Рейтинг темы:
  • 1 Голос(ов) - 3 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
ddos атака - как избежать?
#81
Нет. :redlol:
Утра. Пора идти спать Smile
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Ответ
#82
Как думаете стоящая вещь для защиты игрового сервере при грамотной настройки?
Цитата:Почти месяц назад, через тикет-систему, мы приглашали всех наших клиентов, которые используют услуги по размещению и аренде выделенных серверов, поучаствовать в закрытом тестировании нашей новой услуги — «Управляемый фаервол». Теперь мы готовы предложить эту услугу для публичного использования.
Что это?

Управляемый фаервол — услуга предоставления защищенного интернет-канала с управляемым межсетевым экраном. Основной задачей услуги является осуществление контроля и фильтрация проходящих через него сетевых пакетов в соответствии с заданными политиками и опциями экрана.
Тарификация

Мы постарались максимально упростить её тарификацию и свели аккаунтинг только к одному параметру — пропускная способность защищаемой полосы. Шаг, с которым возможно увеличение пропускной способности фаервола, составляет 5 Мбит/с. Стоимость в месяц: 150 руб за 1 Мбит/с

Ограничения
Услуга может быть подключена только для физических серверов, размещенных в Санкт-Петербургских дата-центрах (для Москвы данная услуга пока не доступна).
Активация услуги

Для начала использования услуги необходимо иметь хотя бы одну выделенную подсеть для серверов в дата-центрах Санкт-Петербурга и оплатить защищаемую полосу в необходимом объеме.
Защищенная полоса является независимым ресурсом и к ней может быть подключена любая имеющаяся у вас подсеть (платная, беспплатная, PI-адреса). Перевод подсети с незащищенной сети под фаервол происходит в ручном режиме после согласования удобного времени, даунтайм сети при переносе подсети составляет порядка 1 минуты.
Изменение пропускной способности

После активации услуги фаервола вы сможете изменять пропускную способность защищаемой полосы «на лету» через панель управления. При изменении (увеличении или уменьшении) пропускной способности защищаемой полосы, даунтайм отсутствует.
Начало работы

По умолчанию, защита трафика выключена — трафик уже проходит через фаервол, но к нему не применяются никакие действия. После оплаты услуги фаервола и перевода подсети под защиту, вы получаете доступ к панели управления фаерволом, в которой доступны график утилизации защищенной полосы, график со счетчиками по «плохому» трафику, а также вкладки для управления настройками политик и опций экрана по валидации трафика.
Процесс валидации трафика

Первоначально проверяется принадлежность пакета к существующим сессиям, если пакет не принадлежит ни одной существующей сессии, то он проходит проверку через экран, после чего проходит цепочку политик, если не было выявлено никаких аномалий то пакет доставляется на адрес назначения. Если же пакет принадлежит к уже существующей сессии, то он сразу направляется на проверку аномалий в экран без прохождения цепочки политик, после чего доставляется на адрес назначения. Политики могут задаваться в обоих направлениях, как для входящего трафика, так и для исходящего. Экран проверяет весь трафик проходящий через фаервол, независимо от его направления. Однонаправленные политики не означают, что вам придётся настраивать разрешение ответа от адреса назначения, так как сессия состоит из двух направлений.
Адреса

Для защиты конкретных IP-адресов из вашей подсети, вам необходимо добавить их во вкладке Адреса. После добавления адресов они станут доступны для указания в качестве адреса источника или адреса назначения при создании политик. Также на этой вкладке вы можете добавлять и любые другие IP-адреса(не только свои, но и глобальные), которые впоследствии будут использоваться в политиках.
Опции экрана

При прохождении через экран, каждый пакет проходит проверку от следующих типов атак:

подмены IP (IP-spoofing);
сканирования портов;
ping сканирования;
WinNuke атак;
Land атак;
tear drop атак;
фрагментированых ICMP пакетов;
Ping of Death;
больших ICMP пакетов;
фрагментированого трафика;
SYN-ACK-ACK;
SYN фрагментов;
TCP пакетов без установленных флагов;
пакетов с установленным FIN флагом без ACK флага;
пакетов с одновременно установленными SYN и FIN флагами;
пакетов с неправильными заголовками;
и других..

Определение политик

При создании политики вы можете выбрать направление для фильтрации: из интернета в защищаемую зону и наоборот. Кроме направления, политика содержит в себе адрес источника, адрес назначения и порт назначения (приложение). Политикам также необходимо указать действие, которое будет произведено с пакетом: разрешить, запретить, отбросить с ответом отправителю о недоступности. По каждой политике вы можете просмотреть график потребляемой полосы. Также важен порядок политик, так как они проверяются последовательно, если не происходит совпадения ни с одной политикой, то отрабатывается политика по умолчанию — запретить
Ответ
#83
Алмаз;312434 Написал:Атеизм это тоже вера, вера в то что ничего божественного нет. Вопросы?
Атеи́зм (др.-греч. ἄθεος — «отрицание богов», «безбожиеWink в широком смысле — отрицание веры в существование богов; в более узком — убеждение в том, что богов не существует. В самом широком смысле атеизм — простое отсутствие веры в существование любого из богов.
------
До свидания.
Ответ
#84
KilRoy Ссылка на вики как раз и показывает твой уровень. По таким тонким вопросом искать ответ в вики ой как глупо.
Цитата:До свидания.
Даже не думай о свидании, и по меньше читай вики, там не всегда пишут Религоведы.
Ответ
#85
Я вам и без вики скажу. Атеизм не религия, атеизм презирает религию.
Я скажем так не атеист, но и не принадлежу к какой либо вере.
Причин тому куча, одни из них
Отакэ

