Как защититься от Ddoss?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как защититься от Ddoss? - 2010-09-15 02:36:24.383333
|
|
|
fedcorps
Сообщений: 8
Оценки: 0
Присоединился: 2010-09-15 02:15:45.186666
|
Здравствуйте!
Недавно возникла проблема:
Игровой сервер по всем знаменитой Counter Strike 1.6[sm=cl.gif], мы хорошо раскрутились,
стали ползти вверх по рейтингам, казалось все хорошо, но тут наши конкуренты не скрывая,
предупредив нас, стали Ddoss - ить наш сервер[sm=aq.gif], сервер находиться не на собственной машине,
а на игровом хостинге.
Мы пробовали искать в логах ip и прочие вещи, но бесполезно[sm=ac.gif].
Атака производиться без коннекта к серверу, так что словить невозможно[sm=am.gif].
Может кто-нибудь сможет чем то помочь, подсказать?[sm=bc.gif]
|
|
|
|
|
RE: Как защититься от Ddoss? - 2010-09-15 07:42:47.656666
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
1. Довольно неплохая статейка : http://www.securitylab.ru/analytics/216251.php
2.Если Все у вас с лицензом в порядке то смело можете подавать на конкурентов в суд.
|
|
|
|
|
RE: Как защититься от Ddoss? - 2010-09-15 12:26:40.403333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Нет никакой защиты.
Самое просто - писать ВСЁ, коннекты в том числе в логи и парсить их и искать адреса которые их атакуют и банить на файрволе. Все остальное - фигня, да даже и это фигня - при хороше ботнете вы так будете долго вычищать атакующих.
|
|
|
|
|
RE: Как защититься от Ddoss? - 2010-09-17 01:04:42.830000
|
|
|
fedcorps
Сообщений: 8
Оценки: 0
Присоединился: 2010-09-15 02:15:45.186666
|
quote:
сервер находиться не на собственной машине,
а на игровом хостинге.
Мы пробовали искать в логах ip и прочие вещи, но бесполезно.
Атака производиться без коннекта к серверу, так что словить невозможно.
Может кто-нибудь сможет чем то помочь, подсказать?
Я самолично перерыл все логи, удалось отбить только две атаки, когда атакующая сторона сначала приконнектилась к серверу, именно так я их и отбил…
А тут понимаете атака идет без коннекта, я не вижу ip.
И это игровой хостинг, это не собственная машина, на которую можно поставить и Firewall, Landetective, и прочее ПО по мониторингу и защите каналов передачи данных.
P.s.
Кто-нибудь имеет информацию о сайта с black list IP address?
|
|
|
|
|
RE: Как защититься от Ddoss? - 2010-09-19 19:17:27.656666
|
|
|
Лунный Камень
Сообщений: 24
Оценки: 0
Присоединился: 2010-07-05 03:40:36.043333
|
quote:
А тут понимаете атака идет без коннекта, я не вижу ip.
И это игровой хостинг, это не собственная машина, на которую можно поставить и Firewall, Landetective, и прочее ПО по мониторингу и защите каналов передачи данных.
Я вообще-то не очень знаю, что являет собой игровой хостинг изнутри - в том смысле, кто кому и что обещает по договору о хостинге. Но скажу так.
Вариант 1. Если там есть какая-то железяка-сервер, на котором ты не один (есть другие сервера, с другими IP). ТО перегружать могут ИХ, а не твой сервис, но и твоему сервису в результате не хватает каких-то ресурсов железа. ТОГДА смотри внимательно, что именно обещал хостин-провайдер - если чего-то не хватает, пробуй озадачить его проблемой, пусть тоже подключается, быстрее решите. Впрочем, это маловероятно, чтобы там все так неумело было сделано - все-таки 21 век на дворе ;)
Вариант 2. DDOS'ят не саму железяку-сервер, а всю ту сеть, в какой она стоит. ТОГДА если есть какая-то договоренность с хостинг-провайдером о скорости канала между твоим сервером и хотябы ближайшим шлюзом, смотри какая там скорость на самом деле в момент DDOS'a и жалуйся провайдеру, что она падает (не говори ему, что там DDOS, пусть сам разбирается). Если сеть не твоя, то сам ты от этого не защитишься, еще и виноватым можешь стать, если попробуешь извернуться и поснифать трафик в сети ;) Посмотри по статистике ping время ответов от шлюза - наверное, вырастает в разы.
Ну а если там и машина не твоя, и сеть не твоя, и хостинг-оператор никому ничего не должен, то тогда полный капец ;))) Такой вариант недорогой, но всегда будет иметь нерешаемые проблемы ;)
По поводу black list IP address - глянь внимательно линку, которую дал Spam. Там в фаерволах настраивают контекстную фильтрацию, а не на какие-то списки ip-адресов. Для защиты от DDOS так лучше, иначе замучишься разбираться - кого пускать в сеть, кого не пускать. Как вариант - если хостинг-оператор может для твоего сервера дать отдельную маленькую сеть (на 4 адреса - твой сервак, шлюз, broadcast и сама сеть) и настроить у себя на шлюзе конкретные, нужные тебе, правила фильтра - в том числе для icmp - то проси, пусть делает. Только правила сам внятно составь - иначе пров вообще апфигеет ;)) Конкурент может знать только твой IP, а кто там еще в том же физическом канале - скорее всего не будет знать. Это может помочь или заставит конкурента адресоваться конкректно к твоему IP и проявиться в логах. А там уже дальше поймешь, как усовершенствовать ACL на шлюзе.
|
|
|
|
|
RE: Как защититься от Ddoss? - 2010-09-23 22:50:06.693333
|
|
|
fedcorps
Сообщений: 8
Оценки: 0
Присоединился: 2010-09-15 02:15:45.186666
|
Ну в принципе да… Согласен… =)
|
|
|
|
|
|
