dogerx 0 Опубликовано 21 июля, 2017 Привет всем. Слышал, что при открытии игрового сервера, админы сталкиваются с проблемой так скажем шантажа со стороны хакеров. Правда ли это и как вы боритесь с этим? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Angelika 622 Опубликовано 21 июля, 2017 В 21.07.2017 в 09:34, dogerx сказал: Привет всем. Слышал, что при открытии игрового сервера, админы сталкиваются с проблемой так скажем шантажа со стороны хакеров. Правда ли это и как вы боритесь с этим? Если брали vds в амазоне на год ( не реклама ) там тестик кто шарит , то там есть такая фича как AWS Shield ) пруфчик чтобы не балаболить https://aws.amazon.com/ru/shield/ текст там по ссылочке прилогаеться. старо как мир Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Edgar 356 Опубликовано 21 июля, 2017 В 21.07.2017 в 09:34, dogerx сказал: Привет всем. Слышал, что при открытии игрового сервера, админы сталкиваются с проблемой так скажем шантажа со стороны хакеров. Правда ли это и как вы боритесь с этим? брать фильтра и молится, больше не как. Если придет говно фильтра выдержат, а уж если вася нагрянет то нечего не спасет Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dogerx 0 Опубликовано 21 июля, 2017 В 21.07.2017 в 10:01, AlisaDarkCoder сказал: Если брали vds в амазоне на год ( не реклама ) там тестик кто шарит , то там есть такая фича как AWS Shield ) пруфчик чтобы не балаболить https://aws.amazon.com/ru/shield/ текст там по ссылочке прилогаеться. старо как мир Цены я так скажу не хилые =) 3000 долларов за месяц.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dogerx 0 Опубликовано 21 июля, 2017 В 21.07.2017 в 10:04, Solution сказал: брать фильтра и молится, больше не как. Если придет говно фильтра выдержат, а уж если вася нагрянет то нечего не спасет А какие фильтра берете? И почему от васи не спасет ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Angelika 622 Опубликовано 21 июля, 2017 В 21.07.2017 в 10:17, dogerx сказал: Цены я так скажу не хилые =) 3000 долларов за месяц.. там есть лазеечки но всвзязи с спецификой данного форума такое написать будет не корректно В 21.07.2017 в 10:19, dogerx сказал: А какие фильтра берете? И почему от васи не спасет ? он наверно имел ввиду мощность атаки у ддоса - не моя специфика Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Desquire 451 Опубликовано 21 июля, 2017 В 21.07.2017 в 10:01, AlisaDarkCoder сказал: Если брали vds в амазоне на год ( не реклама ) там тестик кто шарит , то там есть такая фича как AWS Shield ) пруфчик чтобы не балаболить https://aws.amazon.com/ru/shield/ текст там по ссылочке прилогаеться. старо как мир Теория это одно, когда тебя будут ддосить на амазоне, и у тебя будет заказ "через лазейку", то тех поддержка с тобой церемонится не будет. Ддос может как быть, так его и не быть. Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Angelika 622 Опубликовано 21 июля, 2017 В 21.07.2017 в 10:41, Desquire сказал: Теория это одно, когда тебя будут ддосить на амазоне, и у тебя будет заказ "через лазейку", то тех поддержка с тобой церемонится не будет. Ддос может как быть, так его и не быть. Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст. тут есть для правды , но все же тестик на год привлекает очень многих ) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
california 155 Опубликовано 21 июля, 2017 (изменено) В 21.07.2017 в 10:41, Desquire сказал: Теория это одно, когда тебя будут ддосить на амазоне, и у тебя будет заказ "через лазейку", то тех поддержка с тобой церемонится не будет. Ддос может как быть, так его и не быть. Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст. Все эти хостинги более 100 gbps TCP не держут, имейте ввиду. А Ддос-гвард udp не держит более 100. Изменено 21 июля, 2017 пользователем california Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Desquire 451 Опубликовано 21 июля, 2017 В 21.07.2017 в 10:59, california сказал: Все эти хостинги более 100 gbps TCP не держут, имейте ввиду. Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст. В 21.07.2017 в 10:57, AlisaDarkCoder сказал: тут есть для правды , но все же тестик на год привлекает очень многих ) Тестовые при ддосе блочат, если страдают другие ихние ресурсы. ( лично проверял) 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UltrusAra 0 Опубликовано 21 июля, 2017 В 21.07.2017 в 10:19, dogerx сказал: А какие фильтра берете? И почему от васи не спасет ? Явный пример то что случилось с дефо (не реклама), вася именно там сейчас, он ему веселую жизнь устроил так как тот отказался платить. От его вида скриптов защиты бюджетной нет, поэтому все и платят ему за каждый старт. Его стиль атаки можно узнать легко - дисконекты каждые 2-5 минуты из игры всех игроков (если каналы довольно сильные он будет атаковать только таким методом), ну а если у вас и канальчик не очень, он попросту шлепнет всю сеть вашей защиты и защита будет молиться чтобы вы от него откупились. Как-то на старт брали 10 прокси с разных компаний, штормы/дд, даже пару выпросили у клоудов и на старте был привет, что есть эти прокси что их нет разницы не было никакой - все лежало. В среднем, нужно иметь ОЧЕНЬ широкий накал, чтобы подобная атака была побоку, но такая стоит 200-250к в месяц, разумеется такая защита не по карману 95% фришкам, на чем этот человечек и наживается. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
california 155 Опубликовано 21 июля, 2017 В 21.07.2017 в 11:15, UltrusAra сказал: Явный пример то что случилось с дефо (не реклама), вася именно там сейчас, он ему веселую жизнь устроил так как тот отказался платить. От его вида скриптов защиты бюджетной нет, поэтому все и платят ему за каждый старт. Его стиль атаки можно узнать легко - дисконекты каждые 2-5 минуты из игры всех игроков (если каналы довольно сильные он будет атаковать только таким методом), ну а если у вас и канальчик не очень, он попросту шлепнет всю сеть вашей защиты и защита будет молиться чтобы вы от него откупились. Как-то на старт брали 10 прокси с разных компаний, штормы/дд, даже пару выпросили у клоудов и на старте был привет, что есть эти прокси что их нет разницы не было никакой - все лежало. В среднем, нужно иметь ОЧЕНЬ широкий накал, чтобы подобная атака была побоку, но такая стоит 200-250к в месяц, разумеется такая защита не по карману 95% фришкам, на чем этот человечек и наживается. 140 gbps, дефо было лень вкинуть разумные рубли в нужном месте, за его нормальную защиту, раз он до х*я бизнесмен в этой сфере он должен был знать рынок данной индустрии по ddos и прочим моментам. Но не тут то было пускай лежит и в следующий раз будет думать о безопасности проекта. DDos, сервер не пошатнулся. (Показать контент) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UltrusAra 0 Опубликовано 21 июля, 2017 (изменено) В 21.07.2017 в 11:30, california сказал: 140 gbps, дефо было лень вкинуть разумные рубли в нужном месте, за его нормальную защиту, раз он до х*я бизнесмен в этой сфере он должен был знать рынок данной индустрии по ddos и прочим моментам. Но не тут то было пускай лежит и в следующий раз будет думать о безопасности проекта. DDos, сервер не пошатнулся. (Показать контент) С той мощью которой владеет тот человек можете поверить что бюджетки никакие не спасут, зимой даже астериос лежал 3 дня, после чего он откупился... Кстати сначала были такие патриотичные темы у них, мол "не волнуйтесь мы отобьемся, потом "мы отбиваемся", потом "мощная атака ищем решение" и так трое суток, как атаку успешно они якобы "отбили" все темы о ддосе с форума и сайта быстро стерли =) Или вы считаете, что они тоже были не подготовлены? В основном такой атаке подвергаются проекты с большой рекламой или те которые просто долго живут 1-5 лет, одномесячным серверам-сайтам можно на такое забить, так как атаковать по сути их никто и не будет. Через месяц новый домен - новый сервер и т.д, что сейчас делают 85% админов. Изменено 21 июля, 2017 пользователем UltrusAra Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
