CSmania.RU

Крупнейшее русскоязычное no-Steam сообщество
Место сдаётся


Часовой пояс: UTC + 4 часа [ Летнее время ]


CSmania.RU: VK | Facebook | Twitter


Начать новую тему Ответить на тему  [ Сообщений: 13 ] 
{ VISITS } Просмотры: 449  Закладки Закладки: 0  Подписки Подписки: 2 
Автор Сообщение
СообщениеДобавлено: 08 фев 2013, 19:51 
Сержант
Сержант
Не в сети
Зарегистрирован: 13 янв 2011, 21:53
Сообщения: 32
Темы: 6
Добрый вечер. Сегодня весь день хотел подружить сервер с debian. Шло все с переменным успехом и вот к концу вечера все же ура, я сделал это - допилил сервер и на него даже смогли зайти друзья)) После этого сразу побежал на сайт за настройками iptables) Как не странно, это тоже осилил сделать и на волне успеха попросил друга зафлудить меня снова(заранее зная, что не сможет), и вот на этом моменте я очень сильно расстроился... Люди подскажите, как мне с этим бороться? Покупать что-либо не вариант вообще, т.к. раньше когда сервер на хп был, не чего дополнительного не было, и инет канал был только 1Мб/с и атаки такие блокировались, сейчас же инет канал 25Мб/с и у друга такой же, но он легко и просто флудит мой инет канал.... Т.е. как я смог установить, он флудит не сервер и именно порт и инет канал... Логично подумать, надо защищать инет канал... Есть ли у вас какие-то предложения по этому поводу?? Простите что создаю опять похожую тему, но помощь действительно нужна(((


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 08 фев 2013, 19:57 
Server Helper
Server Helper
Аватара пользователя
Не в сети
Зарегистрирован: 07 май 2011, 19:38
Сообщения: 601
Темы: 32
Откуда: Одесса
RiDViK-94
Только вот непонятно какого рода флуд идет?
Через что вы это проверяете?


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 08 фев 2013, 20:09 
Сержант
Сержант
Не в сети
Зарегистрирован: 13 янв 2011, 21:53
Сообщения: 32
Темы: 6
Dev_ua, флуд udp пакетами( я так понимаю) на 27015 порт, программа лежит в паблике и ее легко можно скачать... Сама программа: ********


Последний раз редактировалось Dev 19 фев 2013, 11:46, всего редактировалось 1 раз.
убрал ссылку, чтобы школота не бушевала..


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 08 фев 2013, 22:48 
Майор
Майор
Не в сети
Зарегистрирован: 02 июл 2011, 10:49
Сообщения: 775
Темы: 28
Бред серв в подписи никакой защиты серв на (vds) зафлуди меня и предоставь доки?

_________________
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 08 фев 2013, 23:15 
Сержант
Сержант
Не в сети
Зарегистрирован: 13 янв 2011, 21:53
Сообщения: 32
Темы: 6
oblomkrs, я вас не совсем понял...

Добавлено спустя 10 часов 32 минуты 10 секунд:
заметил такую вещь. При флуде, атака блокируется, но инет все равно забивается и вылетает... Возможно ли сделать данную задумку:
1) купить сетевую карточку
2) вставить в комп с сервером кабель напрямую
3) на debian поднять инет соединение
4) от дебиана через отдельную сетевую карточку провод кинуть на роутер
5) от роутера уже кинуть ко 2-ому пк и через вай фай раздавать уже отфильтрованный инет канал

Возможно ли такое реализовать??


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 10 фев 2013, 12:43 
Майор
Майор
Не в сети
Зарегистрирован: 26 дек 2006, 13:59
Сообщения: 671
Темы: 33
Сейчас у большинства скорость инета больше 30 мегабит, это значит что большинство могут задосить сервак. От этого можно защититься только двумя способами - увеличением скорости инета или провайдерским фаером.


