Перейти к содержанию
Авторизация  
dogerx

Защита от DDOS

Рекомендуемые сообщения

Привет всем. Слышал, что при открытии игрового сервера, админы сталкиваются с проблемой так скажем шантажа со стороны хакеров. Правда ли это и как вы боритесь с этим?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Привет всем. Слышал, что при открытии игрового сервера, админы сталкиваются с проблемой так скажем шантажа со стороны хакеров. Правда ли это и как вы боритесь с этим?

Если брали vds в амазоне на год ( не реклама ) там тестик кто шарит , то там есть такая фича как AWS Shield )

пруфчик чтобы не балаболить https://aws.amazon.com/ru/shield/ текст там по ссылочке прилогаеться.

старо как мир ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Привет всем. Слышал, что при открытии игрового сервера, админы сталкиваются с проблемой так скажем шантажа со стороны хакеров. Правда ли это и как вы боритесь с этим?

брать фильтра и молится, больше не как. Если придет говно фильтра выдержат, а уж если вася нагрянет то нечего не спасет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если брали vds в амазоне на год ( не реклама ) там тестик кто шарит , то там есть такая фича как AWS Shield )

пруфчик чтобы не балаболить https://aws.amazon.com/ru/shield/ текст там по ссылочке прилогаеться.

старо как мир ^_^

Цены я так скажу не хилые =) 3000 долларов за месяц.. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

брать фильтра и молится, больше не как. Если придет говно фильтра выдержат, а уж если вася нагрянет то нечего не спасет

А какие фильтра берете? И почему от васи не спасет ? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цены я так скажу не хилые =) 3000 долларов за месяц.. 

там есть лазеечки но всвзязи с спецификой данного форума такое написать будет не корректно

 

А какие фильтра берете? И почему от васи не спасет ? 

он наверно имел ввиду мощность атаки у ддоса - не моя специфика

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если брали vds в амазоне на год ( не реклама ) там тестик кто шарит , то там есть такая фича как AWS Shield )

пруфчик чтобы не балаболить https://aws.amazon.com/ru/shield/ текст там по ссылочке прилогаеться.

старо как мир ^_^

Теория это одно, когда тебя будут ддосить на амазоне, и у тебя будет заказ "через лазейку", то тех поддержка с тобой церемонится не будет.

 

Ддос может как быть, так его и не быть.

Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Теория это одно, когда тебя будут ддосить на амазоне, и у тебя будет заказ "через лазейку", то тех поддержка с тобой церемонится не будет.

 

Ддос может как быть, так его и не быть.

Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст.

тут есть для правды , но все же тестик на год привлекает очень многих )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Теория это одно, когда тебя будут ддосить на амазоне, и у тебя будет заказ "через лазейку", то тех поддержка с тобой церемонится не будет.

 

Ддос может как быть, так его и не быть.

Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст.

Все эти хостинги более 100 gbps TCP не держут, имейте ввиду.

А Ддос-гвард udp не держит более 100.

Изменено пользователем california

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все эти хостинги более 100 gbps TCP не держут, имейте ввиду.

Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст.

 

тут есть для правды , но все же тестик на год привлекает очень многих )

Тестовые при ддосе блочат, если страдают другие ихние ресурсы. ( лично проверял)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А какие фильтра берете? И почему от васи не спасет ? 

Явный пример то что случилось с дефо (не реклама), вася именно там сейчас, он ему веселую жизнь устроил так как тот отказался платить.

От его вида скриптов защиты бюджетной нет, поэтому все и платят ему за каждый старт.

 

Его стиль атаки можно узнать легко - дисконекты каждые 2-5 минуты из игры всех игроков (если каналы довольно сильные он будет атаковать только таким методом), ну а если у вас и канальчик не очень, он попросту шлепнет всю сеть вашей защиты и защита будет молиться чтобы вы от него откупились.

 

Как-то на старт брали 10 прокси с разных компаний, штормы/дд, даже пару выпросили у клоудов и на старте был привет, что есть эти прокси что их нет разницы не было никакой - все лежало.

 

В среднем, нужно иметь ОЧЕНЬ широкий накал, чтобы подобная атака была побоку, но такая стоит 200-250к в месяц, разумеется такая защита не по карману 95% фришкам, на чем этот человечек и наживается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Явный пример то что случилось с дефо (не реклама), вася именно там сейчас, он ему веселую жизнь устроил так как тот отказался платить.

От его вида скриптов защиты бюджетной нет, поэтому все и платят ему за каждый старт.

 

Его стиль атаки можно узнать легко - дисконекты каждые 2-5 минуты из игры всех игроков (если каналы довольно сильные он будет атаковать только таким методом), ну а если у вас и канальчик не очень, он попросту шлепнет всю сеть вашей защиты и защита будет молиться чтобы вы от него откупились.