california 155 Опубликовано 21 июля, 2017 (изменено) В 21.07.2017 в 11:35, UltrusAra сказал: С той мощью которой владеет тот человек можете поверить что бюджетки никакие не спасут, зимой даже астериос лежат 3 дня, после чего он откупился... Или вы считаете, что они тоже были не подготовлены? В основном такой атаке подвергаются проекты с большой рекламой или те которые просто долго живут 1-5 лет, одномесячным серверам-сайтам можно на такое забить, так как атаковать по сути их никто и не будет. Через месяц новый домен - новый сервер и т.д, что сейчас делают 85% админов. Астериос били 70 gbps. О чем тут говорить, Дефо бьют под 140. На графике если вы не заметили 256gbps. В интернете по пальцам пересчитать кто компетентен отбить данные атаки. Изменено 21 июля, 2017 пользователем california Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UltrusAra 0 Опубликовано 21 июля, 2017 В 21.07.2017 в 11:37, california сказал: Астериос били 70 gbps. О чем тут говорить, Дефо бьют под 140. На графике если вы не заметили 256gbps. Если говорить о той атаке, то тут дело не в мощности, а в точности, его скрипт выявляет определенную точку в фильтре и по ней точечно бьет и всех дисконектит. Честно я еще не видел и даже не слышал ни об одном проекте которые бы, не заплатили ему когда он к ним бы пришел, и при этом они отбились от ддоса. Его стиль - это укол шпагой, а не удар топором. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
california 155 Опубликовано 21 июля, 2017 (изменено) В 21.07.2017 в 11:39, UltrusAra сказал: Если говорить о той атаке, то тут дело не в мощности, а в точности, его скрипт выявляет определенную точку в фильтре и по ней точечно бьет и всех дисконектит. Честно я еще не видел и даже не слышал ни об одном проекте которые бы, не заплатили ему когда он к ним бы пришел, и при этом они отбились от ддоса. Его стиль - это укол шпагой, а не удар топором. Эмерланд, например стоял со мной на 1 площадке. Вот на позапрошлом проекте брали оборудование в hyperfilter.com - не реклама. DDos, сервер лег и больше не смог подняться, оборудование за 500$ (Показать контент) Изменено 21 июля, 2017 пользователем california Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UltrusAra 0 Опубликовано 21 июля, 2017 (изменено) В 21.07.2017 в 11:42, california сказал: Эмерланд, например стоял со мной на 1 площадке. Админа эмерленда я знаю, и знаю что за защита на которой они стоят, а это и так понятно какая))) И я тебе могу даже сказать точную сумму которую они платят за каждый старт. Можно только выеживаться и говорить "я не плачу я отбиваюсь", но правда будет все равно одна - ты платишь. А то насоветуете человеку разной мути сейчас, он напокупает всякой хрени и потратится в конечном итоге и на защиту и другую защиту и на откуп. Можно мне показать хотябы 1 проект который живет более 2х лет и при этом не платил ни разу васе? А одномесячные сервачки можно открывать с 1 фильтром за 3к рублей и не париться, все равно никто этого даже не заметит, максимум это школо ддос прилетит и фильтр спокойно с этим справится. Изменено 21 июля, 2017 пользователем UltrusAra Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
california 155 Опубликовано 21 июля, 2017 В 21.07.2017 в 11:45, UltrusAra сказал: Админа эмерленда я знаю, и знаю что за защита на которой они стоят, а это и так понятно какая))) И я тебе могу даже сказать точную сумму которую они платят за каждый старт. Можно только выеживаться и говорить "я не плачу я отбиваюсь", но правда будет все равно одна - ты платишь. Тут как не крути платишь всегда и за все. Только когда ты платишь за защиту, защитникам ты хоть уверен будешь в том что вы отобьетесь, если конечно не сомневаешься в их компетентности. А не будешь сидеть с анал-фаером, и думать не кинет ли этот хлам, тебя снова. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UltrusAra 0 Опубликовано 21 июля, 2017 В 21.07.2017 в 11:52, california сказал: Только когда ты платишь за защиту, защитникам ты хоть уверен будешь в том что вы отобьетесь, если конечно не сомневаешься в их компетентности. Я таким наивным был лет 10 назад, защитникам ты заплатишь и когда тот вася придет тебе защита скажет "сожалею, но мы не можем отбить, деньги сейчас вернем" и ты остаешься с сраными 10к рублями, вернутыми от защиты, в кармане и сфейленным стартом, я это говорю по своему прошлому опыту. (У штормов такое было и у других защит всех так же.) Лично у тебя видимо не было проекта который существовал бы более года - поэтому ты с такой безысходностью не сталкивался, когда все "защиты" опускают руки и возвращают месячную плату назад. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
