Крашут сервер школьники

[geraaa]

Операционная система

Linux

Здравствуйте помогите какую защиту поставить на сервер css v 34 а то его просто дудосят программой crash.exe все перепробовал толку 0 обычный вдс квм

 

[-=HellFire=-]

Далеко на вдсе не уйдешь без знаний, смотри темы с iptables.

 

[geraaa]

Далеко на вдсе не уйдешь без знаний, смотри темы с iptables.

Именно что пробовать с iptables?

 

[-=HellFire=-]

Именно что пробовать с iptables?

Правила настраивать для дропа UDP пакетов извне, ибо я уверен что пакетами и флудят на серв.

 

[Hushang]

Правила настраивать для дропа UDP пакетов извне, ибо я уверен что пакетами и флудят на серв.

а как защититься от этих пакетов?

 

[geraaa]

а как защититься от этих пакетов?

Да я все пробовал толку нет..

Сообщения автоматически склеены: 23 Апр 2020

Ну что есть у кого какие варианты по поводу защиты iptables

 

[RusJJ]

а как защититься от этих пакетов?

Можно узнать, зачем ты спросил "как" ответом на вопрос "КАК СДЕЛАТЬ ..."?

 

[KonveeR]

Если это условные спуфинг атаки (а не юзание дыр движка) , тебя должен защищать от них сам хостинг , никакой iptables тебя от этого не спасет, если у тебя канал шире чем сама атака , еще можно побороться, а так это бесполезное занятие )
"Есть труба, по которой течет г**но , если заткнуть с одной стороны трубу (настроить iptables) г**вно при этом течь не перестанет, а просто забьёт трубу,"

 

[Strangelove]

никакой iptables тебя от этого не спасет

Неужели? Все пакеты игрового процесса имеют величину 30+ байт. Когда ради denial of service часто используются многопоточные минимального размера пакеты.

 

[geraaa]

Неужели? Все пакеты игрового процесса имеют величину 30+ байт. Когда ради denial of service часто используются многопоточные минимального размера пакеты.

Дак что лучше попробовать????

 

[Strangelove]

Дак что лучше попробовать????

Смотреть tcpdump во время атаки. Если это именно dos(а это скорее всего именно так), а не ddos - то отфильтровать по src host и смотреть что там вообще лезет. (а еще этот tcpdump можно сохранить в .pcap и отправить на адрес abuse-info владельцу ip блока. не факт что выгорит, но если среагируют - кто-то отхватит)

Если стрелять в потолок надеясь в слепую все побороть - то только отрезать все пакеты <30 и >200(хотя не уверен, может с активным войсом они еще больше бывают т.б. на ксс34. опять же надо проверить.) Так же можно правилами отшвыривать по превышению pps с определенного айпишника.

Всё это поможет против dos. Но если кто-то оплатит ddos(забавно, что вы называете школьником эту личность, когда сами настолько плаваете в теме) - проще просто выключить сервер на период атаки.

 

[geraaa]

Смотреть tcpdump во время атаки. Если это именно dos(а это скорее всего именно так), а не ddos - то отфильтровать по src host и смотреть что там вообще лезет. (а еще этот tcpdump можно сохранить в .pcap и отправить на адрес abuse-info владельцу ip блока. не факт что выгорит, но если среагируют - кто-то отхватит)

Если стрелять в потолок надеясь в слепую все побороть - то только отрезать все пакеты <30 и >200(хотя не уверен, может с активным войсом они еще больше бывают т.б. на ксс34. опять же надо проверить.) Так же можно правилами отшвыривать по превышению pps с определенного айпишника.

Всё это поможет против dos. Но если кто-то оплатит ddos(забавно, что вы называете школьником эту личность, когда сами настолько плаваете в теме) - проще просто выключить сервер на период атаки.

Всё я это пробывал не помогает.

Сообщения автоматически склеены: 23 Апр 2020

Всё я это пробывал не помогает.

Серв просто начинает лагать потом выключается что не возможно зайти из за аттак

 

[SAPSAN 隼]

Всё я это пробывал не помогает.

Сообщения автоматически склеены: 23 Апр 2020

Серв просто начинает лагать потом выключается что не возможно зайти из за аттак

1 Вариант:
Забить и смирится;
2 Вариант:
Купить защиту из вне и пробросить тоннель при этом сменив ip хостера VDS чтоб его ни кто не знал!

 

[geraaa]

1 Вариант:
Забить и смирится;
2

Да я так же думаю надоест тому человеку делать дерьмо и все норм будет

 

[SAPSAN 隼]

1 Вариант:
Забить и смирится;
2 Вариант:
Купить защиту из вне и пробросить тоннель при этом сменив ip хостера VDS чтоб его ни кто не знал!

За все время так и не нашел борьбы с ними если ты не имеешь провайдерской скорости ниже 10GB. А как все знают что самая высокая скорость которую могут предоставить провайдеры это 1Гбит физ лицу, в то время когда бесплатная панелька может долбить в 2Гбит

 

[WeSTMan]

Да я так же думаю надоест тому человеку делать дерьмо и все норм будет

Я же тебе в ЛС написал, что помогу

 

[Kruzya]

Когда ради denial of service часто используются многопоточные минимального размера пакеты.

Не всегда. Могут и гигабитом срать. И чаще всего так и происходит.

потом выключается что не возможно зайти из за аттак

Именно выключается или пропадает из браузера?
Если второе - Вас флудят A2S запросами, поздравляю. Тут нужно кеш садить перед SRCDS.

 

[geraaa]

Не всегда. Могут и гигабитом срать. И чаще всего так и происходит.


Именно выключается или пропадает из браузера?
Если второе - Вас флудят A2S запросами, поздравляю. Тут нужно кеш садить перед SRCDS.

Начиная лагать потом просто выключается и не могу через клиент зайти а бомбят crash.exe

 

[Strangelove]

Не всегда. Могут и гигабитом срать. И чаще всего так и происходит.

Мочь то могут, но тут отталкиваясь от аудитории уже. Если тут и там 100мбпс, то для достижения эффекта технически более выгодно слать мелкими пакетами в сотни(ну или насколько там проца хватит) потоков.

Всё я это пробывал не помогает.

Криво пробовали значит. Тогда вариант просить кого-нибудь помочь или смириться.

 

[WeSTMan]

Не всегда. Могут и гигабитом срать. И чаще всего так и происходит.


Именно выключается или пропадает из браузера?
Если второе - Вас флудят A2S запросами, поздравляю. Тут нужно кеш садить перед SRCDS.

Крузя, ответь мне про краш то уже))))))))