LINUX.ORG.RU
ФорумAdmin

Защита от Dos игрового сервера

 ,


1

3

Здравствуйте. Чем можно защитить игровой сервер от Dos?

Пробовал

iptables -A INPUT -p udp -m udp --dport 27015 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 27015 -m state --state NEW -m hashlimit --hashlimit 50/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name server -j ACCEPT
iptables -A INPUT -p udp --dport 27015 -j DROP

на том же интерфейсе который тебе долбят мелкими пакетами с овердофига рейтом - никак.

Надо ставить железячный фронтенд для этого заточенный или бить челом провайдеру.

anonymous ()

Смотря какой дос. Если тебе просто забили канал - хоть дропай хоть не дропай, канал забит. От такого защита только на уровне провайдера

upcFrost ★★★★★ ()

я боролся с хакерами, когда работал с voip.

сделал так. сервер с 2мя сетевыми, сетевухи обьедены в бридж.

и через iptables + ebtables + ipset + geoip на уровне arp-пакетов убивал все лишнее.

вроде работало не плохо. попробуй реализовать подобную схему

Nurmukh ★★ ()
Ответ на: комментарий от Nurmukh

geoip на уровне arp

подразумевает, что арпы приходят не с мака шлюза и содержат в себе хоть какую-то информацию, кроме как «шлюз спрашивает повара твою тачку про её профессиюайпишник».

Чёт проигрунькал.

svr4 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.