DDoS Deflate кол-во коннектов с одного IP

он помогает от школоло ДДОС атак, я таким только и подвергаюсь

Что такого у тебя на сайте, что его хотят заддосить школьники?

По умолчанию стоит 150, но меня банило самого уже два раза, когда я заливал файлы по ФТП.

А пользователи сайта могут заливать на него файлы по фтп? Если да, то поставь количество коннектов с одного айпи.

Школьник ДДОС'ят не сайт, а игровые сервера. Моё предположение, что они нашли в сети программу, и сразу человек 10 одновременно пытаются забить канал. У меня канал 100 метров. Я раньше вручную отслеживал подключения и банил, но хочется, чтобы это было автоматически. Т.к. не знаешь в какой момент это может начаться.

И ещё, я думал что они забивают канал через ping, отключил, атаки стали реже, но всё же бывают.

P.S. Под словом отключил подразумевается «net.ipv4.icmp_echo_ignore_all=1»

Не проще посмотреть как досят и на файрволе запретить это действие?

Что за игровые сервера?

tcpdump в руки. Потом открываешь с помощью wireshark у себя на компе и пишешь правила (можно по содержимому, можно по src_ip и др.) И делаешь бан на столько-то времени с этого айпишника. Успехов

Всё, что на движке Source 2. Атака идет не через ServerQuery.

Дай айпи

http://monitoring.redstar-servers.com/ Выбирайте.

Если у тебя канал 100М, то атака на пропускную способность сети самое херовое что может быть.

Раз порты известны, значит любая группа школьников может забить канал посылая пакеты на этот порт. Им даже необязательно знать рубит ли фаервол их трафик или нет, т.к. твой сервер объязан принять любые пакеты по сети, а потом уже ядро решает что с ними делать.

Конкретно для игрового сервера IMHO единственный вариант это узнать у хостера, есть ли у него услуга фильтрации нежелательных школоло. У хостера канал явно шире и если они будут банить школьников на подходе в сеть, то твой канал не пострадает. Как правило, это достаточно дорогие услуги.

Спасибо.