UDP и ICMP пакеты
Возник вопрос использует ли игровой сервер/логин сервер UDP и ICMP пакеты?
Тоесть если их вырубить полностью со стороны ДЦ что будет? |
Re: UDP и ICMP пакеты
Тоже интересует вопрос.
|
Re: UDP и ICMP пакеты
ап?..............
|
Re: UDP и ICMP пакеты
Вот как раз вчера тоже задался таким вопросом, но у меня сервер пока в разработке (не запущен). Соответственно, порты пока не открывал, сервер не запускал, и вообще, файрволл не настраивал. Поэтому пока не могу ничего сказать.
К чему это я? К тому, что вчера прочитал немало инфы по защите от ДДОС и ДОС атак. Ну и некоторые статейки сохранил для себя. Можете воспользоваться и отписаться, как прошел тест ))) 1. ICMP-флуд Очень примитивный метод забивания полосы пропускания и создания нагрузок на сетевой стек через монотонную посылку запросов ICMP ECHO (пинг). Легко обнаруживается с помощью анализа потоков трафика в обе стороны: во время атаки типа ICMP-флуд они практически идентичны. Почти безболезненный способ абсолютной защиты основан на отключении ответов на запросы ICMP ECHO: Код: Код:
# sysctl net.ipv4.icmp_echo_ignore_all=1 Или с помощью брандмауэра: Код: Код:
# iptables -A INPUT -p icmp -j DROP --icmp-type 8 Типичный метод захламления полосы пропускания. Основан на бесконечной посылке UDP-пакетов на порты различных UDP-сервисов. Легко устраняется за счет отрезания таких сервисов от внешнего мира и установки лимита на количество соединений в единицу времени к DNS-серверу на стороне шлюза: Код: Код:
# iptables -I INPUT -p udp --dport 53 -j DROP -m iplimit --iplimit-above 1 P.S. Если информация для вас оказалась полезной - от "спасибо" и репы не откажусь ;) |
Re: UDP и ICMP пакеты
UDP\ICMP можете резать нафиг, на л2 сервере он не нужен.
Ла2 использует только: 7777/TCP Game port for Unreal Engine based games (Lineage, Unreal Tournament, etc) (default) 2106/TCP Lineage2 AUTH port (default) |
Текущее время: 14:25. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot