[SunnyX]

Добрый день

Хотел бы обсудить со знающими людьми защиту от DoS атак.
Атака, при которой на 2106 порт приходят множество запросов.
Ставил фаервол - особо не помогает.

Узнал что java.exe слушает порты:
- 2106, на который логин-сервер получает соединения от разных портов клиентов
- 9014, тоже слушает логин сервер, скорее всего для общения с гейм-сервером
- 7776, порт игрового сервера, обрабатывает данные от игроков

Атака состоит во флуде/DoS-е порта 2106.
Сотни соединений на этот порт с нескольких IP и кучи портов в секунду.
Логин ложится, вместе с ним может лечь и гейм-сервер.

Кто как защищается?

Добавлено через 3 минуты
Были мысли насчет пула подключений на логин-сервере.

Если например больше 15 соединений к логин-серверу с одного IP'а - блокировать на 20 минут.

Как мне кажется это должно помочь. Ведь один пользователь может сделать в нормальном состоянии 2-5 подключений в минуту. А тут атака по 200-300 соединений в секунду.

Не понимаю, почему об этом не подумали разработчики Java серверов?
Моя сборка - L2Evolution.