Перейти к содержанию
Авторизация  
Подписчики 0
Saintly

Защита От Ддос На Домашнем Модеме

Автор Saintly, в Защита и античиты

Рекомендуемые сообщения

Saintly    19

Saintly
Опубликовано

Звучит наверняка очень глупо но. Хочу поставить, для начала на домашний комп, сервер и у меня есть модем TP LINK wr741nd, там есть настройка защиты от дос, и хотелось бы узнать как его настроить.

 

П.С. Я думаю аппаратная часть защиты (тоесть модем) мощнее чем защита от ддос которая прописывается в файлах настройки ява сервера...

 

post-8869-0-68879500-1378657085_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mefestofel163    1333

Mefestofel163
Опубликовано

у меня такая штука стоит дома ) правдо я не юзаю ее как вайфай ) она стоит как некий фильтр , от 1гб не спасает , но школьный ддос прикрывает на 4+ )

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Aeore    326

Aeore
Опубликовано

у меня такая штука стоит дома ) правдо я не юзаю ее как вайфай ) она стоит как некий фильтр , от 1гб не спасает , но школьный ддос прикрывает на 4+ )

Это даже не от ддоса а от обычного доса который расположен до 100мбит

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Saintly    19

Saintly
Опубликовано (изменено)

как раз так и хочу сделать, хотя бы от школодоса защититься хоть немного так как наверняка это лучше чем стандартная защита на сервере )

Изменено пользователем Saintly

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Banda    19

Banda
Опубликовано

как раз так и хочу сделать, хотя бы от школодоса защититься хоть немного так как наверняка это лучше чем стандартная защита на сервере )

Да лучше уж настроить файрвол wipfw, вроде при правильной настройки до 1гб держит =)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Saintly    19

Saintly
Опубликовано

Да лучше уж настроить файрвол wipfw, вроде при правильной настройки до 1гб держит =)

 

Почему лучше?) вы же наверняка не знаете сколько этот способ будет держать )

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Banda    19

Banda
Опубликовано

Почему лучше?) вы же наверняка не знаете сколько этот способ будет держать )

Тут и знать не надо, это защита не от DDosa дружище на что ты надеешься? это защита от Dosa, DDos и Dos разные вещи, этот способ не как не будет держать 1 гб даже, все бы им пользовались могу поспорить хоть на 10к рублей, он больше 500мб точно не будет держать, 500 это еще очень много, он и этого не будет держать, а файрвол wipfw считается лучшей DDos защитой для Windows на программном уровне, если же Linux то iptables.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Aeore    326

Aeore
Опубликовано

Тут и знать не надо, это защита не от DDosa дружище на что ты надеешься? это защита от Dosa, DDos и Dos разные вещи, этот способ не как не будет держать 1 гб даже, все бы им пользовались могу поспорить хоть на 10к рублей, он больше 500мб точно не будет держать, 500 это еще очень много, он и этого не будет держать, а файрвол wipfw считается лучшей DDos защитой для Windows на программном уровне, если же Linux то iptables.

на программном максимум 50мбит держит.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Banda    19

Banda
Опубликовано

на программном максимум 50мбит держит.

Что именно 50мбит держит?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Aeore    326

Aeore
Опубликовано

Что именно 50мбит держит?

Тот же самый iptables и всякие файрволлы, если уж каким то местом они выдержат больше то вам тупо забьют канал

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Banda    19

Banda
Опубликовано

Тот же самый iptables и всякие файрволлы, если уж каким то местом они выдержат больше то вам тупо забьют канал

Уважаемый вы наверное новичок не сочитите за грубость, iptables выдерживает 1гб смело, я хз каким таким нубасом надо быть что данную глупость сморозить, если вас какой то школьник будет ддосить то ничего он вам не забьет, если даже забьет ребут машины и все вуаля, он ваш канал снова пол сутки будет забивать, и файрвол wipfv тоже до 1гб держит при правильных настройках, но все же он хуже того же iptablesa будет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

arima    10

arima
Опубликовано

Уважаемый вы наверное новичок не сочитите за грубость, iptables выдерживает 1гб смело, я хз каким таким нубасом надо быть что данную глупость сморозить, если вас какой то школьник будет ддосить то ничего он вам не забьет, если даже забьет ребут машины и все вуаля, он ваш канал снова пол сутки будет забивать, и файрвол wipfv тоже до 1гб держит при правильных настройках, но все же он хуже того же iptablesa будет.

идите в гугл почитайте побольше информации.

Если забьют канал вы ничего не сделаете уже

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Aeore    326

Aeore
Опубликовано

Уважаемый вы наверное новичок не сочитите за грубость, iptables выдерживает 1гб смело, я хз каким таким нубасом надо быть что данную глупость сморозить, если вас какой то школьник будет ддосить то ничего он вам не забьет, если даже забьет ребут машины и все вуаля, он ваш канал снова пол сутки будет забивать, и файрвол wipfv тоже до 1гб держит при правильных настройках, но все же он хуже того же iptablesa будет.

При забитом канале ребутать комп? Петросян недоделанный... Если у вас нету гбитного канала а к примеру 100мбит иптейбл и всякие файрволлы вам не помогут сдержать больше чем у вас канал. А теперь иди делать уроки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Saintly    19

Saintly
Опубликовано

iptable я так понимаю в линуксе? а как мне реализовать это в винде? " wipfv" этой прогой?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Адам    35

Адам
Опубликовано

ДДОСы бывают разные, и от самого распространенного на вывод из строя оборудования, как раз фаерволы и выручают.

 

Да, wipfw аналог под виндовс, хотя хуже намного.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

WesteroS    132

WesteroS
Опубликовано

Никак.

Эта железка не предназначена для отражения каких-бы то ни было дос/ддос атак.

Ну насчет загрузки канала тут я поспорю, нужно к провайдеру обращаться, писать чтобы udp закрыли

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Saintly    19

Saintly
Опубликовано

У меня другая идея появилась, что если при регистрации аккаунта на сайте к примеру записывался Mac адресс или HWID в БД и доступ к серверу разрешен только для них, и если ктото попытается зайти с другим айпи тоесть ктото начнет ддос то ему будет отказ так как нету данных? вобщем кто понял идею, можно ли такое реализовать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

WesteroS    132

WesteroS
Опубликовано (изменено)

HWID не передается по 80 порту, только при запуске программ возожно, например клиента

У меня в ЛК такое реализовано по IP. 10 коннектов/сек например и бан на час.

Изменено пользователем WesteroS

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Saintly    19

Saintly
Опубликовано

HWID не передается по 80 порту, только при запуске программ возожно, например клиента

У меня в ЛК такое реализовано по IP. 10 коннектов/сек например и бан на час.

У меня к примеру модем и при открытии порта выберу только TCP, такое ведь тоже проканает?)

 

 

Где есть хороший мануальчик по настройки wipfw для л2, если кто знает подкиньте ссылочку )

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Detect    618

Detect
Опубликовано

У меня к примеру модем и при открытии порта выберу только TCP, такое ведь тоже проканает?)

 

 

Где есть хороший мануальчик по настройки wipfw для л2, если кто знает подкиньте ссылочку )

тоже не отказался бы, да хоть какй то бы...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Saintly    19

Saintly
Опубликовано (изменено)

И всё таки ребята, попытка не пытка и хотелось бы протестировать возможности модема, подскажите какие параметры указывать для защиты

 

стандартные пакраметры: ICMP-FLOOD Packets Threshold (5 ~ 3600): 50

UDP-FLOOD Packets Threshold (5 ~ 3600): 500

TCP-SYN-FLOOD Packets Threshold (5 ~ 3600): 50

Изменено пользователем Saintly

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Artur_xD    403

Artur_xD
Опубликовано

Да какая там защита?

Теперь намного проще забить канал, чем перегрузить "домашнюю тачку" до выключения.

Данная защита вообще не поможет, более того возможно будут проблемы у игроков ( не знаю что и как настраивали ).

Разве что от брута... И то префикс в разы лучше.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vdng    0

vdng
Опубликовано (изменено)

Для защиты от ддоса надо иметь в запасе несколько IP-адресов и переодически их менять - никакая защитиа и фильтрация через какойто платный сервер (они их сами и делают - втыкают шейлы в проги, кряки и т.д и т.п) не спасет, хотя от слабенького ддоса хорошо выручает брандмауэр от nod32 - лучшего пока к сожалению ничего нет.

Изменено пользователем vdng

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...