california 155 Опубликовано 21 июля, 2017 (изменено) В 21.07.2017 в 11:58, UltrusAra сказал: Я таким наивным был лет 10 назад, защитникам ты заплатишь и когда тот вася придет тебе защита скажет "сожалею, но мы не можем отбить, деньги сейчас вернем" и ты остаешься с сраными 10к рублями, вернутыми от защиты, в кармане и сфейленным стартом, я это говорю по своему прошлому опыту. (У штормов такое было и у других защит всех так же.) Лично у тебя видимо не было проекта который существовал бы более года - поэтому ты с такой безысходностью не сталкивался, когда все "защиты" опускают руки и возвращают месячную плату назад. Ну когда меня положили первый раз с атакой 125-140 gbps я c анал-фаером прошелся по всем компаниям как российскими так и с европейскими, и тогда я узнал где меня защитят на 99.98%, больше не сталкивался с проблемами, так чтобы положили и больше не встал, либо дисконектило бы 3 дня а то и больше. 1 из проектов был пх клаб, может видел слышал. Изменено 21 июля, 2017 пользователем california Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UltrusAra 0 Опубликовано 21 июля, 2017 В 21.07.2017 в 12:05, california сказал: Ну когда меня положили первый раз с атакой 125-140 gbps я c анал-фаером прошелся по всем компаниям как российскими так и с европейскими, и тогда я узнал где меня защитят на 99.98%, больше не сталкивался с проблемами, так чтобы положили и больше не встал, либо дисконектило бы 3 дня а то и больше. ! из проектов был пх клаб, может видел слышал. Эти вот 0,02% и есть этот вася) просто видимо еще вас не обнаружил и вам везло. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
california 155 Опубликовано 21 июля, 2017 (изменено) В 21.07.2017 в 12:15, UltrusAra сказал: Эти вот 0,02% и есть этот вася) просто видимо еще вас не обнаружил и вам везло. А что за вася? Это гавно, или кто-то другой? Сейчас мы стоим с защитой до 1.5 тб, все устраивает, как не пукай свыше 500 gbps атак не видел за всю историю существования л2, но и в 2012 вроде уже кого-то нагинали с такими показателями, но что-то мало вериться. Свыше 300 gbps так же не 1 проект из нынешних не били на сколько мне только известно, не знаю как остальным. Данные атаки очень дорогие если посчитать это все, на такие ресурсы уходят сотни тысяч. Примерно: (Показать контент) Посчитать если, 1 канал в 10GBps в РФ стоит около 100к руб/мес ну и + железо. Изменено 21 июля, 2017 пользователем california Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UltrusAra 0 Опубликовано 21 июля, 2017 В 21.07.2017 в 12:21, california сказал: А что за вася? Это гавно, или кто-то другой? Сейчас мы стоим с защитой до 1.5 тб, все устраивает, как не пукай свыше 500 gbps атак не видел за всю историю существования л2, но и в 2012 вроде уже кого-то нагинали с такими показателями, но что-то мало вериться. Свыше 300 gbps так же не 1 проект из нынешних не били на сколько мне только известно, не знаю как остальным. Данные атаки очень дорогие если посчитать это все, на такие ресурсы уходят сотни тысяч. Примерно: (Показать контент) Посчитать если, 1 канал в 10GBps в РФ стоит около 100к руб/мес ну и + железо. У этого человека свой огромный ботнет, не думаю что атака ему обходится даже в рубль) а держать он может бесконечно (лично попадал под 15 дней). Ну надеюсь, что вы под него так и не попадете, такие ощущения я не желаю переживать кому-либо. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
california 155 Опубликовано 21 июля, 2017 (изменено) В 21.07.2017 в 16:22, UltrusAra сказал: У этого человека свой огромный ботнет, не думаю что атака ему обходится даже в рубль) а держать он может бесконечно (лично попадал под 15 дней). Ну надеюсь, что вы под него так и не попадете, такие ощущения я не желаю переживать кому-либо. Я в курсе что там хороший ботнет. Это единственный человек по-моему, который может совершить подобное, по крайней мере я о других известных личностей с данными ресурсами не в курсе. Изменено 21 июля, 2017 пользователем california Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Shellr57 4 Опубликовано 21 июля, 2017 (изменено) Господа которые ведут беседу выше, подскажите. При вложении 100к в защиту, какой примерный шанс отделаться испугом и не упасть более чем на 20 мин~ Изменено 21 июля, 2017 пользователем Shellr57 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