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 10 фев 2013, 14:56 
Server Helper
Server Helper
Аватара пользователя
Не в сети
Зарегистрирован: 07 май 2011, 19:38
Сообщения: 601
Темы: 32
Откуда: Одесса
я вообще не могу понять, как через какой-то хренов exeшник можно зафлудить сервак?
флуд идет конкретно на игровой сервер?
css v34? если да, то дырявое УГ, в которое играет все меньше и меньше людей.. пора переходить на последние версии.. там таких проблем нет (по крайней мере у меня), хотя я особо и не фильтрую трафик.. только SYN-флуд и прочая мелочь через iptables.


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 10 фев 2013, 18:33 
Майор
Майор
Не в сети
Зарегистрирован: 26 дек 2006, 13:59
Сообщения: 671
Темы: 33
Зафлудить можно просто забив инет. У него 25Мб/с - фактически это может сделать кто угодно без особых усилий. Или можно слать команды, к которым сервер уязвим. Например в 34 версии такой командой точно была строка яяяяconnect, посланная на udp порт сервера.
В первом случае, как я сказал раннее, поможет либо более быстрый инет, либо фаер со стороны провайдера. Еще есть более сложные схемы, о которых здесь нет смысла писать. Во втором - простое правило в iptables.


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 10 фев 2013, 19:31 
Server Helper
Server Helper
Аватара пользователя
Не в сети
Зарегистрирован: 07 май 2011, 19:38
Сообщения: 601
Темы: 32
Откуда: Одесса
kadet89
а, не обратил внимание на то, какой канал у ТС..

тогда просто закрыть доступ ICMP пакетам и никто не забьет канал обычным ping'ом..)


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 11 фев 2013, 20:29 
Майор
Майор
Не в сети
Зарегистрирован: 26 дек 2006, 13:59
Сообщения: 671
Темы: 33
ICMP пакетами никто не досит. Большинство утилит досят простыми udp пакетами со случайным содержимым. И потом если скорость интернета у того, кто досит, больше скорости интернета у того, кого досят, фаером со стороны пользователя не защититься. Пакеты должны резаться до провайдерского ограничителя скорости, ведь дос забивает именно его.


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 11 фев 2013, 20:45 
Server Helper
Server Helper
Аватара пользователя
Не в сети
Зарегистрирован: 07 май 2011, 19:38
Сообщения: 601
Темы: 32
Откуда: Одесса
kadet89 писал(а):
ICMP пакетами никто не досит.

ICMP пакетами, через обычную команду ping в винде, либо *nix'ах можно зафлудить канал на 25-30мб


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 19 фев 2013, 11:46 
Server Helper
Server Helper
Аватара пользователя
Не в сети
Зарегистрирован: 07 май 2011, 19:38
Сообщения: 601
Темы: 32
Откуда: Одесса
По поводу защиты от флуда.. Оказывается мои сервера тоже поддавались этому бреду :)

Нагуглил такое решение:
Код:
iptables -A INPUT -p udp --dport 27015 -m length --length 28 -j DROP

Соответственно в параметре --dport указываем свой порт.

Данное правило будет применимо ко всем IP адресам и интерфейсам. Если вам необходимо, чтобы правило работало с определенным IP-адресом, то добавляем параметр: -d xx.xx.xx.xx

P.S. Если возникают проблемы с коннектом игроков, то попробуйте увеличить значение --length 28.


Вернуться к началу
 Профиль
 
(0)
 
СообщениеДобавлено: 19 июл 2013, 13:42 
Нович0к
Нович0к
Аватара пользователя
Не в сети
Зарегистрирован: 05 янв 2013, 21:45
Сообщения: 22
Темы: 1
я флудю

_________________
Изображение


Последний раз редактировалось NiGHt-LEshiY 19 июл 2013, 13:48, всего редактировалось 1 раз.
Предупреждение.


Вернуться к началу
 Профиль
 
(0)
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 13 ] 

Часовой пояс: UTC + 4 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot], TopServers и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:

Powered by phpBB® Forum Software © phpBB Group
© CSmania.RU Network, 2004–2012