Как защититься от DoS'a (Fake Players)?

0

1

Здравствуйте. Требуется защита игровых серверов от Fake Players (фейковых игроков, «заполняющих» игровой сервер). Как это осуществить через iptables? Поможет ли ограничение соединений с одного IP? Как его осуществить? Допустим что атака идет на 7777 порт (игровой сервер SAMP) Также, перед запуском iptables я открыл UDP порты 7779, 7771, 7776, но мне также требуется открыть порт для MultiTheftAuto сервера, я открыл порты UDP 22003 (игровой сервер) и TCP 22005 (веб-сервер прилагаемый к игровому). Веб сервер запрашивает авторизацию (работает), подключиться к игровому серверу можно, но информацию о нем нельзя получить в интернете. При отключении iptables информация сервера видна.

Прошу помощи в решении этих проблем.

Ссылка

←	ssh & gost89

Тип безопасности: не защищено и HTTPS протокол.

→

Обычно это реализуется посредством ограничения количества установленных соединений с одного IP адреса. При этом для надежной работы функция ограничения должна быть встроена в сам игровой сервер, а протокол установления UDP соединения, используемый игрой, должен предполагать защиту от спуфинга адреса отправителя (например, методом challenge-response). Хреново, если игровой сервер такой возможности не предоставляет. Средствами одного лишь iptables надежно эту проблему не решить, как минимум потому, что представления об «установленном соединении по UDP» с точки зрения iptables и с точки зрения игрового сервера разные и почти не связаны между собой. Хотя можно попробовать через -m recent поизвращаться.

Deleted
(04.04.11 17:27:23 MSK)