Doss на Роутор =(

[NIKOLYA-PRODIGY]

тут решения собственно два ... ставить нормальный производительный маршрутизатор и настраивать его соответствующе
для 100мб советую микротик rb750gr3 ... двухядерный проц по 880 герц и работает в 4 потока ... справится на раз два с атаками в 100мб
можно настроить тонко файервол, откидывать всяческие флуды, настроить размеры пакетов и кучу всего
второй вариант, если хочешь дерать сервера дома, ищешь самый дешевый вдс с нормальным каналом и минимальным пингом из твоего дома до него и настраивать тунель между вдс и серверами

 

[☆ KUBINATOR 龍王]

тут решения собственно два ... ставить нормальный производительный маршрутизатор и настраивать его соответствующе
для 100мб советую микротик rb750gr3 ... двухядерный проц по 880 герц и работает в 4 потока ... справится на раз два с атаками в 100мб
можно настроить тонко файервол, откидывать всяческие флуды, настроить размеры пакетов и кучу всего
второй вариант, если хочешь дерать сервера дома, ищешь самый дешевый вдс с нормальным каналом и минимальным пингом из твоего дома до него и настраивать тунель между вдс и серверами

на счет второго варианта можно по подробней.

 

[destiny]

Задам тут вопрос, вот в роутерах TP-LINK есть встроенная защита 'Межсетевой экран' - это вообще нормально защищает (для внешних соединений?) или хрень?

 

[NIKOLYA-PRODIGY]

на счет второго варианта можно по подробней.

что именно не понятно ... вдс сервер будет шлюзом для выхода во вне вашим игровым домашним серверам ... игроки подключаются к вдс, на котором посредством впн подключены ваши серверы ... в такой реализации ваш домашний адрес не светится

Задам тут вопрос, вот в роутерах TP-LINK есть встроенная защита 'Межсетевой экран' - это вообще нормально защищает (для внешних соединений?) или хрень?

все что ни циско и микротик ... все хрень

 

[☆ KUBINATOR 龍王]

что именно не понятно ... вдс сервер будет шлюзом для выхода во вне вашим игровым домашним серверам ... игроки подключаются к вдс, на котором посредством впн подключены ваши серверы ... в такой реализации ваш домашний адрес не светится

все что ни циско и микротик ... все хрень

Thx

 

[justify]

Без нормальной защиты ваши сервера будет ложить любой школьник обычным стрессером, поэтому держать сервер у себя на ПК глупо.
80% серверов в списке падают от самого дешевого стрессера (1$ / неделя), есть стрессеры подороже, которые могут уронить до 95% серверов.
Если защиты от DDos'a нет, значит школьники могут положить ваш сервер вообще используя бесплатные стрессеры.
Так что перед тем как продвигать проект, проверяйте, может ли ваша машина выдержать подобное.

 

[NIKOLYA-PRODIGY]

я конечно частенько случаю компетентные мнения участников данного форума ... но ... поставил свои домашние сервера с момента выхода CS GO ... если не ошибаюсь это был 2012й год ... и по сей день все работает без проблем .. и всякие школо атаки ходят лесом
Один раз было по крупному, когда моего провайдера уложили ... атака была около 50 гигов ... этот да ... и это один раз за все время ...
А так все как часы ... и даже забыл когда подключался к серверам что бы что то делать ... единственное - это когда кривой апдейт валва или нужно руками обновить сорсмод

 

[justify]

я конечно частенько случаю компетентные мнения участников данного форума ... но ... поставил свои домашние сервера с момента выхода CS GO ... если не ошибаюсь это был 2012й год ... и по сей день все работает без проблем .. и всякие школо атаки ходят лесом
Один раз было по крупному, когда моего провайдера уложили ... атака была около 50 гигов ... этот да ... и это один раз за все время ...
А так все как часы ... и даже забыл когда подключался к серверам что бы что то делать ... единственное - это когда кривой апдейт валва или нужно руками обновить сорсмод

ну тк не трогает никто твои сервера значит, ты сам попробуй доступ к стрессеру купи и потести своего "крутого" провайдера.

 

[alexander777]

ну тк не трогает никто твои сервера значит, ты сам попробуй доступ к стрессеру купи и потести своего "крутого" провайдера.

Давайте не будем разводить демагогию тут, если захотеть можно и все ваши хостинг заказать и положить на месяц вопрос бабок (можно сделать все!!! все уже это поняли!!!!)
Хватит писать про это!

 

[justify]

Давайте не будем разводить демагогию тут, если захотеть можно и все ваши хостинг заказать и положить на месяц вопрос бабок (можно сделать все!!! все уже это поняли!!!!)
Хватит писать про это!

Я не говорю про заказной DDos, который стоит больших денег и пр., я говорю что ваши домашние сервера не пройдут самый обычный Стресс-тест, поэтому более менее нормальные проекты не имеет никакого смысла держать у себя дома, если конечно у вас не специальный провайдер с защитой от подобного.
Если не знаем что такое Стресс сервисы и для чего они нужны - Гугл в помощь.

 

[alexander777]

причем все хостинги упадут в 1 деннь и в 1 час

Я не говорю про заказной DDos, который стоит больших денег и пр., я говорю что ваши домашние сервера не пройдут самый обычный Стресс-тест, поэтому более менее нормальные проекты не имеет никакого смысла держать у себя дома, если конечно у вас не специальный провайдер с защитой от подобного.
Если не знаем что такое Стресс сервисы и для чего они нужны - Гугл в помощь.

