от ддоса веб части, сейчас есть много сервисов которые фильтруют трафик.
а для защиты от ддоса игрового сервера, возможен такой вариант:
- прокси сервер (использующий epoll (linux) или iocp (windows));
- парсер пакетов/опкодов, в итоге такой проксик пропускает только игровой трафик (так как знаком с ним, для этого нам и нужен парсер);
- аренда сервера с каналом 10Гб (есть такие сервера и ДС);
- установка на таком сервере проксика;
- проксик на игровой сервер переправляет пакеты, игровой сервер через интернет не виден.
думаю такое решение имеет вид на жизнь.
Добавлено через 4 минуты
Цитата:
Сообщение от NotSpecified
Бывает атака которая даже канал не забивает но вешает все
|
это что, новомодный "медленный ддос" типа?
тюнинг лимитов в софте и лимитов в sysctl решает проблему с "медленным ддосом", он эффективен только на том софте когда его ставят по дефолту настройки (веб сервера и системы).
для того же апача уже есть решение у modsecurity (но сам не проверял, апач
почти не использую, вернее использую но он доступен только по локалке.).