Jump to content
Sign in to follow this  
dogerx

Защита от DDOS

Recommended Posts

Привет всем. Слышал, что при открытии игрового сервера, админы сталкиваются с проблемой так скажем шантажа со стороны хакеров. Правда ли это и как вы боритесь с этим?

Share this post


Link to post
Share on other sites

Привет всем. Слышал, что при открытии игрового сервера, админы сталкиваются с проблемой так скажем шантажа со стороны хакеров. Правда ли это и как вы боритесь с этим?

Если брали vds в амазоне на год ( не реклама ) там тестик кто шарит , то там есть такая фича как AWS Shield )

пруфчик чтобы не балаболить https://aws.amazon.com/ru/shield/ текст там по ссылочке прилогаеться.

старо как мир ^_^

Share this post


Link to post
Share on other sites

Привет всем. Слышал, что при открытии игрового сервера, админы сталкиваются с проблемой так скажем шантажа со стороны хакеров. Правда ли это и как вы боритесь с этим?

брать фильтра и молится, больше не как. Если придет говно фильтра выдержат, а уж если вася нагрянет то нечего не спасет

Share this post


Link to post
Share on other sites

Если брали vds в амазоне на год ( не реклама ) там тестик кто шарит , то там есть такая фича как AWS Shield )

пруфчик чтобы не балаболить https://aws.amazon.com/ru/shield/ текст там по ссылочке прилогаеться.

старо как мир ^_^

Цены я так скажу не хилые =) 3000 долларов за месяц.. 

Share this post


Link to post
Share on other sites

брать фильтра и молится, больше не как. Если придет говно фильтра выдержат, а уж если вася нагрянет то нечего не спасет

А какие фильтра берете? И почему от васи не спасет ? 

Share this post


Link to post
Share on other sites

Цены я так скажу не хилые =) 3000 долларов за месяц.. 

там есть лазеечки но всвзязи с спецификой данного форума такое написать будет не корректно

 

А какие фильтра берете? И почему от васи не спасет ? 

он наверно имел ввиду мощность атаки у ддоса - не моя специфика

Share this post


Link to post
Share on other sites

Если брали vds в амазоне на год ( не реклама ) там тестик кто шарит , то там есть такая фича как AWS Shield )

пруфчик чтобы не балаболить https://aws.amazon.com/ru/shield/ текст там по ссылочке прилогаеться.

старо как мир ^_^

Теория это одно, когда тебя будут ддосить на амазоне, и у тебя будет заказ "через лазейку", то тех поддержка с тобой церемонится не будет.

 

Ддос может как быть, так его и не быть.

Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст.

  • Upvote 1

Share this post


Link to post
Share on other sites

Теория это одно, когда тебя будут ддосить на амазоне, и у тебя будет заказ "через лазейку", то тех поддержка с тобой церемонится не будет.

 

Ддос может как быть, так его и не быть.

Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст.

тут есть для правды , но все же тестик на год привлекает очень многих )

Share this post


Link to post
Share on other sites

Теория это одно, когда тебя будут ддосить на амазоне, и у тебя будет заказ "через лазейку", то тех поддержка с тобой церемонится не будет.

 

Ддос может как быть, так его и не быть.

Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст.

Все эти хостинги более 100 gbps TCP не держут, имейте ввиду.

А Ддос-гвард udp не держит более 100.

Edited by california

Share this post


Link to post
Share on other sites

Все эти хостинги более 100 gbps TCP не держут, имейте ввиду.

Есть куча сервисов, которые типо защищают от ддоса, про-манагер, ддос-гвард, штормвалл, аофи, блезингфаст.

 

тут есть для правды , но все же тестик на год привлекает очень многих )

Тестовые при ддосе блочат, если страдают другие ихние ресурсы. ( лично проверял)

  • Upvote 1

Share this post


Link to post
Share on other sites

А какие фильтра берете? И почему от васи не спасет ? 

