genabukin 0 Опубликовано 3 апреля, 2012 Здравсвуйте помогите с правилам iptables нужно написать так что бы выглидело по схеме В целях защиты от DoS GS "прячутся" за LS, без авторизации на LS нельзя зайти на GS. Для защиты LS изпользуется комплекс правил: - Автобан на 10 минут на 2(3) подключении в секунду. - Ограничение подключений на 2(3) с одного ip. - Ограничение не более одного подключения за 10 секунд с одного ip без бана. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Evas 44 Опубликовано 3 апреля, 2012 (изменено) Цитата В целях защиты от DoS GS "прячутся" за LS, без авторизации на LS нельзя зайти на GS. Данная система называется Port Knock и её нельзя реализовать без соответствующей поддержки в самом сервере или же защиты LameGuard, в ней предусмотрена такая система и для LS и для GS. Если таковое у вас имеется с радостью помогу в настройке, а также с остальными частями задачи. Быть может вас также заинтересует более тонкая настройка дополнительной защиты, а именно: 1. Настройка ОС. 2. Укрепление стека TCP/IP для высоких нагрузок 3. Отсечение трафика с таких стран как США, Китай и прочее (игроков оттуда не будет, а вот атакующие боты - да. 4. Установка лимитов на SYN,UDP,TCP, ICMP пакеты (защита от SYN,TCP,UDP, ICMP флуда) 5. Установка ограничений на количество соединений с одного IP адреса. 6. Включение встроенных механизмов защиты OS Linux (по умолчанию отключены) 7. Отсечение атакующих ботов на игровые порты с помощью специальных скриптов с использованием нескольких системных утилит ICQ: 566-176-057 Изменено 3 апреля, 2012 пользователем Evas Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
