VoK 0 Опубликовано 1 августа, 2014 Здравствуйте! Проблема в следующем. Есть небольшой проект, после старта в скайп пришли "доброжелатели" и попросили заплатить, чтобы они не атаковали. Естественно с преступниками переговоры никто не вел. По итогу- неделя атак. При которых флуда идет столько, что либо ложится порт, либо сетевухи (проверял на ноутах и на сервере) Сервер подготовлен, iptables есть, но получается что до них не доходит. Видел тему http://forum.global-ua.com/index.php?/topic/711-sposob-zaschity-ot-ddos-ataki-gameserver-lineage-java/?p=4418 Человек там разруливает все тремя провайдерами и одним роутером (бюджетным). Возможен ли вариант, что при покупке оного, проблемы исчезнут ? P/S/ Канал 100мбит - можно завести 1Гбит, если поможет. У меня два IP при атаках лежат оба. Провайдер говорит (могут врать) что у них все хорошо. Так что это ? у меня интерфейс не держит или провайдер ? Если нужно могу дать логи атак и скрины трассировок во время. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Artur_xD 403 Опубликовано 1 августа, 2014 Канал 100 мб - вообще не вариант. Вам просто напросто забьют канал на старте, если Вы будете кому-то интересны. Даже 1 гб особо не поможет ( конечно намного лучше 100мб ). Iptables - как по идее должен Вам помогать ( если падают сетевухи а не канал ). Если же дело в канале - только 1 гб , да и то на сегодняшний день - это уже не много. Постараюсь по другому: представьте что есть коммутатор ( на крыше обычно, от которого идут кабели к примеру по 100мб нескольким людям ). Iptables - спасает только Ваш компьютер, и трафик от коммутатора к вам - не особо. Вывод делайте сами. Могу ошибаться ( увы не знаю что падает конкретно ). Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Расторгуев 111 Опубликовано 1 августа, 2014 (изменено) а самому не смешно ? какой то ТП линк за 500 рублей выдерживал ну как то не смешно ли ? если только БП от ПК и сам Роутер в морозилке и то не спасет я конечно в этой сфере не селен но глянув тот форум и ТП линк тот меня это уже улыбнуло + человек утвердил что реальный IP не засветился (тогда сервера на локале наверное были ))), ну уж точно сказочник, даже штормы через их фильтры и тд можно узнать оригинал , что мешает уже в игре зайти в cmd и глянуть IP лист или нет стат ТС кройте все порты кроме тех что на сервере + iptables , сомневаюсь что на ваш не большой проэкт пришли какие то Реальные дядьки Изменено 1 августа, 2014 пользователем Расторгуев Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
(D)uality 700 Опубликовано 1 августа, 2014 Провайдер быстрее отключит от интернета и скажет искать нового, в их обязанности не входит фильтрация вредного трафика. Выход есть - снять дедик с защитой, тогда поможет. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Hikari 48 Опубликовано 1 августа, 2014 Как бы если флудит с одного компа то просто блокани его ИП. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VoK 0 Опубликовано 1 августа, 2014 Спасибо за ответы! Как бы если флудит с одного компа то просто блокани его ИП. Нет. работает с какого-то ботнета. Тысячи IP со всего мира. а самому не смешно ? какой то ТП линк за 500 рублей выдерживал ну как то не смешно ли ? если только БП от ПК и сам Роутер в морозилке и то не спасет я конечно в этой сфере не селен но глянув тот форум и ТП линк тот меня это уже улыбнуло + человек утвердил что реальный IP не засветился (тогда сервера на локале наверное были ))), ну уж точно сказочник, даже штормы через их фильтры и тд можно узнать оригинал , что мешает уже в игре зайти в cmd и глянуть IP лист или нет стат ТС кройте все порты кроме тех что на сервере + iptables , сомневаюсь что на ваш не большой проэкт пришли какие то Реальные дядьки Смешно, но я перебираю все варианты уже. Я закрыл порты все как раз в iptables , как это иначе можно сделать ? Провайдер быстрее отключит от интернета и скажет искать нового, в их обязанности не входит фильтрация вредного трафика. Выход есть - снять дедик с защитой, тогда поможет. Я уже понял , что я один на один с проблемой. Хотелось бы на моем сделать, жалко, столько денег на железо, шкаф, резервпит... Канал 100 мб - вообще не вариант. Вам просто напросто забьют канал на старте, если Вы будете кому-то интересны. Даже 1 гб особо не поможет ( конечно намного лучше 100мб ). Iptables - как по идее должен Вам помогать ( если падают сетевухи а не канал ). Если же дело в канале - только 1 гб , да и то на сегодняшний день - это уже не много. Постараюсь по другому: представьте что есть коммутатор ( на крыше обычно, от которого идут кабели к примеру по 100мб нескольким людям ). Iptables - спасает только Ваш компьютер, и трафик от коммутатора к вам - не особо. Вывод делайте сами. Могу ошибаться ( увы не знаю что падает конкретно ). Так вот интересен значит, если уже такое "внимание". Хорошо, буду вести гигабит. Так все же, что из роутеров можете посоветовать чтобы дропать эти атаки ? Microtik ccr какой-нить - это понятно, я имею в виду из бюджетного может есть чего. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
