Глобальная защита игрового сервера

xek

xek

Рыба клоун
Сообщения
1,652
Реакции
636
Поднимаю наверное глобальную тему, многие держат сервера на выделенных машинах, дома и тд, на которых много чего открывают, 22, 80, 53, 3306 порты и тд. Следовательно это уязвимость сервера, но без этих портов его работа невозможна.
Создаю тему в надежде, что знающие люди будут делиться советами по защите того, или иного компонента сервера, т.е. полезные правила iptables, sysctl, какие то полезные программы по защите и их настройка.

P.s. Прошу не писать сообщения о покупке дорогого оборудования, перехода на хостинги с готовой защитой, что сервер от атаки вообще нельзя защитить либо на другие темы. Только по существу, правила, советы, нужные статьи которыми сами пользуетесь. Мне не понятны эти советы от людей, которые сидят на арене с готовой защитой, тема не для вас. Все правила буду закреплять в главный комментарий.
 
Последнее редактирование:
andrey19992

andrey19992

Участник
Сообщения
487
Реакции
101
Да, но все законно наказуемо, школьник просто так не ломанет сервер, знающий человек просто не будет этим заниматься т.к. он знает УК РФ и тд( если только за хорошие $, но это надо нажить такого врага среди других проектов, готовый заплатить приличную сумму за взлом, та и толку от этого не будет, убрать одного из десяти тысяч конкурентов?.....). Да и толку от этого взлома 0. Ну уничтожат тебе файлы с сервака, ну начудят с SQL БД, дальше то что?
Защиты от ддоса через зомбиков, НЕТУ!!! есть защита от ддоса с одного IP через правила IPtables, на форуме где то валяется.
Вывод, лучшая защита сервера, это бекапы раз в неделю или раз в две недели.
Накатить сервер с бекапов, до 60 минут, в зависимости от скорости копирования данных из бекапов.
 
xek

xek

Рыба клоун
Сообщения
1,652
Реакции
636
andrey19992 написал(а):
Да, но все законно наказуемо, школьник просто так не ломанет сервер, знающий человек просто не будет этим заниматься т.к. он знает УК РФ и тд( если только за хорошие $, но это надо нажить такого врага среди других проектов, готовый заплатить приличную сумму за взлом, та и толку от этого не будет, убрать одного из десяти тысяч конкурентов?.....). Да и толку от этого взлома 0. Ну уничтожат тебе файлы с сервака, ну начудят с SQL БД, дальше то что?
Защиты от ддоса через зомбиков, НЕТУ!!! есть защита от ддоса с одного IP через правила IPtables, на форуме где то валяется.
Вывод, лучшая защита сервера, это бекапы раз в неделю или раз в две недели.
Накатить сервер с бекапов, до 60 минут, в зависимости от скорости копирования данных из бекапов.
Нажмите, чтобы раскрыть...
Я конечно извиняюсь, но остальные люди как то защищаются, какие то правила и программы используют, не говорите ерунду, я не для этого тему создавал, чтобы какой то умный челик написал что защиты не существует и тему закрыли. И речь идёт не про взлом, а про защиту от ddos.
 
andrey19992

andrey19992

Участник
Сообщения
487
Реакции
101
spazm написал(а):
Я конечно извиняюсь, но остальные люди как то защищаются, какие то правила и программы используют, не говорите ерунду, я не для этого тему создавал, чтобы какой то умный челик написал что защиты не существует и тему закрыли. И речь идёт не про взлом, а про защиту от ddos.
Нажмите, чтобы раскрыть...
Так я и сказал, ддос через зомбиком пройдет в любом случае, защита от ддоса с одного IP есть на форуме. Эта тема поднималась сотни раз, за последние 5 лет
 
X

xXMaXimXx

хХх
Сообщения
511
Реакции
53
Вопрос еще в том, ddos ли это, или обычный dos. Я свой дедик защищал правилами и ограничениями через сторонний файервол но, если долбят именно интернет канал, а не железо, то как таковой альтернативы на защиту не найдете.
 
xek

xek

Рыба клоун
Сообщения
1,652
Реакции
636
xXMaXimXx написал(а):
Вопрос еще в том, ddos ли это, или обычный dos. Я свой дедик защищал правилами и ограничениями через сторонний файервол но, если долбят именно интернет канал, а не железо, то как таковой альтернативы на защиту не найдете.
Нажмите, чтобы раскрыть...
Вот речь как раз идет про уязвимости, которые реально закрыть. Я конечно понимаю что есть атаки, которые нельзя остановить. И тема как раз таки для всяких правил по защите)
 
X

xXMaXimXx

хХх
Сообщения
511
Реакции
53
spazm написал(а):
Вот речь как раз идет про уязвимости, которые реально закрыть. Я конечно понимаю что есть атаки, которые нельзя остановить. И тема как раз таки для всяких правил по защите)
Нажмите, чтобы раскрыть...
Если линукс, есть iptables, какими то скриптами защищаются. Я на винде держу, стоял файервол CFS, вроде так, если не ошибаюсь, через него настраивал правила на ограничения и фильтрацию трафика. Долбили порт 27015.
 
