Mafaka881 0 Опубликовано 11 января, 2015 Всем привет! Я пытаюсь для себя выяснить, как же обезопасить себя от ДДоса! Понятно что с нормальной защитой Дедика не обойтись, но.... Как мне известно все ддос атаки идут на порты или через порты, не знаю как правильно, что мы имеем, порты: 7777- ГС, 2106 - ЛС, 9014- я так понимаю это общения ЛС и ГС по локалке, и 3306 База Mysql. 1. Порты Гс и ЛС должны быть открыты без вариантов ето понятно, стоит сменить порты изначально с 7777 на 8888 например? поможет хоть как то? 2. SSH тунель и порт 22, если открою тунель с портом 22, дыру для ДДоса не оставлю? нужно ли это? 3 Windows server или изучения Debian 7! так как Linux я не знаю, думаю ставить Windows server 2008 R2, без iptables обойдусь? Нуждаюсь в любой инфе, которая может помочь. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
amatory91 87 Опубликовано 11 января, 2015 Без правил ip tables или фильтров с хорошим каналом, забудьте про защиту от ддос. Есть конечно вариант через фаервол ловить ip адреса ддосеров и кидать их в правила, но тогда забьется канал провайдера, и если это домашний сервер, то вас просто отрубят. Для реальной защиты рекомендую штормов, ибо сколько видел на форуме тем типа вот предлагаю впс с защитой от ддос, при открытии ложат хостера и ложатся все сайты сразу. + добавлю ставьте сайт и сервер на разных дедиках, если хороший канал у серверного оборудования, даже к примеру взять овх, то максимум при ддосе сервера, люди будут подлагивать. Сайт же будут ддосить скорее всего syn флудом( не буду описывать, можете загуглить). При этом просто отключаете сайт от базы и ставите авторег. На донат это не повлияет, т.к скрипт отдельно конектится к игровой базе. Порты менять смысла нет, те кто будет ддосить, узнают инфу за пару минут. Еще совет, если будет апдейтер, так же заливайте на отдельный впс или любой хост. Во первых сильно нагружает канал на старте, во вторых не знаю почему, сильно нагружает проц. Что собственно приводит к нестабильной работе сервера. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mafaka881 0 Опубликовано 11 января, 2015 Без правил ip tables или фильтров с хорошим каналом, забудьте про защиту от ддос. Есть конечно вариант через фаервол ловить ip адреса ддосеров и кидать их в правила, но тогда забьется канал провайдера, и если это домашний сервер, то вас просто отрубят. Для реальной защиты рекомендую штормов, ибо сколько видел на форуме тем типа вот предлагаю впс с защитой от ддос, при открытии ложат хостера и ложатся все сайты сразу. + добавлю ставьте сайт и сервер на разных дедиках, если хороший канал у серверного оборудования, даже к примеру взять овх, то максимум при ддосе сервера, люди будут подлагивать. Сайт же будут ддосить скорее всего syn флудом( не буду описывать, можете загуглить). При этом просто отключаете сайт от базы и ставите авторег. На донат это не повлияет, т.к скрипт отдельно конектится к игровой базе. Порты менять смысла нет, те кто будет ддосить, узнают инфу за пару минут. Еще совет, если будет апдейтер, так же заливайте на отдельный впс или любой хост. Во первых сильно нагружает канал на старте, во вторых не знаю почему, сильно нагружает проц. Что собственно приводит к нестабильной работе сервера. Спасибо, хоть что то узнал, серв думаю ставить на овх, еще не знаю какой для 400+ чел, сай+ форум к штормам, если поставлю Серв + БД на одном диске не страшно? и я так понял лучше ставить на Дебиан и искать того кто настроит Iptable? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
h3yShadow 26 Опубликовано 11 января, 2015 Спасибо, хоть что то узнал, серв думаю ставить на овх, еще не знаю какой для 400+ чел, сай+ форум к штормам, если поставлю Серв + БД на одном диске не страшно? и я так понял лучше ставить на Дебиан и искать того кто настроит Iptable? Забудьте про iptable. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
GateHost 12 Опубликовано 11 января, 2015 (изменено) Можете обратиться к нам ,предоставим тестовый прокси для защиты от DDoS . Skype : Gate.Host Изменено 12 января, 2015 пользователем BlackDream Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mafaka881 0 Опубликовано 11 января, 2015 Забудьте про iptable. ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
