulfur 15 Опубликовано 15 марта, 2013 (изменено) ну к примеру написал же, или сделать на 2 порта ГС и ЛС если оно поможет, ну если чтото даже не так написал можно поправить, главное что суть защиты вы вловили, реально такое сделать? Ударим по всем/убью базу/два порта не уживутся. Тут кроме железки нет вариантов + как написал Акуму - фаервол жрет все запросы. Изменено 15 марта, 2013 пользователем Sulfur Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StarLight 14 Опубликовано 15 марта, 2013 и как защитить сервер от атаки, то есть сейчас любой школьник может положить мой сервер даже не БОТ-НЕТом а нубо-прогой какой-то которая кидает Дос атаку на указаный ним ИП адрес ... как быть? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sulfur 15 Опубликовано 15 марта, 2013 и как защитить сервер от атаки, то есть сейчас любой школьник может положить мой сервер даже не БОТ-НЕТом а нубо-прогой какой-то которая кидает Дос атаку на указаный ним ИП адрес ... как быть? Если процессор хотя бы двухядерный с частотой 2 Ghz , оперативки 8 гигабайт + настроеные таблы, то ничего не положат. По сути у их МИГАПРОГ мало потоков, посему их просто забанит. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StarLight 14 Опубликовано 15 марта, 2013 Если процессор хотя бы двухядерный с частотой 2 Ghz , оперативки 8 гигабайт + настроеные таблы, то ничего не положат. По сути у их МИГАПРОГ мало потоков, посему их просто забанит. а поподробней можно? ну у меня проект не один из мега популярных там и конкурентов во мне не увидит никто думаю но все же хоть от этих нубо-хакеров хотелось бы исбавится, и так у меня 2-х Ядерный проц по 2.21 гц, оперативы правда не 8гб а всего 4 только, но это временно в скорее будет 8, ну и Линукс + настроенный IP Tables этого хватит? ну на первое время Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sulfur 15 Опубликовано 15 марта, 2013 а поподробней можно? ну у меня проект не один из мега популярных там и конкурентов во мне не увидит никто думаю но все же хоть от этих нубо-хакеров хотелось бы исбавится, и так у меня 2-х Ядерный проц по 2.21 гц, оперативы правда не 8гб а всего 4 только, но это временно в скорее будет 8, ну и Линукс + настроенный IP Tables этого хватит? ну на первое время От нубов да. От средненького ботнета нет Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StarLight 14 Опубликовано 15 марта, 2013 От нубов да. От средненького ботнета нет ну если сервер с онлайном будет так в 200-300 человек как думаешь будут собирать на меня бот нет? или нет? а то еще не держал проектов с таким онлайном хочу парочку советов насчет этого Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Malcolm 7 Опубликовано 15 марта, 2013 Sulfur уже на уголовку логов на делал^^ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sulfur 15 Опубликовано 15 марта, 2013 (изменено) ну если сервер с онлайном будет так в 200-300 человек как думаешь будут собирать на меня бот нет? или нет? а то еще не держал проектов с таким онлайном хочу парочку советов насчет этого Даже с онлайном 50 могут сложить если сочтут это нужным. Malcolm Как там сервер, много раз упал ? Ты не забудь уточнить что ты неуплатчик налогов =) Изменено 15 марта, 2013 пользователем Sulfur Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Malcolm 7 Опубликовано 15 марта, 2013 интересно а у тебя уже весь бот нет перебанен или нет?^^ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Malcolm 7 Опубликовано 15 марта, 2013 это не важно ты ддосил канал провайдера.. там немного по другому всё) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StarLight 14 Опубликовано 15 марта, 2013 Даже с онлайном 50 могут сложить если сочтут это нужным. Malcolm Как там сервер, много раз упал ? Ты не забудь уточнить что ты неуплатчик налогов =) понятно, а как быть дальше если сервер пойдет вверх и появятся средства на защиту, как лучше орендовать ДЦ с Защитой от ДДоса или ещё варианты есть? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StarLight 14 Опубликовано 15 марта, 2013 интересно а у тебя уже весь бот нет перебанен или нет?^^ у меня? если это сообшение ко мне то нет ... меня пока не ДДосили и банить я еше не банил ))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Malcolm 7 Опубликовано 15 марта, 2013 (изменено) pro-managed.ru ( не реклама) Ставишь тут сервер и тебя не один ддосер не заддосит Изменено 15 марта, 2013 пользователем Malcolm Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Malcolm 7 Опубликовано 15 марта, 2013 с тебя спасибка Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StarLight 14 Опубликовано 15 марта, 2013 pro-managed.ru Ставишь тут сервер и тебя не один ддосер не заддосит тоесть сервер надо будет переносить на их тачку или они подключают фильтрацию ? а то я на их сайте был но так и не ознакомился что к чем .. лень было читать , зная что итак сейчас эту защиту мне не видать))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sulfur 15 Опубликовано 15 марта, 2013 это не важно ты ддосил канал провайдера.. там немного по другому всё) Кто досил ? Я досил ? Да что вы говорите =) Кстати провайдер тот не самый лучший в москве. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Sulfur 15 Опубликовано 15 марта, 2013 тоесть сервер надо будет переносить на их тачку или они подключают фильтрацию ? а то я на их сайте был но так и не ознакомился что к чем .. лень было читать , зная что итак сейчас эту защиту мне не видать))) Платищь 7900 за аренду 2х недель. Если человек не будет знать куда именно тебя лупить - хрен положат Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Malcolm 7 Опубликовано 15 марта, 2013 Кто досил ? Я досил ? Да что вы говорите =) Кстати провайдер тот не самый лучший в москве. Мне без разницы...с меня требуется с сис админом провайдера и с логами сходить куда то завтра и всё. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
StarLight 14 Опубликовано 15 марта, 2013 Платищь 7900 за аренду 2х недель. Если человек не будет знать куда именно тебя лупить - хрен положат но все же есть шанс что меня положат даже если перенесу на Про-Манагед да? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
