DDos rpgclub,over и тд

[hex1r0]

Цитата:

Сообщение от antarius

Тоесть попросту пингуеш айпишник что ли?

нет, суть атаки в том, чтобы послать такие пакеты, которые:
1. не могут быть обработаны
2. максимально грузят тачку
3. максимально грузят канал

[ade0t]

Всё почитал щас понял ясно всё короче,канал побольше нужен ахаха)

[valsha]

циски, циски..х№;иски.
только и слышали о цисках от нубов которые их в глаза не видели и повторяют потом.
есть намного дешевле оборудование и не хуже, которое до 80Гб/с спокойно работает, а то усышали о циски АнамалДетектор/Гуард и повторяют как попугаи.
те циски дохнут моментально при pps 500000-700000.

[NotSpecified]

Почему именно до 80Гбит? Они могут от 1Гбит и выше. Зависит от того, как сильно уплотнение идет на волокне. Допустим магистральные каналы можно от 40Гбит до 160 легко поднять за счет установки более мощных спектральных модулей.

[valsha]

Цитата:

Сообщение от NotSpecified

Почему именно до 80Гбит? Они могут от 1Гбит и выше. Зависит от того, как сильно уплотнение идет на волокне. Допустим магистральные каналы можно от 40Гбит до 160 легко поднять за счет установки более мощных спектральных модулей.

конкретно Гуард/АнамалДетектор сдохнет уже от 10-30Гб ддоса.
Другое дело что такой ддос будет стоить как "шатл Коламбия" и игровые сервера никто не будет так ддосить.

"до 80Гб/с" это было сказано в КОНТЕКСТЕ ддоса, а не сколько оборудование может пропустить.

[NotSpecified]

ддос это лишь состояние. Бывает атака которая даже канал не забивает но вешает все, а бывает наоборот забивает канал и падает только от невозможности "прокачать" трафик.

[valsha]

от ддоса веб части, сейчас есть много сервисов которые фильтруют трафик.
а для защиты от ддоса игрового сервера, возможен такой вариант:
- прокси сервер (использующий epoll (linux) или iocp (windows));
- парсер пакетов/опкодов, в итоге такой проксик пропускает только игровой трафик (так как знаком с ним, для этого нам и нужен парсер);
- аренда сервера с каналом 10Гб (есть такие сервера и ДС);
- установка на таком сервере проксика;
- проксик на игровой сервер переправляет пакеты, игровой сервер через интернет не виден.
думаю такое решение имеет вид на жизнь.

Добавлено через 4 минуты

Цитата:

Сообщение от NotSpecified

Бывает атака которая даже канал не забивает но вешает все

это что, новомодный "медленный ддос" типа?
тюнинг лимитов в софте и лимитов в sysctl решает проблему с "медленным ддосом", он эффективен только на том софте когда его ставят по дефолту настройки (веб сервера и системы).
для того же апача уже есть решение у modsecurity (но сам не проверял, апач почти не использую, вернее использую но он доступен только по локалке.).

[G1ta0]

Цитата:

Сообщение от john

- аренда сервера с каналом 10Гб (есть такие сервера и ДС);

подскажи такие ДЦ

[TARAN]

+1, тоже интересно где такие дц.

[darkevil]

У детей Абрамовича или Билгейтса