Явный пример то что случилось с дефо (не реклама), вася именно там сейчас, он ему веселую жизнь устроил так как тот отказался платить.

От его вида скриптов защиты бюджетной нет, поэтому все и платят ему за каждый старт.

 

Его стиль атаки можно узнать легко - дисконекты каждые 2-5 минуты из игры всех игроков (если каналы довольно сильные он будет атаковать только таким методом), ну а если у вас и канальчик не очень, он попросту шлепнет всю сеть вашей защиты и защита будет молиться чтобы вы от него откупились.

 

Как-то на старт брали 10 прокси с разных компаний, штормы/дд, даже пару выпросили у клоудов и на старте был привет, что есть эти прокси что их нет разницы не было никакой - все лежало.

 

В среднем, нужно иметь ОЧЕНЬ широкий накал, чтобы подобная атака была побоку, но такая стоит 200-250к в месяц, разумеется такая защита не по карману 95% фришкам, на чем этот человечек и наживается.

Share this post


Link to post
Share on other sites

Явный пример то что случилось с дефо (не реклама), вася именно там сейчас, он ему веселую жизнь устроил так как тот отказался платить.

От его вида скриптов защиты бюджетной нет, поэтому все и платят ему за каждый старт.

 

Его стиль атаки можно узнать легко - дисконекты каждые 2-5 минуты из игры всех игроков (если каналы довольно сильные он будет атаковать только таким методом), ну а если у вас и канальчик не очень, он попросту шлепнет всю сеть вашей защиты и защита будет молиться чтобы вы от него откупились.

 

Как-то на старт брали 10 прокси с разных компаний, штормы/дд, даже пару выпросили у клоудов и на старте был привет, что есть эти прокси что их нет разницы не было никакой - все лежало.

 

В среднем, нужно иметь ОЧЕНЬ широкий накал, чтобы подобная атака была побоку, но такая стоит 200-250к в месяц, разумеется такая защита не по карману 95% фришкам, на чем этот человечек и наживается.

140 gbps, дефо было лень вкинуть разумные рубли в нужном месте, за его нормальную защиту, раз он до х*я бизнесмен в этой сфере он должен был знать рынок данной индустрии по ddos и прочим моментам. Но не тут то было пускай лежит и в следующий раз будет думать о безопасности проекта. 

 

0df712b128b0f6463678b80387330ceb.png

 

 

 

Share this post


Link to post
Share on other sites

140 gbps, дефо было лень вкинуть разумные рубли в нужном месте, за его нормальную защиту, раз он до х*я бизнесмен в этой сфере он должен был знать рынок данной индустрии по ddos и прочим моментам. Но не тут то было пускай лежит и в следующий раз будет думать о безопасности проекта. 

 

0df712b128b0f6463678b80387330ceb.png

 

 

 

С той мощью которой владеет тот человек можете поверить что бюджетки никакие не спасут, зимой даже астериос лежал 3 дня, после чего он откупился... Кстати сначала были такие патриотичные темы у них, мол "не волнуйтесь мы отобьемся, потом "мы отбиваемся", потом "мощная атака ищем решение" и так трое суток, как атаку успешно они якобы "отбили" все темы о ддосе с форума и сайта быстро стерли =)

Или вы считаете, что они тоже были не подготовлены? 

 

В основном такой атаке подвергаются проекты с большой рекламой или те которые просто долго живут 1-5 лет, одномесячным серверам-сайтам можно на такое забить, так как атаковать по сути их никто и не будет.

Через месяц новый домен - новый сервер и т.д, что сейчас делают 85% админов.

Edited by UltrusAra

Share this post


Link to post
Share on other sites

С той мощью которой владеет тот человек можете поверить что бюджетки никакие не спасут, зимой даже астериос лежат 3 дня, после чего он откупился...

Или вы считаете, что они тоже были не подготовлены? 

