Защита сервера от Dos - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Lineage II

Lineage II
Дискуссии на тему создания, настройки и обслуживания серверов Lineage 2. При поддержке: Премиум услуги по рекламе

Ответ
Опции темы
Непрочитано 01.03.2010, 23:15   #1
Аватар для Abram
Пользователь

Автор темы (Топик Стартер) Защита сервера от Dos

Прошу помощи!
Проблема такая: Поставил я сервер Lineage 2, через Vertrigo запустил веб сервер- поставил сайт, в общем выложил сервер в интернет на локалке. Теперь каждый день сервер подвергается Dos Атаке и падает от большого количества пакетов приходящих с определенного ip. Так вот поставил я Firewoll Outpost. Он ведет лог того ip который шлет пакеты. Я занес этот ip в фильтры Firewolla он их как бы блокирует не пропускает но всеравно они идут и сильно нагружают сервер, все лагает.
Собственно вопрос как с этим бороться? Может что посоветуете? Как полностью блокировать ip атакуещего чтобы мой хост пропал для него?
Прилагаю скрин с логом Dosa.

Abram вне форума Отправить сообщение для Abram с помощью ICQ Ответить с цитированием
Непрочитано 02.03.2010, 00:33   #2
Аватар для Bastexses
Герой

По умолчанию Re: Защита сервера от Dos

дос атака это не то что падает на тебя 1000 пакетов
это называется пинг на сервер, тобиш ктото тебя пигует 1000 раз в секунду но это не ддос атака
ддос атака это когда на тебя шлют спец пакеты которые еще и ложат твой комп
вот от этого нужна спец защита
такая защита под винду стоит от 40к рублей
называется аппаратная защита
но такая защита есть стандартно и в линуксе но для того чтобы стандартно тебе ее добить тебе нужны мозги и около 2ух суток настройки

у меня в старые времена бутдучу нубоадмином была такая проблемка
советую звонить провайдеру он по закону обязан блокировать тот ip с которого шлються на тебя атаки
Bastexses вне форума Отправить сообщение для Bastexses с помощью ICQ Отправить сообщение для Bastexses с помощью Skype™ Ответить с цитированием
Непрочитано 02.03.2010, 01:20   #3
Аватар для Abram
Пользователь

Автор темы (Топик Стартер) Re: Защита сервера от Dos

Эх... что же делать( Дело в том что ip всегда разный так как динамический.
Может можно как то игнорировать этот Ip? Что бы он не засирал канал.
Abram вне форума Отправить сообщение для Abram с помощью ICQ Ответить с цитированием
Непрочитано 02.03.2010, 01:33   #4
Аватар для PROGRAMMATOR
Администратор

По умолчанию Re: Защита сервера от Dos

Поможет расширение канала.
__________________
composer require laravel/framework
yarn add vue
PROGRAMMATOR вне форума Отправить сообщение для PROGRAMMATOR с помощью ICQ Отправить сообщение для PROGRAMMATOR с помощью Skype™ Ответить с цитированием
Непрочитано 02.03.2010, 07:55   #5
Пользователь

По умолчанию Re: Защита сервера от Dos

от досса нет защиты, есть хостинги которые помогают от досса, могу посоветовать хостинг если что в пм
PaInKiLlEr вне форума Отправить сообщение для PaInKiLlEr с помощью ICQ Ответить с цитированием
Непрочитано 02.03.2010, 11:28   #6
Пользователь

По умолчанию Re: Защита сервера от Dos

Можеш подойди к своему провайдеру обсуди с администратарами пусть ip если их немного заблокируют на сервере или управляемых свичах.
Travesil вне форума Отправить сообщение для Travesil с помощью ICQ Ответить с цитированием
Непрочитано 02.11.2011, 15:56   #7
Пользователь

По умолчанию Re: Защита сервера от Dos

Меняеш порты ставиш фаервол
блочиш полностью провайдера которй досит
gricenkom вне форума Ответить с цитированием
Непрочитано 02.11.2011, 17:54   #8
Аватар для Deron
Пользователь

По умолчанию Re: Защита сервера от Dos

Еще один метод защити своего сайта от ДДОС атак.По сути это даже не защита, а такой себе фильтр трафика при атаках на уровне HTML.Что же можно сказать: даже с мелкими знаниями можно установить такую защиту, тем более это помогает.


Когда ваш сайт начинают атаковать боты, создается впечатление что ваш сайт просматривают сотни или тысячи (в зависимости от степени атаки) человек. Естественно это нагрузка на сервер и когда тот или иной бот подгружает страницу, вы тратите драгоценный трафик.

Даже если сайт очень мал (ну скажем 100кб, если у вас сайт с графикой и флеш то вообще молчу), представьте что атака всего в 1к ботов который каждую секунду подгружает ваш сайт и прикиньте сколько трафика у вас уходит.

Есть весьма незамысловатый и просто метод как сократить трату трафика при ддос атаке путем создания особого индексного файла, который будет подгружаться первым.