Что я должен полезного для себя выяснить прочитав все ваши мемуары ?
Покупай хост вали с домашнего серера ?
Я это с 1 ого сообщения вашего понял, хватит воду тут лить бери пример с NIKOLYA-PRODIGY его сообщение 1 стоит 1000 твоих. Флудер бесполезный.

И по поводу гугл в помощь, я знаю что такое Стресс-тест!!
А от тебя раз ты такой умный жду в течении года простой фаервол на основе
iptables
от TCP SYN флуда UPD флуда.
Слышь знаток я тебе год целый дал вперёд!!! потом проверю, все есть для этого.

 

[aksissound]

причем все хостинги упадут в 1 деннь и в 1 час

Что я должен полезного для себя выяснить прочитав все ваши мемуары ?
Покупай хост вали с домашнего серера ?
Я это с 1 ого сообщения вашего понял, хватит воду тут лить бери пример с NIKOLYA-PRODIGY его сообщение 1 стоит 1000 твоих. Флудер бесполезный.

И по поводу гугл в помощь, я знаю что такое Стресс-тест!!
А от тебя раз ты такой умный жду в течении года простой фаервол на основе
iptables
от TCP SYN флуда UPD флуда.
Слышь знаток я тебе год целый дал вперёд!!! потом проверю, все есть для этого.

Чувак держу 7 лет хост. Если захотеть положат и хороший хост! Но! От школоло и всякой блатоты есть способ! Что я сделал еще в далеком 2002 был ПК 2х ядровый кинул на него интерфейс WAN на выход ставишь 2й интерфейс и туда кидаешь промежуточную не важно куда т.к. я дома держал кинул на роутер (роутер Dlink c прошивкой от ддврт) главное чтоб пакеты отсылались да и вайфай)). На этой же машине под линуксом прописал весь ipset и iptables и все вуаля))) смысл что всякий спуф не проходит - но лаги на серве есть так как железо не справляется. Сейчас я уже держу большие сервера - не игровые! И на машину на которую идет весь трафик стоит 32 ядра и 64 ram. Вообще тебе стоит изучить ipset и любую виртуалку(vmwary отлично справляется) на виртуаке поднимаешь линукс и там шамань с ланкой выдели около 2 ядер на 4 хоста хватит и подключений в секундку сделай не больше 2000. Все будет гуд)))
ipset и iptables просто пропиши а лучше в гугле много всяких готовых скриптов

 

[alexander777]

Чувак держу 7 лет хост. Если захотеть положат и хороший хост! Но! От школоло и всякой блатоты есть способ! Что я сделал еще в далеком 2002 был ПК 2х ядровый кинул на него интерфейс WAN на выход ставишь 2й интерфейс и туда кидаешь промежуточную не важно куда т.к. я дома держал кинул на роутер (роутер Dlink c прошивкой от ддврт) главное чтоб пакеты отсылались да и вайфай)). На этой же машине под линуксом прописал весь ipset и iptables и все вуаля))) смысл что всякий спуф не проходит - но лаги на серве есть так как железо не справляется. Сейчас я уже держу большие сервера - не игровые! И на машину на которую идет весь трафик стоит 32 ядра и 64 ram. Вообще тебе стоит изучить ipset и любую виртуалку(vmwary отлично справляется) на виртуаке поднимаешь линукс и там шамань с ланкой выдели около 2 ядер на 4 хоста хватит и подключений в секундку сделай не больше 2000. Все будет гуд)))
ipset и iptables просто пропиши а лучше в гугле много всяких готовых скриптов

Спасибо большое. Очень полезно и информативно, надеюсь у нас все получиться.

 

[WINS]

подключений в секундку сделай не больше 2000

генерим больше 2к соединений и...

и все вуаля)))

...получаем отказ в обслуживании
--- Добавлено позже ---
а теперь вопрос к знатокам)) сколько соединений я сгенерировал на сервер используя всего 16 мбит (скрин 1) ?
Оффтоп

2к соединений в секунду, ага... такие советчики облегчат работу досерам)

--- Добавлено позже ---
а ведь флудануть можно и по сильнее (скрин 2) (уперлось все в ресурсы флудящей вдс-ки:ac:)

 

[aksissound]

генерим больше 2к соединений и...

...получаем отказ в обслуживании

Да в секунду:agree::agree::agree::agree:опищатка сори. ночью писал и как раз переписывал свои ДНСЫ))) видимо меня проглючило))
Вообще идея такая чтоб подключений не больше 2000. но вообще вот так что 2001 тебя не увидит(((((
замерял что поключений обычно около 3000-6000 но было и 12000
--- Добавлено позже ---

Спасибо большое. Очень полезно и информативно, надеюсь у нас все получиться.

бубен не забудь)

 

[EaglEs]

@aksissound, тебя походу проглючило прямо сейчас, потому что:

Да в секунду:agree::agree::agree::agree:опищатка сори. ночью писал и как раз переписывал свои ДНСЫ))) видимо меня проглючило))

и подключений в секундку сделай не больше 2000. Все будет гуд)))

 

[aksissound]

@aksissound, тебя походу проглючило прямо сейчас, потому что:

я все правильно написал