что такое ддос в л2, андиддос за 100$, палю тему

[JaneKyun]

Ну практически так и есть. Вводят 1 команду на 1 вдске и большинство серверов без защиты падают

Что значит без защиты? iptables типо уже не спасает? По идее Linux всегда был силен, ведь, нету смысла ставить аппаратку, или платить 500$ в месяц за анти-ддос. Сервер доната такого у меня редко в месяц когда зарабатывал... А тут то.. Мне что-то про порткнокинг говорили, но я даже не знаю что это.

[Visor]

Линукс штука сильная по настройкам iptables - но все нарабатывается далеко не сразу, также важен не только файревол, а и тяжеловесность сайта - в зависимости от того что хотят сделать проекту.
Отбить часть атак можно и на iptables.

Железки - это выход проще - но он стоит денег.
Причем все с железками тоже не так просто - и заплатив деньги - может оказаться что устройство не настроено, или не готово к фильрации какого-то нужного вам порта. И ве рано будут нервы, работа с администратором, до тех пор пока устройство не будет настроено и хорошо подходило для вас.
Из подводных камней может быть то, что если трафик идет через другие машины, которые далеки от конечных пользователей или/и от вас во времени передачи - то вы еще получите некоторое увеличение времени доставки пакетов. Если оно небольшое - то хорошо, но может же быть и иначе.

Но как напиал Apolonser - доступность всяких прог широкой публике, даже ботнетов (либо инфы достаточной для написания) и сервера в интернете может сделать любого занозой на пути в стабильной работе вашего проекта.

[Zubastic]

Проблема в том, что сейчас ддос развит с програмной точки зрения. Если раньше он был доступен только владельцам серверов и стоил бабок, то теперь школьник Вася, которого злой одмин забанил за ПХ и другие школьники, держащие онлайн 100 рыл будут ддосить сервер, чтобы не дать развиться конкуренту/одмину.

[Place]

Проблема в том, что сейчас ддос развит с програмной точки зрения. Если раньше он был доступен только владельцам серверов и стоил бабок, то теперь школьник Вася, которого злой одмин забанил за ПХ и другие школьники, держащие онлайн 100 рыл будут ддосить сервер, чтобы не дать развиться конкуренту/одмину.

Если было все так просто, то цены на ддос упали до 3-10$/сутки, а то и еще ниже ... неважно, л2 или не л2, за 1000$/мес убить десяток крупных конкурентов и увеличить прибыль в 10раз - от такого бы не один руководитель не отказался. Но чет не все так просто. :redlol:

Настроен серв на убунтухе, оптимизирован сам серв под максимальный онлайн, все статьи перечитал, из многих как только смог настраивал iptables, но хер там...

напихать настроек в iptables до одного места. там логи нетстат, nginxа .. нужно парсить и банить автоматом ...

Что значит без защиты? iptables типо уже не спасает? По идее Linux всегда был силен, ведь, нету смысла ставить аппаратку, или платить 500$ в месяц за анти-ддос. Сервер доната такого у меня редко в месяц когда зарабатывал... А тут то.. Мне что-то про порткнокинг говорили, но я даже не знаю что это.

те кто говорили, пусть его сначала в работе покажут, и дадут контакты людей которые норм могут настроить его . ...

[GameMems]

подскажите, долбят сервер, входящий канал забит где-то на 60мбит и сразу выкидывает из ssh, что сделать ? кстати, как посмотреть куда бьют? netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n показывает не более 500 конектов, т.е ето онлайн сервера

[fedmen]

У променеджера фильрация от сколько спасёт, если брать чисто её за 4к в месяц.

[n3k0nation]

Всё таки, метод ваш, я сейчас к автору - устарелый.
Прошли то время когда настраивали тачку в хентзере, и не ложились на старте.
Я сам с другом не раз открывал сервер с 900 человек, на простых правилах в конфиге.
Но сейчас, когда каждый второй знает про hping, когда людей с плохими намерениями больше чем с хорошими, а особенно в л2, учитывая возростные показатели нынешних администраторов, игроков которые не поймут ваши труды и при первом вашем падении особенно на старте, развернутся и уйдут, только тогда вы поймёте, что вы нечего не сможете сделать, пока чётко себе не вобьёте в голову что жалеть деньги на такой важный элемент как защита игрового сервера от видов ддос атак, это будет равноценно выкопанной за ранее ямой вашего сервера, который обязательно в неё сольётся. Но зачем вам этот опыт?
Самое важное это знать что, не хостингов, не людей за 100уе, которые будут фильтровать тот траффик, который сейчас льётся на л2 сервера, попросту не существует.

Как это не фильтруется? Очень даже фильтруется, т.к. там огромная куча пакетов идет, из-за которой можно понять, что идет дос, достаточно прикрутить всего лишь анализатор, который будет следить за нагрузкой: резкий всплеск, который выходит за рамки обычной нагрузки и в бан дебила, пусть хоть обдосится и забьет себе канал. Как вариант не только у себя банить, но и делать синк с маршрутизатором дц.

[Gannik]

Как это не фильтруется? Очень даже фильтруется, т.к. там огромная куча пакетов идет, из-за которой можно понять, что идет дос, достаточно прикрутить всего лишь анализатор, который будет следить за нагрузкой: резкий всплеск, который выходит за рамки обычной нагрузки и в бан дебила, пусть хоть обдосится и забьет себе канал. Как вариант не только у себя банить, но и делать синк с маршрутизатором дц.

Я подрозумиваю 2-4 дедиков с 1 гбит каналом, которые будут использовать hping на ваш адрес, естественно не какой хостинг за 100уе не возьмётся вас фильтровать.

[fedmen]

забанить ип дедика нельзя или он прокси использует?

[n3k0nation]

Я подрозумиваю 2-4 дедиков с 1 гбит каналом, которые будут использовать hping на ваш адрес, естественно не какой хостинг за 100уе не возьмётся вас фильтровать.

Вот именно поэтому должен быть синк с маршрутизатором дц. И да, во всех нормальных дц, резкое увеличение трафика обычно банится сразу, как угроза всему датацентру. Ваш hping в тупую заблокируют на уровне дц, т.к. не существует клиентов с таким широким каналом, тем более когда он полностью используется.

забанить ип дедика нельзя или он прокси использует?

Даже если прокси, бан не прокатит, это все должно баниться на уровне датацентра, т.к. канал у сервера быстро забьется Что собственно и происходит в нормальных датацентрах.