Защита сервера от DDoS через VPN

ShmoNiX

ShmoNiX

Участник
Сообщения
541
Реакции
219
Собственно сам вопрос - возможно ли защитить домашний сервер от DDoS через VPN (создать VPN на VDS)? Дома инет будет с динамическим серым ip + nat (nat на стороне провайдера). Дата центр в одном городе со мной и пинг будет минимален.
 
ykpon

ykpon

Владыка
Сообщения
702
Реакции
421
Возможно, если провайдер тебе через VPN будет только легитимный трафик пускать.
А если он фильтровать ничего не будет, тебе через тот же VPN будет лететь флуд, который и тебе канал и твоему VDS забьет.
 
ShmoNiX

ShmoNiX

Участник
Сообщения
541
Реакции
219
@ykpon, Флудом не забьют. В д.ц. фильтр специальный включается и в течений 5-10 минут заносит левые ip в блеклист и ддос постепенно снижается до 0. Т.е. более 5-10 минут не продосить. Второй раз уже можно запускать ддос с другими ip пока и они в блеклист не попадут.
 
ykpon

ykpon

Владыка
Сообщения
702
Реакции
421
Date_My_Recovery написал(а):
@ykpon, Флудом не забьют. В д.ц. фильтр специальный включается и в течений 5-10 минут заносит левые ip в блеклист и ддос постепенно снижается до 0. Т.е. более 5-10 минут не продосить. Второй раз уже можно запускать ддос с другими ip пока и они в блеклист не попадут.
Нажмите, чтобы раскрыть...
И как фильтр в ДЦ отличит игровой трафик легитимный от паразитного? Как он определит, что те 1000 игроков, которые постоянно заходят и выходят с сервера, имитируя игрока, не являются игроками, хотя их пакеты идентичены с легитимными?)
 
ShmoNiX

ShmoNiX

Участник
Сообщения
541
Реакции
219
@ykpon, Я хз. Были атаки по нескольку гигабит и все фильтровалось :)

"Как он определит, что те 1000 игроков, которые постоянно заходят и выходят с сервера, имитируя игрока, не являются игроками, хотя их пакеты идентичены с легитимными?)"

правило же есть для iptables, где указывается диапазон портов и лимит соединений
 
Последнее редактирование:
ykpon

ykpon

Владыка
Сообщения
702
Реакции
421
Date_My_Recovery написал(а):
@ykpon, Я хз. Были атаки по нескольку гигабит и все фильтровалось :)

"Как он определит, что те 1000 игроков, которые постоянно заходят и выходят с сервера, имитируя игрока, не являются игроками, хотя их пакеты идентичены с легитимными?)"

правило же есть для iptables, где указывается диапазон портов и лимит соединений
Нажмите, чтобы раскрыть...
В общем, возможно. Не уверен, что подобного рода атака грозит твоему серверу и не стоило даже пытаться тебя пугать.
Но если прилетит такая, то датацентр тут уже ничего не сделает.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Lappland_Saluzzo
  • AMS: Статья
[Mikrotik] Шаманизм в RouterOS или как я защитил LAN и разгрузил CPU/RAM маршрутизатора через...
Ответы
6
Просмотры
Lappland_Saluzzo
Lappland_Saluzzo
V
Закрыт vpshoster.ru - Виртуальные серверы от 149 рублей в РФ и LV
Ответы
2
Просмотры
Banana
B
W
Предлагаю VDS с защитой от DDoS в России Well-Web
2
Ответы
28
Просмотры
magis1337
magis1337
ShmoNiX
Обсуждение VDS хостинг с защитой от DDoS на Урале
2
Ответы
22
Просмотры
ShmoNiX
ShmoNiX
C
подскажите с домашним игровым сервером css на freebsd 9.1
Ответы
3
Просмотры
KorDen
KorDen
Сверху Снизу