 

В основном такой атаке подвергаются проекты с большой рекламой или те которые просто долго живут 1-5 лет, одномесячным серверам-сайтам можно на такое забить, так как атаковать по сути их никто и не будет.

Через месяц новый домен - новый сервер и т.д, что сейчас делают 85% админов.

Астериос били 70 gbps. О чем тут говорить, Дефо бьют под 140.

На графике если вы не заметили 256gbps.

В интернете по пальцам пересчитать кто компетентен отбить данные атаки.

Edited by california

Share this post


Link to post
Share on other sites

Астериос били 70 gbps. О чем тут говорить, Дефо бьют под 140.

На графике если вы не заметили 256gbps.

Если говорить о той атаке, то тут дело не в мощности, а в точности, его скрипт выявляет определенную точку в фильтре и по ней точечно бьет и всех дисконектит.

Честно я еще не видел и даже не слышал ни об одном проекте которые бы, не заплатили ему когда он к ним бы пришел, и при этом они отбились от ддоса.

 

Его стиль - это укол шпагой, а не удар топором.

Share this post


Link to post
Share on other sites

Если говорить о той атаке, то тут дело не в мощности, а в точности, его скрипт выявляет определенную точку в фильтре и по ней точечно бьет и всех дисконектит.

Честно я еще не видел и даже не слышал ни об одном проекте которые бы, не заплатили ему когда он к ним бы пришел, и при этом они отбились от ддоса.

 

Его стиль - это укол шпагой, а не удар топором.

Эмерланд, например стоял со мной на 1 площадке.

Вот на позапрошлом проекте брали оборудование в hyperfilter.com - не реклама.

 

Alexei_Attack_1.png

 

Edited by california

Share this post


Link to post
Share on other sites

Эмерланд, например стоял со мной на 1 площадке.

Админа эмерленда я знаю, и знаю что за защита на которой они стоят, а это и так понятно какая)))

И я тебе могу даже сказать точную сумму которую они платят за каждый старт.

Можно только выеживаться и говорить "я не плачу я отбиваюсь", но правда будет все равно одна - ты платишь.

А то насоветуете человеку разной мути сейчас, он напокупает всякой хрени и потратится в конечном итоге и на защиту и другую защиту и на откуп.

 

Можно мне показать хотябы 1 проект который живет более 2х лет и при этом не платил ни разу васе?

А одномесячные сервачки можно открывать с 1 фильтром за 3к рублей и не париться, все равно никто этого даже не заметит, максимум это школо ддос прилетит и фильтр спокойно с этим справится.

Edited by UltrusAra

Share this post


Link to post
Share on other sites

Админа эмерленда я знаю, и знаю что за защита на которой они стоят, а это и так понятно какая)))

И я тебе могу даже сказать точную сумму которую они платят за каждый старт.

Можно только выеживаться и говорить "я не плачу я отбиваюсь", но правда будет все равно одна - ты платишь.

Тут как не крути платишь всегда и за все.

Только когда ты платишь за защиту, защитникам ты хоть уверен будешь в том что вы отобьетесь, если конечно не сомневаешься в их компетентности.

А не будешь сидеть с анал-фаером, и думать не кинет ли этот хлам, тебя снова.

Share this post


Link to post
Share on other sites

Только когда ты платишь за защиту, защитникам ты хоть уверен будешь в том что вы отобьетесь, если конечно не сомневаешься в их компетентности.

Я таким наивным был лет 10 назад, защитникам ты заплатишь и когда тот вася придет тебе защита скажет "сожалею, но мы не можем отбить, деньги сейчас вернем" и ты остаешься с сраными 10к рублями, вернутыми от защиты, в кармане и сфейленным стартом, я это говорю по своему прошлому опыту. (У штормов такое было и у других защит всех так же.)

 

Лично у тебя видимо не было проекта который существовал бы более года - поэтому ты с такой безысходностью не сталкивался, когда все "защиты" опускают руки и возвращают месячную плату назад.

