ddos атака - как избежать?

[Zubastic]

Нет. :redlol:
Утра. Пора идти спать

[Алмаз]

Как думаете стоящая вещь для защиты игрового сервере при грамотной настройки?

Почти месяц назад, через тикет-систему, мы приглашали всех наших клиентов, которые используют услуги по размещению и аренде выделенных серверов, поучаствовать в закрытом тестировании нашей новой услуги — «Управляемый фаервол». Теперь мы готовы предложить эту услугу для публичного использования.
Что это?

Управляемый фаервол — услуга предоставления защищенного интернет-канала с управляемым межсетевым экраном. Основной задачей услуги является осуществление контроля и фильтрация проходящих через него сетевых пакетов в соответствии с заданными политиками и опциями экрана.
Тарификация

Мы постарались максимально упростить её тарификацию и свели аккаунтинг только к одному параметру — пропускная способность защищаемой полосы. Шаг, с которым возможно увеличение пропускной способности фаервола, составляет 5 Мбит/с. Стоимость в месяц: 150 руб за 1 Мбит/с

Ограничения
Услуга может быть подключена только для физических серверов, размещенных в Санкт-Петербургских дата-центрах (для Москвы данная услуга пока не доступна).
Активация услуги

Для начала использования услуги необходимо иметь хотя бы одну выделенную подсеть для серверов в дата-центрах Санкт-Петербурга и оплатить защищаемую полосу в необходимом объеме.
Защищенная полоса является независимым ресурсом и к ней может быть подключена любая имеющаяся у вас подсеть (платная, беспплатная, PI-адреса). Перевод подсети с незащищенной сети под фаервол происходит в ручном режиме после согласования удобного времени, даунтайм сети при переносе подсети составляет порядка 1 минуты.
Изменение пропускной способности

После активации услуги фаервола вы сможете изменять пропускную способность защищаемой полосы «на лету» через панель управления. При изменении (увеличении или уменьшении) пропускной способности защищаемой полосы, даунтайм отсутствует.
Начало работы

По умолчанию, защита трафика выключена — трафик уже проходит через фаервол, но к нему не применяются никакие действия. После оплаты услуги фаервола и перевода подсети под защиту, вы получаете доступ к панели управления фаерволом, в которой доступны график утилизации защищенной полосы, график со счетчиками по «плохому» трафику, а также вкладки для управления настройками политик и опций экрана по валидации трафика.
Процесс валидации трафика

Первоначально проверяется принадлежность пакета к существующим сессиям, если пакет не принадлежит ни одной существующей сессии, то он проходит проверку через экран, после чего проходит цепочку политик, если не было выявлено никаких аномалий то пакет доставляется на адрес назначения. Если же пакет принадлежит к уже существующей сессии, то он сразу направляется на проверку аномалий в экран без прохождения цепочки политик, после чего доставляется на адрес назначения. Политики могут задаваться в обоих направлениях, как для входящего трафика, так и для исходящего. Экран проверяет весь трафик проходящий через фаервол, независимо от его направления. Однонаправленные политики не означают, что вам придётся настраивать разрешение ответа от адреса назначения, так как сессия состоит из двух направлений.
Адреса

Для защиты конкретных IP-адресов из вашей подсети, вам необходимо добавить их во вкладке Адреса. После добавления адресов они станут доступны для указания в качестве адреса источника или адреса назначения при создании политик. Также на этой вкладке вы можете добавлять и любые другие IP-адреса(не только свои, но и глобальные), которые впоследствии будут использоваться в политиках.
Опции экрана

При прохождении через экран, каждый пакет проходит проверку от следующих типов атак:

подмены IP (IP-spoofing);
сканирования портов;
ping сканирования;
WinNuke атак;
Land атак;
tear drop атак;
фрагментированых ICMP пакетов;
Ping of Death;
больших ICMP пакетов;
фрагментированого трафика;
SYN-ACK-ACK;
SYN фрагментов;
TCP пакетов без установленных флагов;
пакетов с установленным FIN флагом без ACK флага;
пакетов с одновременно установленными SYN и FIN флагами;
пакетов с неправильными заголовками;
и других..

