DDOS

[DaNKuL]

Один чел после того как я его забанил, начал ддусить меня по ip и портам, вопрос, можно ли как то защититься от этого, я держу сервера на своем пк, система Windows 10

 

[KiKiEEKi]

Можно, посмотреть с какого айпи происходит атака и запретит с этого айпи входящие пакеты от него

 

[DaNKuL]

Можно, посмотреть с какого айпи происходит атака и запретит с этого айпи входящие пакеты от него

А можно вопрос, как?

 

[DeathScore13]

включите фильтры на роутере, если такие есть, или создайте правило в фаерволе с нужным ип

 

[Kruzya]

Нет смысла защищаться роутерным файрволом. Канал-то всё равно забит будет.

 

[DaNKuL]

У меня есть функция защиты от ддос но это не помогает

Сообщения автоматически склеены: 3 Июл 2021

И что мне тогда делать? Я слышал что-то про iptables

 

[DaNKuL]

Как сделать защиту от ддос на виндовс 10

 

[AnD_2020]

У меня есть функция защиты от ддос но это не помогает

Сообщения автоматически склеены: 3 Июл 2021

И что мне тогда делать? Я слышал что-то про iptables

Let's say your internet is like a water pipe and it holds up to 1000L (1Gb) if you receive 1001L of DoS, legitimate traffic will not be able to reach your server and will be unavailable. It doesn't matter what rules you set up on the IP table.

Сообщения автоматически склеены: 3 Июл 2021

What you can do is get the attacking IP if it is a child sending Spam from your computer and ask your operator to block it. Hardly internet operators perform this operation easily, it will take a little work and if the attacker's IP is dynamic he will only need to restart his modem and start his attack again. If it is a Vps/Dedicated server, just create another machine that will get a new IP too.
The best thing you do is host your server in a DataCenter that has decent Anti-DDoS.

 

[AnD_2020]

DDOS

Один чел после того как я его забанил, начал ддусить меня по ip и портам, вопрос, можно ли как то защититься от этого, я держу сервера на своем пк, система Windows 10

hlmod.ru

 

[DaNKuL]

Let's say your internet is like a water pipe and it holds up to 1000L (1Gb) if you receive 1001L of DoS, legitimate traffic will not be able to reach your server and will be unavailable. It doesn't matter what rules you set up on the IP table.

Сообщения автоматически склеены: 3 Июл 2021

What you can do is get the attacking IP if it is a child sending Spam from your computer and ask your operator to block it. Hardly internet operators perform this operation easily, it will take a little work and if the attacker's IP is dynamic he will only need to restart his modem and start his attack again. If it is a Vps/Dedicated server, just create another machine that will get a new IP too.
The best thing you do is host your server in a DataCenter that has decent Anti-DDoS.

can you do it yourself, without uploading to the host?

 

[AnD_2020]

can you do it yourself, without uploading to the host?

You can't, you need to get in touch with your operator already with the attacking address and most likely they won't do it at first, maybe you even need to present some kind of proof. As I said before for you to do it is much more complicated than the other part, it is not worth it.

 

[GARAYEV]

Как уже @AnD_2020 сказал, самое лучшее решение это купить сервер на норм хостинге где есть норм Антиддос

 

[will_rock]

Да ничего ты не сможешь сделать, особенно если это ддос а не дос. Вот тебе простыми словами объясняю. У тебя интернет 100 мегабит, у меня 1 гигабит, что в 10 раз больше твоего. Если я начну тебя атаковать, тебя даже бан моего айпи не спасет. Ты бы мог фильтровать еще как-то если бы у тебя был канал 1 гб. а атаки шли 100 мб.

 

[Lappland_Saluzzo]

Нет смысла защищаться роутерным файрволом. Канал-то всё равно забит будет.

Ну смотря какая ширина канала. Если гигабитка - тут надо уже платить стрессерам, чего простые школьники делать вряд-ли будут.
И смотря какой роутер и Firewall.

 

[Kruzya]

Тоже верно, но я преимущественно видел людей, которые сидят с 100Мбит каналом, и надеются с ним держать игровой сервер. С гбиткой мало кто начинает. Тем более у ТС Винда, и держит он на своём же компьютере, судя из первого поста. Отсюда и соответствующие выводы.

 

[Батяня]

Один чел после того как я его забанил, начал ддусить меня по ip и портам, вопрос, можно ли как то защититься от этого, я держу сервера на своем пк, система Windows 10

Купите простой микротик к примеру hap ac2 настройте фарвол в drop всяких там дудосеров мелких и сканирование портов и лучше всего в правила raw. Настроек много найдете в инте и будет вам счастье от мелких атак, все остальные роутеры для этого не подойдут так как у них файрволл детский, толком на нем ничего не настроите от ддоса.

 

[Lappland_Saluzzo]

Купите простой микротик к примеру hap ac2 настройте фарвол в drop всяких там дудосеров мелких и сканирование портов и лучше всего в правила raw. Настроек много найдете в инте и будет вам счастье от мелких атак, все остальные роутеры для этого не подойдут так как у них файрволл детский, толком на нем ничего не настроите от ддоса.

Кто-то я смотрю прочитал мою статью... Простым HaP AC2 не назовешь, но он действительно подойдет для защиты. Ну, во первых он дорогой для многих людей. Во вторых для непрошаренных крайне тяжел в настройке. Реализовать детект на сканеров портов так просто не сделаешь, там нужна крайне точная настройка и мозги, либо сокрытие административных портов через ICMP Port Knocking, как сделано у меня. Firewall Filter RAW да. Хорошая штука, но в интернете нет нормальных примеров. Есть только разбросанная по кусочкам информация, что он служит для разгрузки, а практического применения нормально закрытого Firewall в RAW никто не делал похоже, один пример конфигурации лежит только в разделе статьи "Игровые сервера", и он мой, поскольку я изучал это дело самостоятельно. И то я прекрасно понимаю, что скорее всего статья написана с огрехами.

 

[Батяня]

Кто-то я смотрю прочитал мою статью... Простым HaP AC2 не назовешь, но он действительно подойдет для защиты. Ну, во первых он дорогой для многих людей. Во вторых для непрошаренных крайне тяжел в настройке. Реализовать детект на сканеров портов так просто не сделаешь, там нужна крайне точная настройка и мозги, либо сокрытие административных портов через ICMP Port Knocking, как сделано у меня. Firewall Filter RAW да. Хорошая штука, но в интернете нет нормальных примеров. Есть только разбросанная по кусочкам информация, что он служит для разгрузки, а практического применения нормально закрытого Firewall в RAW никто не делал похоже, один пример конфигурации лежит только в разделе статьи "Игровые сервера", и он мой, поскольку я изучал это дело самостоятельно. И то я прекрасно понимаю, что скорее всего статья написана с огрехами.

Нет, вашу статью тут не видел, больше информации на англоязычных сайтах нахожу, который больше специализируются на этом. Да и плюс я очень тестон связан с интернетом. Больше 5 лет у меня работает все на микротике и со всякую мелочью и не большими моими задачами он отлично справляется. Так что смело могу рекомендовать, тем кто ставит на компе дома у себя сервер, ставить через микротик.

 

[Lappland_Saluzzo]

Нет, вашу статью тут не видел, больше информации на англоязычных сайтах нахожу, который больше специализируются на этом. Да и плюс я очень тестон связан с интернетом. Больше 5 лет у меня работает все на микротике и со всякую мелочью и не большими моими задачами он отлично справляется. Так что смело могу рекомендовать, тем кто ставит на компе дома у себя сервер, ставить через микротик.

Да вот только никто из русскоязычных "умных" парней, которые читают английские тексты с тематических форумов и сайтов так и не смогли сделать нормальных русских полноценных статей. Два минуса вам в карму за то что знаете, и ничего не рассказываете и не пишите как вы реализовали собственную защиту, на чём она основывается, и видя что информации по нашей теме на русских сайтах нет. Почему то этим начал заниматься я один. Собирая информацию и выкладывая её там, где она реально нужна.

 

[Primo]

Да вот только никто из русскоязычных "умных" парней, которые читают английские тексты с тематических форумов и сайтов так и не смогли сделать нормальных русских полноценных статей. Два минуса вам в карму за то что знаете, и ничего не рассказываете и не пишите как вы реализовали собственную защиту, на чём она основывается, и видя что информации по нашей теме на русских сайтах нет. Почему то этим начал заниматься я один. Собирая информацию и выкладывая её там, где она реально нужна.

Товарищ, вы коммунист?
Он и не обязан рассказывать)