 

Как-то на старт брали 10 прокси с разных компаний, штормы/дд, даже пару выпросили у клоудов и на старте был привет, что есть эти прокси что их нет разницы не было никакой - все лежало.

 

В среднем, нужно иметь ОЧЕНЬ широкий накал, чтобы подобная атака была побоку, но такая стоит 200-250к в месяц, разумеется такая защита не по карману 95% фришкам, на чем этот человечек и наживается.

140 gbps, дефо было лень вкинуть разумные рубли в нужном месте, за его нормальную защиту, раз он до х*я бизнесмен в этой сфере он должен был знать рынок данной индустрии по ddos и прочим моментам. Но не тут то было пускай лежит и в следующий раз будет думать о безопасности проекта. 

 

0df712b128b0f6463678b80387330ceb.png

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

140 gbps, дефо было лень вкинуть разумные рубли в нужном месте, за его нормальную защиту, раз он до х*я бизнесмен в этой сфере он должен был знать рынок данной индустрии по ddos и прочим моментам. Но не тут то было пускай лежит и в следующий раз будет думать о безопасности проекта. 

 

0df712b128b0f6463678b80387330ceb.png

 

 

 

С той мощью которой владеет тот человек можете поверить что бюджетки никакие не спасут, зимой даже астериос лежал 3 дня, после чего он откупился... Кстати сначала были такие патриотичные темы у них, мол "не волнуйтесь мы отобьемся, потом "мы отбиваемся", потом "мощная атака ищем решение" и так трое суток, как атаку успешно они якобы "отбили" все темы о ддосе с форума и сайта быстро стерли =)

Или вы считаете, что они тоже были не подготовлены? 

 

В основном такой атаке подвергаются проекты с большой рекламой или те которые просто долго живут 1-5 лет, одномесячным серверам-сайтам можно на такое забить, так как атаковать по сути их никто и не будет.

Через месяц новый домен - новый сервер и т.д, что сейчас делают 85% админов.

Изменено пользователем UltrusAra

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С той мощью которой владеет тот человек можете поверить что бюджетки никакие не спасут, зимой даже астериос лежат 3 дня, после чего он откупился...

Или вы считаете, что они тоже были не подготовлены? 

 

В основном такой атаке подвергаются проекты с большой рекламой или те которые просто долго живут 1-5 лет, одномесячным серверам-сайтам можно на такое забить, так как атаковать по сути их никто и не будет.

Через месяц новый домен - новый сервер и т.д, что сейчас делают 85% админов.

Астериос били 70 gbps. О чем тут говорить, Дефо бьют под 140.

На графике если вы не заметили 256gbps.

В интернете по пальцам пересчитать кто компетентен отбить данные атаки.

Изменено пользователем california

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Астериос били 70 gbps. О чем тут говорить, Дефо бьют под 140.

На графике если вы не заметили 256gbps.

Если говорить о той атаке, то тут дело не в мощности, а в точности, его скрипт выявляет определенную точку в фильтре и по ней точечно бьет и всех дисконектит.

Честно я еще не видел и даже не слышал ни об одном проекте которые бы, не заплатили ему когда он к ним бы пришел, и при этом они отбились от ддоса.

 

Его стиль - это укол шпагой, а не удар топором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если говорить о той атаке, то тут дело не в мощности, а в точности, его скрипт выявляет определенную точку в фильтре и по ней точечно бьет и всех дисконектит.

Честно я еще не видел и даже не слышал ни об одном проекте которые бы, не заплатили ему когда он к ним бы пришел, и при этом они отбились от ддоса.

 

Его стиль - это укол шпагой, а не удар топором.

Эмерланд, например стоял со мной на 1 площадке.

Вот на позапрошлом проекте брали оборудование в hyperfilter.com - не реклама.

 

Alexei_Attack_1.png

 

Изменено пользователем california

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эмерланд, например стоял со мной на 1 площадке.

Админа эмерленда я знаю, и знаю что за защита на которой они стоят, а это и так понятно какая)))

И я тебе могу даже сказать точную сумму которую они платят за каждый старт.

Можно только выеживаться и говорить "я не плачу я отбиваюсь", но правда будет все равно одна - ты платишь.

А то насоветуете человеку разной мути сейчас, он напокупает всякой хрени и потратится в конечном итоге и на защиту и другую защиту и на откуп.

 

Можно мне показать хотябы 1 проект который живет более 2х лет и при этом не платил ни разу васе?

А одномесячные сервачки можно открывать с 1 фильтром за 3к рублей и не париться, все равно никто этого даже не заметит, максимум это школо ддос прилетит и фильтр спокойно с этим справится.

Изменено пользователем UltrusAra

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Админа эмерленда я знаю, и знаю что за защита на которой они стоят, а это и так понятно какая)))

И я тебе могу даже сказать точную сумму которую они платят за каждый старт.

