KLY15 5 Опубликовано 30 сентября, 2015 (изменено) Я вот подумал что бы защитить сервер частично от доса можно создать такой фильтр исключив те страны что нас не интересуют, то есть нас например интересует Россия, Украина, Белоруссия и Молдова. Теперь нужно отфильтровать остальные страны от этих, то есть нужно внести диапазоны IP провайдеров стран что нас интересует что бы сервер отрабатывал запросы этих провайдеров а вот при попытке получиться с других провайдеров просто разрывал соединение. Такое вообще возможно реализовать? Изменено 30 сентября, 2015 пользователем KLY15 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KLY15 5 Опубликовано 30 сентября, 2015 Я вот подумал что можно так отфильтровать дата центы они скорей всего используют свое оборудование для выхода в интернет что делает возможным отфильтровать их от подключения к серверу что дает довольно серьезную защиту, а на дому у мало кого есть оборудование что способно положить сервер, да и через прокси не выйдет атаковать так если будут исключены дата центры а напрямую слишком большой риск делать атаку. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KLY15 5 Опубликовано 30 сентября, 2015 То есть что мы имеем, зарубежные пользователи это потенциальная опасность как и дата центры и если внести в фильтр для возможности подключение только известных провайдеров о дос атаках вообще можно забыть.Тут не столько нужно отсеять не нужные страны как отфильтровать дата центы ведь они источник почти всех бед с досом. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
se1dhe 501 Опубликовано 30 сентября, 2015 Ничего не исключает возможности ДДосить ботами. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KLY15 5 Опубликовано 30 сентября, 2015 (изменено) Ничего не исключает возможности ДДосить ботами. Ну по задумке сервер должен обрывать соединение с IP адресами которых нету в диапазоне, а значит единственный способ атаковать на прямую что просто закончиться зоной. Я же не сказал что это не возможно, будет просто без дата центров атака что предоставляют прокси сервера, а значит что ни одни вменяемый деосер не рискнет так полезть досить сервер. Изменено 30 сентября, 2015 пользователем KLY15 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
se1dhe 501 Опубликовано 30 сентября, 2015 Ну по задумке сервер должен обрывать соединение с IP адресами которых нету в диапазоне, а значит единственный способ атаковать на прямую что просто закончиться зоной. Я же не сказал что это не возможно будет просто без дата центров что предоставляют прокси сервера ни одни вменяемый деосер не рискнет полезть досить сервер. ознакомьтесь с принципами ДДоса Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KLY15 5 Опубликовано 30 сентября, 2015 (изменено) ознакомьтесь с принципами ДДоса Я знаю принцип доса, а что если попробовать тогда пойти другим путем что ближе к реальности ограничить скорость подключения до 15 мегабит с 1го ip? Мы же все понимаем что для игры в л2 достаточно 30 килобайт скорости а вероятность того что наберется на одном IP на сервере больше 25 человек крайне ничтожна. Изменено 30 сентября, 2015 пользователем KLY15 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KLY15 5 Опубликовано 30 сентября, 2015 У меня тут вот какая идея промелькнула, а что если досерам позволить досить по всем запросам? Вы скажите что я сошел сума, но это не так. Вот смотрите есть скрипты что заниматься поисковым спамом, а значит их нужно ставить себе на сервер. Вы спросите зачем? Вот сервер это не вебка и так можно не бояться бана от поисковиков а значит нужно так сдделать что бы сервере отвечал положительно на все вопросы и при этом передавал какой нибуть файлик размером в гиг 5 досеру или какой нибуть скрипт который бы провоцировал выключение машины. Конечно если реализовать передачу файла сервера это не уронит даже слабого а вот лаги будут. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KLY15 5 Опубликовано 30 сентября, 2015 Вот эта теория исходя с того что у дос панельки есть куча уязвимостей теперь задача стоит проще нужно заставить панельку работать против ее сервера, то есть нужно обычное сообщение об отказе заменить скриптом какм то, ну к прмеру что даже при первом подключении хоть и по ошибке при не сушетсвующем запросе на страничку или файл пошлет например команду reboot, чесным игрокам это не будет помехой а вот досерам это будет как кость в горле если проработать эту идею. К сожалению такое можно ставить только на игровые сервера а вот на вебки лучше такого не делать так как плохо кончиться. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KLY15 5 Опубликовано 30 сентября, 2015 Вообщем дос панель этот тот же терминал, достаточно будет написать скрипт вируса что бы при несуществующих запросах или при попытке подключится туда куда нет доступа шло выполнение какой то команды против своего же сервера. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VadikO 100 Опубликовано 7 октября, 2015 Я уже вижу прям сколько тебе предупреждений за флуд дадут Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