Planes

Planes

Потерявшиеся точка с запятой
Сообщения
356
Реакции
97
Я не спец в этом деле, так что возможно что-то скажу нет то.
При ддос в любом случае идет атака на первое устройство, в моем случае это роутер. Если он не выдержит нагрузки, то ни один ip tables не поможет.
Поэтому как по мне, нужно брать нормальное оборудование, которое имеет активную защиту от подобных аттак. У меня роутер имеет такую защиту, но справляется не сильно хорошо, дешевый. Но при активации нужных параметров, защищает как никак и инет просаживается, но не ложится. Делал DDoS ( Именно DDoS , а не DoS ) через сторонние ресурсы ( Говорить названий не буду по понятным причинам ). Так что как 1 из вариантов - приобрести маршрутизатор / роутер с нормальной защитой и который справится с нагрузкой хотя бы 500 мб/c ( Большую нагрузку основная аудитория дудосеров [ обидчевые школьники ] врядли сделают ).
 
mika

mika

Участник
Сообщения
1,069
Реакции
641
Planes написал(а):
Я не спец в этом деле, так что возможно что-то скажу нет то.
При ддос в любом случае идет атака на первое устройство, в моем случае это роутер. Если он не выдержит нагрузки, то ни один ip tables не поможет.
Поэтому как по мне, нужно брать нормальное оборудование, которое имеет активную защиту от подобных аттак. У меня роутер имеет такую защиту, но справляется не сильно хорошо, дешевый. Но при активации нужных параметров, защищает как никак и инет просаживается, но не ложится. Делал DDoS ( Именно DDoS , а не DoS ) через сторонние ресурсы ( Говорить названий не буду по понятным причинам ). Так что как 1 из вариантов - приобрести маршрутизатор / роутер с нормальной защитой и который справится с нагрузкой хотя бы 500 мб/c ( Большую нагрузку основная аудитория дудосеров [ обидчевые школьники ] врядли сделают ).
Нажмите, чтобы раскрыть...
500Мб ? Серьёзно? От вас провайдер быстрее откажется, чем от меня родители.
 
September

September

Участник
Сообщения
5,238
Реакции
2,742
  • Команда форума
  • #13
Для норм защиты нужно:
1. Навыки администрирования (Потому что каждая атака уникальна, нужно изучить, сделать защиту) нет такого, чтобы защита спасала от всего.
2. Нормальный, стабильный интернет канал
3. Роутер подходящий для всего этого, чтобы не сдох от школоддоса. Такие роутеры стоят приличную сумму.
4. И самое наверное главное, это иметь фильтрацию на уровне провайдера. Если все делать на своём железе, то далеко не уедешь.

Поэтому тут развитий событий не много.
1. Делать все как хочешь, бюджетно, и хз че выйдет.
2. Собирать железо и арендовать место в ДЦ (колокейшен) например у MyArena
3. Просто не парить мозг и арендовать DS, VDS.

Но вообще задаваясь таким вопросом, очень многое зависит от провайдера. Ведь если будут забивать канал, то все сначала проходит через провайдера, а он может и в попу послать (заблокировать)
 
xek

xek

Рыба клоун
Сообщения
1,652
Реакции
636
Повторюсь, тему создал для того, чтобы собрать нужные правила по защите атак на разные порты, будь это игровой порт или еще какой то еще. А не получать сообщения от ушлых людей, что нужно дорогое оборудование, переход на май арену, что защиты от атак вообще нету и тд...
Подразумеваю что достаточно людей настроили защиту и могут ей поделиться.
 
White Wolf

White Wolf

🍉
Сообщения
2,382
Реакции
2,187
  • Команда форума
  • #15
spazm написал(а):
Повторюсь, тему создал для того, чтобы собрать нужные правила по защите атак на разные порты, будь это игровой порт или еще какой то еще. А не получать сообщения от ушлых людей, что нужно дорогое оборудование, переход на май арену, что защиты от атак вообще нету и тд...
Подразумеваю что достаточно людей настроили защиту и могут ей поделиться.
Нажмите, чтобы раскрыть...
Очевидно вы не понимаете концепции работы таких атак, дальше не о чем с вами вести разговор.
 
xek

xek

Рыба клоун
Сообщения
1,652
Реакции
636
TiBarification написал(а):
Очевидно вы не понимаете концепции работы таких атак, дальше не о чем с вами вести разговор.
Нажмите, чтобы раскрыть...
Я подразумеваю, что есть атака, и есть правила в роутере, которые эту атаку могут обработать если это реально. Речь идет о мелких атаках, без дос панелей и тд.
 
xek

xek

Рыба клоун
Сообщения
1,652
Реакции
636
Черная вдова написал(а):
Концепция рыночных отношений тоже вам не знакома
Нажмите, чтобы раскрыть...
Нормальный человек если видит проблему у другого, всегда поможет... А не быдло, которое будет думать что если кому то не помог, значит все его люди к нему придут и будут полные сервера. Никогда такого не будет.
Я как понял людей понимающих что то в защите на форуме нету. Можете удалить тему, я расчитывал на адекватность людей, а не на их ёрничество и постоянные "умные" советы. Называется создал тему, чтобы помочь себе и людям, отличные советчики...
 
  • Раздражает
Реакции: NaN
Черная вдова

Черная вдова

Участник
Сообщения
2,795
Реакции
670
spazm написал(а):
Нормальный человек если видит проблему у другого, всегда поможет... А не быдло, которое будет думать что если кому то не помог, значит все его люди к нему придут и будут полные сервера. Никогда такого не будет.
Я как понял людей понимающих что то в защите на форуме нету. Можете удалить тему, я расчитывал на адекватность людей, а не на их ёрничество и постоянные "умные" советы. Называется создал тему, чтобы помочь себе и людям, отличные советчики...
Нажмите, чтобы раскрыть...
Помоги мне деньгами на карту, не быдло
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу