Перейти к содержанию
Авторизация  
Saintly

Защита От Ддос На Домашнем Модеме

Рекомендуемые сообщения

Звучит наверняка очень глупо но. Хочу поставить, для начала на домашний комп, сервер и у меня есть модем TP LINK wr741nd, там есть настройка защиты от дос, и хотелось бы узнать как его настроить.

 

П.С. Я думаю аппаратная часть защиты (тоесть модем) мощнее чем защита от ддос которая прописывается в файлах настройки ява сервера...

 

post-8869-0-68879500-1378657085_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у меня такая штука стоит дома ) правдо я не юзаю ее как вайфай ) она стоит как некий фильтр , от 1гб не спасает , но школьный ддос прикрывает на 4+ )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у меня такая штука стоит дома ) правдо я не юзаю ее как вайфай ) она стоит как некий фильтр , от 1гб не спасает , но школьный ддос прикрывает на 4+ )

Это даже не от ддоса а от обычного доса который расположен до 100мбит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как раз так и хочу сделать, хотя бы от школодоса защититься хоть немного так как наверняка это лучше чем стандартная защита на сервере )

Изменено пользователем Saintly

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как раз так и хочу сделать, хотя бы от школодоса защититься хоть немного так как наверняка это лучше чем стандартная защита на сервере )

Да лучше уж настроить файрвол wipfw, вроде при правильной настройки до 1гб держит =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да лучше уж настроить файрвол wipfw, вроде при правильной настройки до 1гб держит =)

 

Почему лучше?) вы же наверняка не знаете сколько этот способ будет держать )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему лучше?) вы же наверняка не знаете сколько этот способ будет держать )

Тут и знать не надо, это защита не от DDosa дружище на что ты надеешься? это защита от Dosa, DDos и Dos разные вещи, этот способ не как не будет держать 1 гб даже, все бы им пользовались могу поспорить хоть на 10к рублей, он больше 500мб точно не будет держать, 500 это еще очень много, он и этого не будет держать, а файрвол wipfw считается лучшей DDos защитой для Windows на программном уровне, если же Linux то iptables.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут и знать не надо, это защита не от DDosa дружище на что ты надеешься? это защита от Dosa, DDos и Dos разные вещи, этот способ не как не будет держать 1 гб даже, все бы им пользовались могу поспорить хоть на 10к рублей, он больше 500мб точно не будет держать, 500 это еще очень много, он и этого не будет держать, а файрвол wipfw считается лучшей DDos защитой для Windows на программном уровне, если же Linux то iptables.

на программном максимум 50мбит держит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

на программном максимум 50мбит держит.

Что именно 50мбит держит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что именно 50мбит держит?

Тот же самый iptables и всякие файрволлы, если уж каким то местом они выдержат больше то вам тупо забьют канал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тот же самый iptables и всякие файрволлы, если уж каким то местом они выдержат больше то вам тупо забьют канал

Уважаемый вы наверное новичок не сочитите за грубость, iptables выдерживает 1гб смело, я хз каким таким нубасом надо быть что данную глупость сморозить, если вас какой то школьник будет ддосить то ничего он вам не забьет, если даже забьет ребут машины и все вуаля, он ваш канал снова пол сутки будет забивать, и файрвол wipfv тоже до 1гб держит при правильных настройках, но все же он хуже того же iptablesa будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемый вы наверное новичок не сочитите за грубость, iptables выдерживает 1гб смело, я хз каким таким нубасом надо быть что данную глупость сморозить, если вас какой то школьник будет ддосить то ничего он вам не забьет, если даже забьет ребут машины и все вуаля, он ваш канал снова пол сутки будет забивать, и файрвол wipfv тоже до 1гб держит при правильных настройках, но все же он хуже того же iptablesa будет.

идите в гугл почитайте побольше информации.

Если забьют канал вы ничего не сделаете уже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемый вы наверное новичок не сочитите за грубость, iptables выдерживает 1гб смело, я хз каким таким нубасом надо быть что данную глупость сморозить, если вас какой то школьник будет ддосить то ничего он вам не забьет, если даже забьет ребут машины и все вуаля, он ваш канал снова пол сутки будет забивать, и файрвол wipfv тоже до 1гб держит при правильных настройках, но все же он хуже того же iptablesa будет.

При забитом канале ребутать комп? Петросян недоделанный... Если у вас нету гбитного канала а к примеру 100мбит иптейбл и всякие файрволлы вам не помогут сдержать больше чем у вас канал. А теперь иди делать уроки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

iptable я так понимаю в линуксе? а как мне реализовать это в винде? " wipfv" этой прогой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ДДОСы бывают разные, и от самого распространенного на вывод из строя оборудования, как раз фаерволы и выручают.

 

Да, wipfw аналог под виндовс, хотя хуже намного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Никак.

Эта железка не предназначена для отражения каких-бы то ни было дос/ддос атак.

Ну насчет загрузки канала тут я поспорю, нужно к провайдеру обращаться, писать чтобы udp закрыли

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня другая идея появилась, что если при регистрации аккаунта на сайте к примеру записывался Mac адресс или HWID в БД и доступ к серверу разрешен только для них, и если ктото попытается зайти с другим айпи тоесть ктото начнет ддос то ему будет отказ так как нету данных? вобщем кто понял идею, можно ли такое реализовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

HWID не передается по 80 порту, только при запуске программ возожно, например клиента

У меня в ЛК такое реализовано по IP. 10 коннектов/сек например и бан на час.

Изменено пользователем WesteroS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

HWID не передается по 80 порту, только при запуске программ возожно, например клиента

У меня в ЛК такое реализовано по IP. 10 коннектов/сек например и бан на час.

У меня к примеру модем и при открытии порта выберу только TCP, такое ведь тоже проканает?)

 

 

Где есть хороший мануальчик по настройки wipfw для л2, если кто знает подкиньте ссылочку )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня к примеру модем и при открытии порта выберу только TCP, такое ведь тоже проканает?)

 

 

Где есть хороший мануальчик по настройки wipfw для л2, если кто знает подкиньте ссылочку )

тоже не отказался бы, да хоть какй то бы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И всё таки ребята, попытка не пытка и хотелось бы протестировать возможности модема, подскажите какие параметры указывать для защиты

 

стандартные пакраметры: ICMP-FLOOD Packets Threshold (5 ~ 3600): 50

UDP-FLOOD Packets Threshold (5 ~ 3600): 500

TCP-SYN-FLOOD Packets Threshold (5 ~ 3600): 50

Изменено пользователем Saintly

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да какая там защита?

Теперь намного проще забить канал, чем перегрузить "домашнюю тачку" до выключения.

Данная защита вообще не поможет, более того возможно будут проблемы у игроков ( не знаю что и как настраивали ).

Разве что от брута... И то префикс в разы лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для защиты от ддоса надо иметь в запасе несколько IP-адресов и переодически их менять - никакая защитиа и фильтрация через какойто платный сервер (они их сами и делают - втыкают шейлы в проги, кряки и т.д и т.п) не спасет, хотя от слабенького ддоса хорошо выручает брандмауэр от nod32 - лучшего пока к сожалению ничего нет.

Изменено пользователем vdng

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...