Определение политик

При создании политики вы можете выбрать направление для фильтрации: из интернета в защищаемую зону и наоборот. Кроме направления, политика содержит в себе адрес источника, адрес назначения и порт назначения (приложение). Политикам также необходимо указать действие, которое будет произведено с пакетом: разрешить, запретить, отбросить с ответом отправителю о недоступности. По каждой политике вы можете просмотреть график потребляемой полосы. Также важен порядок политик, так как они проверяются последовательно, если не происходит совпадения ни с одной политикой, то отрабатывается политика по умолчанию — запретить

[KilRoy]

Атеизм это тоже вера, вера в то что ничего божественного нет. Вопросы?

Атеи́зм (др.-греч. ἄθεος — «отрицание богов», «безбожие в широком смысле — отрицание веры в существование богов; в более узком — убеждение в том, что богов не существует. В самом широком смысле атеизм — простое отсутствие веры в существование любого из богов.
------
До свидания.

[Алмаз]

KilRoy Ссылка на вики как раз и показывает твой уровень. По таким тонким вопросом искать ответ в вики ой как глупо.

До свидания.

Даже не думай о свидании, и по меньше читай вики, там не всегда пишут Религоведы.

[Fudji]

Я вам и без вики скажу. Атеизм не религия, атеизм презирает религию.
Я скажем так не атеист, но и не принадлежу к какой либо вере.
Причин тому куча, одни из них

Отакэ

Ну, а по теме, если вы сможете грамотно и главное самостоятельно настроить фильтр, то почему бы и нет.

[SoniPro]

Для самостоятельной настройки фильтра нужны знания больше чем "Я почитал на таком то форуме и там сказали то...". Думаю у автора таких знаний нету => надо нанимать специалиста.

[Алмаз]

Fudji В любом случае у каждого своё мнение и он останется с ним

Отпишу при заказе сервера PaINN, мб сможет настроить. l2top и в mmotop.ru точно не буду рекламировать, так как привлечет внимание. А сейчас мне так хочется сделал сервер с 500 онлайн, то есть не только с друзьями гамать.
p.s Intel Core 2 Quad Q8300 (4 ядра) 2.5ГГц 6Гб DDR3 2x 500Гб SATA за 3500 норм будет? Жаль нормального выбора нет, накой мне два жестких по 500гб, лучше бы процессор помощнее.
Lucera 2 стоит своих денег?

Добавлено через 1 минуту
SoniPro С этим не поспоришь, хорошо что не считаю себя умным, ибо сам настроил бы не пойми чё

[Xeonc]

Fudji В любом случае у каждого своё мнение и он останется с ним

Отпишу при заказе сервера PaINN, мб сможет настроить. l2top и в mmotop.ru точно не буду рекламировать, так как привлечет внимание. А сейчас мне так хочется сделал сервер с 500 онлайн, то есть не только с друзьями гамать.
p.s Intel Core 2 Quad Q8300 (4 ядра) 2.5ГГц 6Гб DDR3 2x 500Гб SATA за 3500 норм будет? Жаль нормального выбора нет, накой мне два жестких по 500гб, лучше бы процессор помощнее.
Lucera 2 стоит своих денег?

Добавлено через 1 минуту
SoniPro С этим не поспоришь, хорошо что не считаю себя умным, ибо сам настроил бы не пойми чё

ла2 не сильно требовательная к процам, как раз харды - предельно важны, как и достаточное количества рам. Правда это больше птсов касается, насчет яв я реалий не знаю

[Retired]

Fudji В любом случае у каждого своё мнение и он останется с ним

Отпишу при заказе сервера PaINN, мб сможет настроить. l2top и в mmotop.ru точно не буду рекламировать, так как привлечет внимание. А сейчас мне так хочется сделал сервер с 500 онлайн, то есть не только с друзьями гамать.
p.s Intel Core 2 Quad Q8300 (4 ядра) 2.5ГГц 6Гб DDR3 2x 500Гб SATA за 3500 норм будет? Жаль нормального выбора нет, накой мне два жестких по 500гб, лучше бы процессор помощнее.
Lucera 2 стоит своих денег?

Добавлено через 1 минуту
SoniPro С этим не поспоришь, хорошо что не считаю себя умным, ибо сам настроил бы не пойми чё

Писать мне насчет настройки Antiddos файрволлов и тд не хорошая идея.

Мб я и знаю в теории, но на практике опыта по защите 0, это надо обращаться к тому кто занимался такими делишками.