(D)uality 700 Опубликовано 1 августа, 2014 Просто арендуй. Нет денег - нет смысла даже пытаться открывать сервера. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 1 августа, 2014 Из бюджетного есть решения по типу Juniper SRX. От 25к рублей. Очень даже дешего за такие характеристики. Дешевле нормального не найдете. Может какую нибудь Cisco ASA5505 купите за двенашку, но пользы мало будет. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VoK 0 Опубликовано 1 августа, 2014 Просто арендуй. Нет денег - нет смысла даже пытаться открывать сервера. Уже задумываюсь над тем, чтобы продать свои тазики и арендовать. Из бюджетного есть решения по типу Juniper SRX. От 25к рублей. Очень даже дешего за такие характеристики. Дешевле нормального не найдете. Может какую нибудь Cisco ASA5505 купите за двенашку, но пользы мало будет. Juniper SRX100B тоже подойдет ? просто 25к рублей - это стоимость моего серва Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
(D)uality 700 Опубликовано 1 августа, 2014 Уже задумываюсь над тем, чтобы продать свои тазики и арендовать. Juniper SRX100B тоже подойдет ? просто 25к рублей - это стоимость моего серва Те, что менее 30к то очень слабые. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
localhost 715 Опубликовано 2 августа, 2014 блокировать все коннекты кроме снг Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 2 августа, 2014 (изменено) Не советую покупать всякие маршрутизаторы и фильтры, этого полно в ЦОДах. Проще арендовать. А не советую, т.к провайдер лучше отключить Вас и попросит "съехать", чем будет терпеть трафик в свою сторону. А LineAge - это та сфера, где забить 1гбитный канал - может даже школьник со стрессерами, поэтому не тратьтесь, арендуйте сервер в OVH и от школьников это обезопасит, ибо UDP флуд там фильтруется спокойно. А вот L7 - это уже другая история. Изменено 2 августа, 2014 пользователем Twinker Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
V1ruSpw 93 Опубликовано 3 августа, 2014 Здравствуйте! Проблема в следующем. Есть небольшой проект, после старта в скайп пришли "доброжелатели" и попросили заплатить, чтобы они не атаковали. Естественно с преступниками переговоры никто не вел. По итогу- неделя атак. При которых флуда идет столько, что либо ложится порт, либо сетевухи (проверял на ноутах и на сервере) Сервер подготовлен, iptables есть, но получается что до них не доходит. Видел тему http://forum.global-...ge-java/?p=4418 Человек там разруливает все тремя провайдерами и одним роутером (бюджетным). Возможен ли вариант, что при покупке оного, проблемы исчезнут ? P/S/ Канал 100мбит - можно завести 1Гбит, если поможет. У меня два IP при атаках лежат оба. Провайдер говорит (могут врать) что у них все хорошо. Так что это ? у меня интерфейс не держит или провайдер ? Если нужно могу дать логи атак и скрины трассировок во время. Не много не понял как у вас организована сеть. Кабель интернет идет сразу в сервер или через какие- то промеежуточные роутеры/свичи/фильтры? И еще не совсем понял , у вас забивается напроч канал или сетевая карта не выдерживает и отрубается? Опишите немного поподробнее, может чем-то смогу помочь. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VoK 0 Опубликовано 3 августа, 2014 Не много не понял как у вас организована сеть. Кабель интернет идет сразу в сервер или через какие- то промеежуточные роутеры/свичи/фильтры? И еще не совсем понял , у вас забивается напроч канал или сетевая карта не выдерживает и отрубается? Опишите немного поподробнее, может чем-то смогу помочь. На сервер идет через свитч. Подключал на входе в дом к ноуту. Пакеты идут - их много, iptables не спасает. И да такое ощущение, что либо сетевая не выдерживает и отрубается. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
(D)uality 700 Опубликовано 3 августа, 2014 На сервер идет через свитч. Подключал на входе в дом к ноуту. Пакеты идут - их много, iptables не спасает. И да такое ощущение, что либо сетевая не выдерживает и отрубается. У тебя просто нагрузка идет огромная на систему + перекрывается весь канал интернета. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VoK 0 Опубликовано 3 августа, 2014 Выяснил сегодня, все же ложится канал у провайдера. У соседа тоже интернета нет при атаках. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Aeore 326 Опубликовано 3 августа, 2014 Выяснил сегодня, все же ложится канал у провайдера. У соседа тоже интернета нет при атаках. Что правда? А мы думали если выключить компьютер то ддос прекратится.... Логики 0. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
S1Frost 61 Опубликовано 3 августа, 2014 (изменено) Берите juniper SSG5 Если конечно у вас выделенная линия А если у вас интернет из коробки к которым подключены ещё и другие соседи то нету смысла Проще будет сидеть через защищенный vpn К примеру арендовать сервер в OVH и развернуть на нём vpn Изменено 3 августа, 2014 пользователем wegas9393 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
(D)uality 700 Опубликовано 3 августа, 2014 Берите juniper SSG5 Если конечно у вас выделенная линия А если у вас интернет из коробки к которым подключены ещё и другие соседи то нету смысла Проще будет сидеть через защищенный vpn К примеру арендовать сервер в OVH и развернуть на нём vpn Его атакуют скорее всего около гигабита,а тут всего лишь Производительность межсетевых экранов (большие пакеты) 160 Мбит/с Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