Share this post


Link to post
Share on other sites

Я таким наивным был лет 10 назад, защитникам ты заплатишь и когда тот вася придет тебе защита скажет "сожалею, но мы не можем отбить, деньги сейчас вернем" и ты остаешься с сраными 10к рублями, вернутыми от защиты, в кармане и сфейленным стартом, я это говорю по своему прошлому опыту. (У штормов такое было и у других защит всех так же.)

 

Лично у тебя видимо не было проекта который существовал бы более года - поэтому ты с такой безысходностью не сталкивался, когда все "защиты" опускают руки и возвращают месячную плату назад.

Ну когда меня положили первый раз с атакой 125-140 gbps я c анал-фаером прошелся по всем компаниям как российскими так и с европейскими, и тогда я узнал где меня защитят на 99.98%, больше не сталкивался с проблемами, так чтобы положили и больше не встал, либо дисконектило бы 3 дня а то и больше. 1 из проектов был пх клаб, может видел слышал.

Edited by california

Share this post


Link to post
Share on other sites

Ну когда меня положили первый раз с атакой 125-140 gbps я c анал-фаером прошелся по всем компаниям как российскими так и с европейскими, и тогда я узнал где меня защитят на 99.98%, больше не сталкивался с проблемами, так чтобы положили и больше не встал, либо дисконектило бы 3 дня а то и больше. ! из проектов был пх клаб, может видел слышал.

Эти вот 0,02% и есть этот вася) просто видимо еще вас не обнаружил и вам везло.

Share this post


Link to post
Share on other sites

Эти вот 0,02% и есть этот вася) просто видимо еще вас не обнаружил и вам везло.

А что за вася? Это гавно, или кто-то другой?

Сейчас мы стоим с защитой до 1.5 тб, все устраивает, как не пукай свыше 500 gbps атак не видел за всю историю существования л2, но и в 2012 вроде уже кого-то нагинали с такими показателями, но что-то мало вериться. Свыше 300 gbps так же не 1 проект из нынешних не били на сколько мне только известно, не знаю как остальным. Данные атаки очень дорогие если посчитать это все, на такие ресурсы уходят сотни тысяч.

 

Посчитать если, 1 канал в 10GBps в РФ стоит около 100к руб/мес

ну и + железо.

 

Edited by california

Share this post


Link to post
Share on other sites

А что за вася? Это гавно, или кто-то другой?

Сейчас мы стоим с защитой до 1.5 тб, все устраивает, как не пукай свыше 500 gbps атак не видел за всю историю существования л2, но и в 2012 вроде уже кого-то нагинали с такими показателями, но что-то мало вериться. Свыше 300 gbps так же не 1 проект из нынешних не били на сколько мне только известно, не знаю как остальным. Данные атаки очень дорогие если посчитать это все, на такие ресурсы уходят сотни тысяч.

 

Посчитать если, 1 канал в 10GBps в РФ стоит около 100к руб/мес

ну и + железо.

 

 

У этого человека свой огромный ботнет, не думаю что атака ему обходится даже в рубль) а держать он может бесконечно (лично попадал под 15 дней).

Ну надеюсь, что вы под него так и не попадете, такие ощущения я не желаю переживать кому-либо.

Share this post


Link to post
Share on other sites

У этого человека свой огромный ботнет, не думаю что атака ему обходится даже в рубль) а держать он может бесконечно (лично попадал под 15 дней).

Ну надеюсь, что вы под него так и не попадете, такие ощущения я не желаю переживать кому-либо.

Я в курсе что там хороший ботнет. 

Это единственный человек по-моему, который может совершить подобное, по крайней мере я о других известных личностей с данными ресурсами не в курсе.

Edited by california

Share this post


Link to post
Share on other sites

Господа которые ведут беседу выше, подскажите.

При вложении 100к в защиту, какой примерный шанс отделаться испугом и не упасть более чем на 20 мин~

Edited by Shellr57

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...