Ну, а по теме, если вы сможете грамотно и главное самостоятельно настроить фильтр, то почему бы и нет.
Детям нельзя в интернет. От детей интернет тупеет.
Ответ
#86
Для самостоятельной настройки фильтра нужны знания больше чем "Я почитал на таком то форуме и там сказали то...". Думаю у автора таких знаний нету => надо нанимать специалиста.
Ответ
#87
Fudji В любом случае у каждого своё мнение и он останется с ним Smile

Отпишу при заказе сервера PaINN, мб сможет настроить. l2top и в mmotop.ru точно не буду рекламировать, так как привлечет внимание. А сейчас мне так хочется сделал сервер с 500 онлайн, то есть не только с друзьями гамать.
p.s Intel Core 2 Quad Q8300 (4 ядра) 2.5ГГц 6Гб DDR3 2x 500Гб SATA за 3500 норм будет? Жаль нормального выбора нет, накой мне два жестких по 500гб, лучше бы процессор помощнее.
Lucera 2 стоит своих денег?

Добавлено через 1 минуту
SoniPro С этим не поспоришь, хорошо что не считаю себя умным, ибо сам настроил бы не пойми чёBig Grin
Ответ
#88
Алмаз Написал:Fudji В любом случае у каждого своё мнение и он останется с ним Smile

Отпишу при заказе сервера PaINN, мб сможет настроить. l2top и в mmotop.ru точно не буду рекламировать, так как привлечет внимание. А сейчас мне так хочется сделал сервер с 500 онлайн, то есть не только с друзьями гамать.
p.s Intel Core 2 Quad Q8300 (4 ядра) 2.5ГГц 6Гб DDR3 2x 500Гб SATA за 3500 норм будет? Жаль нормального выбора нет, накой мне два жестких по 500гб, лучше бы процессор помощнее.
Lucera 2 стоит своих денег?

Добавлено через 1 минуту
SoniPro С этим не поспоришь, хорошо что не считаю себя умным, ибо сам настроил бы не пойми чёBig Grin
ла2 не сильно требовательная к процам, как раз харды - предельно важны, как и достаточное количества рам. Правда это больше птсов касается, насчет яв я реалий не знаю
Ответ
#89
Алмаз Написал:Fudji В любом случае у каждого своё мнение и он останется с ним Smile

Отпишу при заказе сервера PaINN, мб сможет настроить. l2top и в mmotop.ru точно не буду рекламировать, так как привлечет внимание. А сейчас мне так хочется сделал сервер с 500 онлайн, то есть не только с друзьями гамать.
p.s Intel Core 2 Quad Q8300 (4 ядра) 2.5ГГц 6Гб DDR3 2x 500Гб SATA за 3500 норм будет? Жаль нормального выбора нет, накой мне два жестких по 500гб, лучше бы процессор помощнее.
Lucera 2 стоит своих денег?

Добавлено через 1 минуту
SoniPro С этим не поспоришь, хорошо что не считаю себя умным, ибо сам настроил бы не пойми чёBig Grin



Писать мне насчет настройки Antiddos файрволлов и тд не хорошая идея.

Мб я и знаю в теории, но на практике опыта по защите 0, это надо обращаться к тому кто занимался такими делишками.
U menya bombanoolo very hard
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Атака без Ctrl JohnSmith 5 2,622 05-20-2020, 02:51 PM
Последний пост: JohnSmith
  У кого выбрать Dedicated сервер? Анти DDoS NovaPlanet 22 4,832 11-19-2016, 09:11 PM
Последний пост: Hett
  Атака персонажем на aCis rev.360 sullen.nv 3 1,721 06-08-2016, 10:53 PM
Последний пост: Zubastic
  DDOS и методы борьбы ussyka 1 1,333 02-01-2016, 01:59 PM
Последний пост: finfan
  ovh ddos protection game Hett 8 2,741 09-03-2015, 08:38 PM
Последний пост: Hett
  Авто атака Vavilon 4 1,477 08-19-2015, 04:31 PM
Последний пост: Vavilon
  атака скиллом slayer48 6 1,789 08-04-2015, 10:15 PM
Последний пост: GenCloud
  MitM атака Zubastic 4 1,697 06-20-2015, 04:42 AM
Последний пост: Zubastic
  Хостинг,впс С Защитой От Ddos Атак TeJIo 12 4,253 11-24-2014, 07:20 PM
Последний пост: helly
  Атака Флудом По Udp 53 Порт vokforever 12 12,139 08-03-2014, 11:15 AM
Последний пост: SmileForMe

Перейти к форуму:


Пользователи, просматривающие эту тему: 2 Гость(ей)