Можно только выеживаться и говорить "я не плачу я отбиваюсь", но правда будет все равно одна - ты платишь.

Тут как не крути платишь всегда и за все.

Только когда ты платишь за защиту, защитникам ты хоть уверен будешь в том что вы отобьетесь, если конечно не сомневаешься в их компетентности.

А не будешь сидеть с анал-фаером, и думать не кинет ли этот хлам, тебя снова.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Только когда ты платишь за защиту, защитникам ты хоть уверен будешь в том что вы отобьетесь, если конечно не сомневаешься в их компетентности.

Я таким наивным был лет 10 назад, защитникам ты заплатишь и когда тот вася придет тебе защита скажет "сожалею, но мы не можем отбить, деньги сейчас вернем" и ты остаешься с сраными 10к рублями, вернутыми от защиты, в кармане и сфейленным стартом, я это говорю по своему прошлому опыту. (У штормов такое было и у других защит всех так же.)

 

Лично у тебя видимо не было проекта который существовал бы более года - поэтому ты с такой безысходностью не сталкивался, когда все "защиты" опускают руки и возвращают месячную плату назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я таким наивным был лет 10 назад, защитникам ты заплатишь и когда тот вася придет тебе защита скажет "сожалею, но мы не можем отбить, деньги сейчас вернем" и ты остаешься с сраными 10к рублями, вернутыми от защиты, в кармане и сфейленным стартом, я это говорю по своему прошлому опыту. (У штормов такое было и у других защит всех так же.)

 

Лично у тебя видимо не было проекта который существовал бы более года - поэтому ты с такой безысходностью не сталкивался, когда все "защиты" опускают руки и возвращают месячную плату назад.

Ну когда меня положили первый раз с атакой 125-140 gbps я c анал-фаером прошелся по всем компаниям как российскими так и с европейскими, и тогда я узнал где меня защитят на 99.98%, больше не сталкивался с проблемами, так чтобы положили и больше не встал, либо дисконектило бы 3 дня а то и больше. 1 из проектов был пх клаб, может видел слышал.

Изменено пользователем california

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну когда меня положили первый раз с атакой 125-140 gbps я c анал-фаером прошелся по всем компаниям как российскими так и с европейскими, и тогда я узнал где меня защитят на 99.98%, больше не сталкивался с проблемами, так чтобы положили и больше не встал, либо дисконектило бы 3 дня а то и больше. ! из проектов был пх клаб, может видел слышал.

Эти вот 0,02% и есть этот вася) просто видимо еще вас не обнаружил и вам везло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эти вот 0,02% и есть этот вася) просто видимо еще вас не обнаружил и вам везло.

А что за вася? Это гавно, или кто-то другой?

Сейчас мы стоим с защитой до 1.5 тб, все устраивает, как не пукай свыше 500 gbps атак не видел за всю историю существования л2, но и в 2012 вроде уже кого-то нагинали с такими показателями, но что-то мало вериться. Свыше 300 gbps так же не 1 проект из нынешних не били на сколько мне только известно, не знаю как остальным. Данные атаки очень дорогие если посчитать это все, на такие ресурсы уходят сотни тысяч.

 

Посчитать если, 1 канал в 10GBps в РФ стоит около 100к руб/мес

ну и + железо.

 

Изменено пользователем california

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что за вася? Это гавно, или кто-то другой?

Сейчас мы стоим с защитой до 1.5 тб, все устраивает, как не пукай свыше 500 gbps атак не видел за всю историю существования л2, но и в 2012 вроде уже кого-то нагинали с такими показателями, но что-то мало вериться. Свыше 300 gbps так же не 1 проект из нынешних не били на сколько мне только известно, не знаю как остальным. Данные атаки очень дорогие если посчитать это все, на такие ресурсы уходят сотни тысяч.

 

Посчитать если, 1 канал в 10GBps в РФ стоит около 100к руб/мес

ну и + железо.

 

 

У этого человека свой огромный ботнет, не думаю что атака ему обходится даже в рубль) а держать он может бесконечно (лично попадал под 15 дней).

Ну надеюсь, что вы под него так и не попадете, такие ощущения я не желаю переживать кому-либо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У этого человека свой огромный ботнет, не думаю что атака ему обходится даже в рубль) а держать он может бесконечно (лично попадал под 15 дней).

Ну надеюсь, что вы под него так и не попадете, такие ощущения я не желаю переживать кому-либо.

Я в курсе что там хороший ботнет. 

Это единственный человек по-моему, который может совершить подобное, по крайней мере я о других известных личностей с данными ресурсами не в курсе.

Изменено пользователем california

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа которые ведут беседу выше, подскажите.

При вложении 100к в защиту, какой примерный шанс отделаться испугом и не упасть более чем на 20 мин~

Изменено пользователем Shellr57

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...