Перейти к содержанию
Авторизация  
KLY15

Вопрос по анти досу

Рекомендуемые сообщения

Я вот подумал что бы защитить сервер частично от доса можно создать такой фильтр исключив  те страны что нас не интересуют, то есть нас например интересует Россия, Украина, Белоруссия и Молдова. Теперь нужно отфильтровать остальные страны от этих, то есть нужно внести диапазоны IP провайдеров стран что нас интересует что бы сервер отрабатывал запросы этих провайдеров а вот при попытке получиться с других провайдеров просто разрывал соединение. Такое вообще возможно реализовать?

Изменено пользователем KLY15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я вот подумал что можно так отфильтровать дата центы они скорей всего используют свое оборудование для выхода в интернет что делает возможным  отфильтровать их от подключения к серверу что дает  довольно серьезную защиту, а на дому у мало кого есть оборудование что способно положить сервер, да и через прокси не выйдет атаковать так если будут исключены дата центры а напрямую слишком большой риск делать атаку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

То есть что мы имеем, зарубежные пользователи это потенциальная опасность как и дата центры и если внести в фильтр для возможности подключение только известных провайдеров о дос атаках вообще можно забыть.Тут не столько нужно отсеять не нужные страны как отфильтровать дата центы ведь они источник почти всех бед с досом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ничего не исключает возможности ДДосить ботами.

Ну по задумке сервер должен обрывать соединение с IP адресами которых нету в диапазоне, а значит единственный способ атаковать на прямую что просто закончиться зоной. Я же не сказал что это не возможно, будет просто без дата центров атака что предоставляют прокси сервера, а значит что ни одни вменяемый деосер не рискнет так полезть досить сервер.

Изменено пользователем KLY15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну по задумке сервер должен обрывать соединение с IP адресами которых нету в диапазоне, а значит единственный способ атаковать на прямую что просто закончиться зоной. Я же не сказал что это не возможно будет просто без дата центров что предоставляют прокси сервера ни одни вменяемый деосер не рискнет полезть досить сервер.

ознакомьтесь с принципами ДДоса ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ознакомьтесь с принципами ДДоса ;)

Я знаю принцип доса, а что если попробовать тогда пойти другим путем что ближе к реальности ограничить скорость подключения до 15 мегабит с 1го ip? Мы же все понимаем что для игры в л2 достаточно 30 килобайт скорости а вероятность того что наберется на одном IP на сервере больше 25 человек крайне ничтожна.    

Изменено пользователем KLY15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня тут вот какая идея промелькнула, а что если досерам позволить досить по всем запросам? Вы скажите что я сошел сума, но это не так. Вот смотрите есть скрипты что заниматься поисковым спамом, а значит их нужно ставить себе на сервер. Вы спросите зачем? Вот сервер это не вебка и так можно не бояться бана от поисковиков а значит нужно так сдделать что бы сервере отвечал положительно на все вопросы и при этом передавал какой нибуть файлик размером в гиг 5 досеру или какой нибуть скрипт который бы провоцировал выключение машины. Конечно если реализовать передачу файла сервера это не уронит даже слабого а вот лаги будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот эта теория исходя с того что у дос панельки есть куча уязвимостей теперь задача стоит проще нужно заставить панельку работать против ее сервера, то есть нужно обычное сообщение об отказе заменить скриптом какм то, ну к прмеру что даже при первом подключении хоть и по ошибке при не сушетсвующем запросе на страничку или  файл пошлет например команду reboot, чесным игрокам это не будет помехой а вот досерам это будет как кость в горле если проработать эту идею. К сожалению такое можно ставить только на игровые сервера а вот на вебки лучше такого не делать так как плохо кончиться. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообщем дос панель этот тот же терминал, достаточно будет написать скрипт вируса что бы при несуществующих запросах или при попытке подключится туда куда нет доступа шло выполнение какой то команды против своего же сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я уже вижу прям сколько тебе предупреждений за флуд  дадут :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...