Что за dos и как защищаться?

SlavON

SlavON

Добрая душа
Сообщения
1,582
Реакции
326
Какой-то школьник написал в скайпе дай админку иначе задосит)) и как бы всё на этом. Но на завтра реально начал отваливаться интернет а игроки на сервере стали просто плавать и вылетать. Сервера стоят на винде. Не могу понять каким образом атакует. В проге по контролю трафика нет ничего необычного, тоесть трафик только падает из-за вылетов игроков. Подскажите что за атака такая и как защищаться.
 
fallen1994

fallen1994

Участник
Сообщения
2,357
Реакции
538
Тоже решаю этот вопрос, на днях забанили друга одного школьника, тот зайдя на сервер начал угрожать, его забанили, и сервер упал спустя 10 мин, мой файрвол отвалился как будто его и не было. Вычислить ничего не получается, как ддосят не известно, логи молчат
 
Саша Шеин

Саша Шеин

Кому костылей?
Сообщения
1,697
Реакции
621
Как вариант закрыть все не используемые порты.

Кстати вопрос по теме (только для Linux ) можно ли закрыть порт 27015 для входящего трафика? ( адрес сервера такой - ип:27015) Или на какие порты обычно идет досс?
 
SlavON

SlavON

Добрая душа
Сообщения
1,582
Реакции
326
Саша Шеин, порты закрыты остальные. А что мешает ддосить любой порт?
 
Х

Хитрый_Ёжик

Участник
Сообщения
287
Реакции
111
https://ru.wikipedia.org/wiki/DoS-а...1.86.D0.B8.D1.8F_DoS-.D0.B0.D1.82.D0.B0.D0.BA Советую прочитать всё, кроме раздела "Маршрутизация и атаки DNS". хотя и он для общего развития будет не лишний.

Скорее всего в отношении серверов и SlavON, и fallen1994 идет атака первого типа и тупо забивается канал, т.к. такую атаку осуществить крайне и крайне легко. Что вы можете сделать в таком случае? Ничего! Ну ладно, ладно, побудем оптимистами, можете попробовать написать своему интернет провайдеру.

О файрволах и почему они бесполезны в подобных случаях.
У вас есть канал в 100Мб/с, на конце которого стоит файрвол и фильтрует данные. "Школьник" начинает DoS атаку и полностью забивает ваш канал своими бесполезным пакетами. Файрвол по прежнему работает и фильтрует все эти бесполезные пакеты, вот только толку от этого нет. Канал всё равно забит этим "школьником", а все пакеты (будь то хорошие или плохие), которые идут свыше этих 100Мб/с, просто отбрасываются маршрутизатором "где-то у провайдера".
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу