UDP и ICMP пакеты - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > Разное / Other > Курилка / Yak floor

Курилка / Yak floor
Свободное общение, рассуждения на любые интересные вам темы. При поддержке: Анонсер L2Find.Ru

Ответ
Опции темы
Непрочитано 04.03.2011, 09:49   #1
Аватар для Joker
Герой

Автор темы (Топик Стартер) UDP и ICMP пакеты

Возник вопрос использует ли игровой сервер/логин сервер UDP и ICMP пакеты?
Тоесть если их вырубить полностью со стороны ДЦ что будет?
Joker вне форума Ответить с цитированием
Непрочитано 04.03.2011, 11:13   #2
Аватар для DreamCast
Пользователь

По умолчанию Re: UDP и ICMP пакеты

Тоже интересует вопрос.
DreamCast вне форума Ответить с цитированием
Непрочитано 04.03.2011, 12:08   #3
Аватар для Joker
Герой

Автор темы (Топик Стартер) Re: UDP и ICMP пакеты

ап?..............
Joker вне форума Ответить с цитированием
Непрочитано 04.03.2011, 13:12   #4
Аватар для Credo
Герой

По умолчанию Re: UDP и ICMP пакеты

Вот как раз вчера тоже задался таким вопросом, но у меня сервер пока в разработке (не запущен). Соответственно, порты пока не открывал, сервер не запускал, и вообще, файрволл не настраивал. Поэтому пока не могу ничего сказать.
К чему это я? К тому, что вчера прочитал немало инфы по защите от ДДОС и ДОС атак. Ну и некоторые статейки сохранил для себя. Можете воспользоваться и отписаться, как прошел тест )))

1. ICMP-флуд
Очень примитивный метод забивания полосы пропускания и создания нагрузок на сетевой стек через монотонную посылку запросов ICMP ECHO (пинг). Легко обнаруживается с помощью анализа потоков трафика в обе стороны: во время атаки типа ICMP-флуд они практически идентичны. Почти безболезненный способ абсолютной защиты основан на отключении ответов на запросы ICMP ECHO:
Код:

Код:
# sysctl net.ipv4.icmp_echo_ignore_all=1

Или с помощью брандмауэра:
Код:

Код:
# iptables -A INPUT -p icmp -j DROP --icmp-type 8
2. UDP-флуд.

Типичный метод захламления полосы пропускания. Основан на бесконечной посылке UDP-пакетов на порты различных UDP-сервисов. Легко устраняется за счет отрезания таких сервисов от внешнего мира и установки лимита на количество соединений в единицу времени к DNS-серверу на стороне шлюза:
Код:

Код:
# iptables -I INPUT -p udp --dport 53 -j DROP -m iplimit --iplimit-above 1
Взято с http://antichat.ru ©

P.S. Если информация для вас оказалась полезной - от "спасибо" и репы не откажусь
Credo вне форума Отправить сообщение для Credo с помощью ICQ Отправить сообщение для Credo с помощью Skype™ Ответить с цитированием
Сказали спасибо:
Непрочитано 04.03.2011, 14:06   #5
Эксперт

По умолчанию Re: UDP и ICMP пакеты

UDP\ICMP можете резать нафиг, на л2 сервере он не нужен.

Ла2 использует только:

7777/TCP Game port for Unreal Engine based games (Lineage, Unreal Tournament, etc) (default)

2106/TCP Lineage2 AUTH port (default)
ReaM вне форума Ответить с цитированием
Сказали спасибо:
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Пакеты в AION IMak Серверная часть 2 04.08.2010 13:35
Баффер пакеты UFODriverr Lineage II 0 26.05.2010 17:26
Пакеты Flare Lineage II 1 09.08.2009 13:31
Пакеты=) Leg1on Rising Force Online 3 01.07.2008 17:45


© 2007–2020 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 03:34. Часовой пояс GMT +3.

Вверх