Обычно на всех хостингах при загрузке страницы http://сайт.ру/ подгружается стандартный индексный файл index.php (если есть поддержка php). Делаем наоборот:

1. Открываем или создаем файл .htaccess в корневой директории сайта
2. Ищем строку наподобие "DirectoryIndex index.php" и заменяем ее на следующую (а если ее небыло, то дописываем в конец): "DirectoryIndex start.html"
Тем самым, мы даем вебсерверу понять, что при загрузке индексным файлом будет не http://сайт.ру/index/php (по умолчанию) с большим количеством графики и текста, а start.html, к созданию которого мы и подошли.
3.Создаем в корневой директории сайта файл start.html. Открываем его через блокнот и вписываем:

<HTML>
<HEAD>
<TITLE>Переадресация</TITLE>
<META HTTP-EQUIV="REFRESH" CONTENT="5; URL=/index.php">
</HEAD>
<BODY>
<p align=center>
<h2>Вы будете перемещены на сайт через 5 секунд</h2><br>
Если этого не произошло, нажмите <a href=index.php>здесь</a>
</p>
</BODY>
</HTML>


Теперь, когда тысячи ботов будут заходить на ваш сайт с целью украсть трафик, им будет загружаться не ваш сайт с огромным количеством графики и текста, а короткий html документ, который почти ничего не весит.

Добавлено через 1 минуту
Еще есть программа на подобии iptables тока она под виндовс, название "wipfw".
__________________

Последний раз редактировалось Deron; 02.11.2011 в 17:55. Причина: Добавлено сообщение
Deron вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 02.11.2011, 23:32   #9
Пользователь

По умолчанию Re: Защита сервера от Dos

Цитата:
Сообщение от Deron Посмотреть сообщение
Еще один метод защити своего сайта от ДДОС атак.По сути это даже не защита, а такой себе фильтр трафика при атаках на уровне HTML.Что же можно сказать: даже с мелкими знаниями можно установить такую защиту, тем более это помогает.


Когда ваш сайт начинают атаковать боты, создается впечатление что ваш сайт просматривают сотни или тысячи (в зависимости от степени атаки) человек. Естественно это нагрузка на сервер и когда тот или иной бот подгружает страницу, вы тратите драгоценный трафик.

Даже если сайт очень мал (ну скажем 100кб, если у вас сайт с графикой и флеш то вообще молчу), представьте что атака всего в 1к ботов который каждую секунду подгружает ваш сайт и прикиньте сколько трафика у вас уходит.

Есть весьма незамысловатый и просто метод как сократить трату трафика при ддос атаке путем создания особого индексного файла, который будет подгружаться первым.

Обычно на всех хостингах при загрузке страницы http://сайт.ру/ подгружается стандартный индексный файл index.php (если есть поддержка php). Делаем наоборот:

1. Открываем или создаем файл .htaccess в корневой директории сайта
2. Ищем строку наподобие "DirectoryIndex index.php" и заменяем ее на следующую (а если ее небыло, то дописываем в конец): "DirectoryIndex start.html"
Тем самым, мы даем вебсерверу понять, что при загрузке индексным файлом будет не http://сайт.ру/index/php (по умолчанию) с большим количеством графики и текста, а start.html, к созданию которого мы и подошли.
3.Создаем в корневой директории сайта файл start.html. Открываем его через блокнот и вписываем:

<HTML>
<HEAD>
<TITLE>Переадресация</TITLE>
<META HTTP-EQUIV="REFRESH" CONTENT="5; URL=/index.php">
</HEAD>
<BODY>
<p align=center>
<h2>Вы будете перемещены на сайт через 5 секунд</h2><br>
Если этого не произошло, нажмите <a href=index.php>здесь</a>
</p>
</BODY>
</HTML>


Теперь, когда тысячи ботов будут заходить на ваш сайт с целью украсть трафик, им будет загружаться не ваш сайт с огромным количеством графики и текста, а короткий html документ, который почти ничего не весит.

Добавлено через 1 минуту
Еще есть программа на подобии iptables тока она под виндовс, название "wipfw".
Весьма хороший метод.
Scher_khan вне форума Ответить с цитированием
Непрочитано 02.11.2011, 23:49   #10
Аватар для ANZO
Разработчик BDO Emu

По умолчанию Re: Защита сервера от Dos

А что собственно будет мешать направить ботов на ту страницу, на которую переадресовывает скрипт?
ANZO вне форума Отправить сообщение для ANZO с помощью ICQ Отправить сообщение для ANZO с помощью Skype™ Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Защита сервера SinTex Сервер 1 26.02.2010 11:36
Защита для сервера chipusik Lineage II 7 10.02.2010 02:56
Защита Для Сервера Interlude. RollStar Lineage II 8 15.11.2009 00:50
[linux] Защита сервера от хлапекса. Rus. Lineage II 19 07.03.2009 21:52
Защита сервера HuKoJIaC Lineage II 15 13.11.2008 15:27


© 2007–2022 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 07:52. Часовой пояс GMT +3.

Вверх