amatory91 87 Опубликовано 11 января, 2015 Серв и бд в одном месте не будет играть роли. Да лучше взять дебиан. И сразу по личному опыту скажу, те правила что в шаре использовать можно, но с ними нужно шаманить, гайдов по настройке иптаблес достаточно много, но лучше обратиться к разбирающемуся в этом человеку. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
amatory91 87 Опубликовано 12 января, 2015 Забудьте про iptable. Что употребляете? Где купить? Все фильтры через него настраиваются 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
h3yShadow 26 Опубликовано 12 января, 2015 Что употребляете? Где купить? Все фильтры через него настраиваются Украина/Николаев. А по теме- средствами iptables можно было защититься этак в 2011-2012 годах, но не сейчас. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
amatory91 87 Опубликовано 12 января, 2015 В полной мере не защититься, но сразу отсеит 80% школодоссеров. А в остальном покупать защиту у проверенных людей типа штормов(не реклама). Вечером был наглядный пример ддос защиты купленной на форуме, лежало порядка 5 игровых сайтов. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mafaka881 0 Опубликовано 12 января, 2015 вроде понятно, а Туннель с портом 22 открывать на все БД? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
amatory91 87 Опубликовано 12 января, 2015 Несовсем понял вопроса. 22 порт для ssh подключения к базе mysql, для подключения к базам игровых серверов по умолчанию используется 3306. 22 порт всегда открыт. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Piton4ik 49 Опубликовано 12 января, 2015 1) прикрыт порт 3306, открыть только для сайта 2) тоже самое делаем с ssh , открываем только для своего ип 3) закрываем порт 7777, если ип не прошол авторизацию через 2106 4) остаётся защитить только 2106 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kopwnz 236 Опубликовано 12 января, 2015 В полной мере не защититься, но сразу отсеит 80% школодоссеров. А в остальном покупать защиту у проверенных людей типа штормов(не реклама). Вечером был наглядный пример ддос защиты купленной на форуме, лежало порядка 5 игровых сайтов. Я вот упорно наблюдаю как хвалят штормов, но что то сервера которые на них стоят не могут открыться в срок ! ( факт ) евро пвп, кронос, аверия, и.т.д.... ( их уже можно исчислять 10 ками ) я не пользовался ихними услугами ни когда. ( сужу по факту ) Сам при открытии год назад использовал Ростелеком http://hanty.rt.ru/b2bcorp/internet/protection и сервер в Казани ( не возникло ни каких проблем ) Было отбито, около 200 гигов но не Ростелеком не игроки не почувствовали этого. P.S. Лучше дать деньги компании которая являеться провайдером большей части населения России. а не тем людям которых ты сегодня видишь а завтра нет! И не всегда справляются с большой атакой. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SteveDogs 1077 Опубликовано 12 января, 2015 (изменено) Я вот упорно наблюдаю как хвалят штормов, но что то сервера которые на них стоят не могут открыться в срок ! ( факт ) евро пвп, кронос, аверия, и.т.д.... ( их уже можно исчислять 10 ками ) я не пользовался ихними услугами ни когда. ( сужу по факту ) Сам при открытии год назад использовал Ростелеком http://hanty.rt.ru/b2bcorp/internet/protection и сервер в Казани ( не возникло ни каких проблем ) Было отбито, около 200 гигов но не Ростелеком не игроки не почувствовали этого. P.S. Лучше дать деньги компании которая являеться провайдером большей части населения России. а не тем людям которых ты сегодня видишь а завтра нет! И не всегда справляются с большой атакой. По факту, не штормвол, не ростеликом не могут предоставить скриншота атак в 200 гбит, с учетом того что самая объемная атака была до 350 гбит, а тут отбивает штормвол, и ростеликом. Изменено 12 января, 2015 пользователем SteveDogs Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kopwnz 236 Опубликовано 12 января, 2015 По факту, не штормвол, не ростеликом не могут предоставить скриншота атак в 200 гбит, с учетом того что самая объемная атака была до 350 гбит, а тут отбивает штормвол, и ростеликом. Вот пример приведу по простому Ты в какой банк пойдёшь? Сбербанк или УльтрамегаБАНК ? Вот я именно про это и говорю... даже если будет ЧП ты в любом городе России зашел в офис или позвонил в тех поддержку и нет ни каких проблем. Перерасчеты, качество, Самый крупный интернет провайдер России. я думаю лучше довериться им. P.S. Мое мнение. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kopwnz 236 Опубликовано 12 января, 2015 А по сути для серьёзного проекта с хорошим капиталом могу предложить http://cyberbunker.com/ Есть просто массовые сомнения что их вообще кто то пробьёт.. Могу пообщаться на счет их, но сначала прочитайте http://habrahabr.ru/post/174483/ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KJIyHu 100 Опубликовано 12 января, 2015 А по сути для серьёзного проекта с хорошим капиталом могу предложить http://cyberbunker.com/ Есть просто массовые сомнения что их вообще кто то пробьёт.. Могу пообщаться на счет их, но сначала прочитайте http://habrahabr.ru/post/174483/ Ты цены видел?))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KJIyHu 100 Опубликовано 12 января, 2015 Вот пример приведу по простому Ты в какой банк пойдёшь? Сбербанк или УльтрамегаБАНК ? Вот я именно про это и говорю... даже если будет ЧП ты в любом городе России зашел в офис или позвонил в тех поддержку и нет ни каких проблем. Перерасчеты, качество, Самый крупный интернет провайдер России. я думаю лучше довериться им. P.S. Мое мнение. Пример левый)) сравнил Ростелеком с мего дата цетром франции и не факт что наши в данном случае лучше. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kopwnz 236 Опубликовано 12 января, 2015 Пример левый)) сравнил Ростелеком с мего дата цетром франции и не факт что наши в данном случае лучше. Лучше, в плане официальности тех поддержки, ну и извини меня провайдер с мировым именем. Кто такие штормвал??? ( защита от ддоса ) и все что мы знаем о них... А последнее время мы знаем что их порядком нагибают ...из-за чего переносят даты открытия ... P.S. Попробуй по атакуй Ростелеком .... - ( минимум атака не пройдёт ) максимум ( сразу засудят ) Атакуй Штормов, - ( проблема решается мы отбиваем как можем ждите ) ( ждите ) ( ждите ) ( мы советуем перенести дату открытия атака большая ) P.S. У каждого свои тараканы в голове, и свое мнение куда вкладывать деньги в сбербанк или в ультрамегабанк. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SteveDogs 1077 Опубликовано 12 января, 2015 (изменено) Лучше, в плане официальности тех поддержки, ну и извини меня провайдер с мировым именем. Кто такие штормвал??? ( защита от ддоса ) и все что мы знаем о них... А последнее время мы знаем что их порядком нагибают ...из-за чего переносят даты открытия ... P.S. Попробуй по атакуй Ростелеком .... - ( минимум атака не пройдёт ) максимум ( сразу засудят ) Атакуй Штормов, - ( проблема решается мы отбиваем как можем ждите ) ( ждите ) ( ждите ) ( мы советуем перенести дату открытия атака большая ) P.S. У каждого свои тараканы в голове, и свое мнение куда вкладывать деньги в сбербанк или в ультрамегабанк. Штормы, это реселлеры OVH. Изменено 12 января, 2015 пользователем SteveDogs Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mafaka881 0 Опубликовано 12 января, 2015 (изменено) спс очень объемно! интересует OpenVZ виртуализация, слышал о конфликте с iptable, что то кому то известно? И еще: http://www.ovh.ie/vps/vps-classic.xml а имено vps clasic 4 или брать http://www.ovh.ie/vps/vps-cloud.xml vps cloud 3? Виртуализация там разная! онлайн думаю будет не более 500 чел Изменено 12 января, 2015 пользователем Mafaka881 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mafaka881 0 Опубликовано 12 января, 2015 Штормы, это реселлеры OVH. тоесть, и защита у штормов получается Anti-DDoS PRO? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
GretresOo 161 Опубликовано 12 января, 2015 Купить хост или тачку у Ромы mcwa и не парить мозг по поводу ддоса Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Wergil 33 Опубликовано 12 января, 2015 Купить тачку в oversun.ru и не парить мозги себе, штормам, ростелекому, тому же роме Сколько сижу ни-разу не подвёл данный агригат -) тех поддержка правда тупит местами , про сапортов я вообще молчу студенты одни а так кашалот от ддоса работает стабильно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
