Вопрос Какие методы или плагины на Velocity самые лучшие для защиты от DDOS?
Отбиться от ботов поможет нуллкорд и прочие фильтры
demro_
Пользователь
- Сообщения
- 29
- Веб-сайт
- demro.space
Я это и не отрицал(про фильтр ботов), просто, суть даже не в этом. Окей, вы заюзаете либо мое решение, либо TCPShield за 25 бачей, как ПЕРВИЧНОЕ, базовое решение, не думаю, что кому-то нужно будет задействовать целую сеть(ботнет), состоящих из сотен тысяч компьютеров, для атаки маленьких серверов онлайном до 50-100 игроков. Когда проект перерастет во что-то большее и со стабильным доходом, нужно будет искать либо другие методы, либо уже отваливать больше поставщикам Anti-DDoS услуг, по типу DDoS-Guard и покупке выделенного канала, либо есть уж на то пошло юзать энтерпрайс тариф TCPShield
1Krokko3213
Пользователь
- Сообщения
- 49
XCord/NullCordX
Их пройти можно, но если грамотно настроить - то будет сложно боттить
А если полная защита - то ставить веб капчу по ссылке, но ее тоже нужно настраивать
Их пройти можно, но если грамотно настроить - то будет сложно боттить
А если полная защита - то ставить веб капчу по ссылке, но ее тоже нужно настраивать
demro_
Пользователь
- Сообщения
- 29
- Веб-сайт
- demro.space
Веб-капча легко байпасится, благодаря «энтузиастам», которые её решают за 10 копеек.
1Krokko3213
Пользователь
- Сообщения
- 49
REcaptcha не дает решить ее сольвером с дешевых прокси, с которых 13-летние школьники и боттят сервера
- Сообщения
- 1 414
- Решения
- 48
Защита от от ддос атак не так работает. Провайдер ≠ защита. И да, у них не только OVH, а целая Anycast сеть. В первую очередь любой трафик, который поступает к тебе на сервер не только проксируется через их сеть, но и проходит через огромное количество специально разработанных фильтров, выявление сигнатур атак, AI моделей обученных распознавать и подавлять атаки и многое другое.
Пишут не умные, но судя по всему читают - глупые. Я лично знаком с партерами Neopotect и нескольких поставщиков защит. Пинг поднимает в зависимости от выбора локации Backends между всей Anycast сети. Но у обоих поставщиков примерно одинаковое стратегически выигрышная сеть, по этому пинг поднимается от силы до 5 в ближайшем регионе. Иногда пинг от их прокси до твоего backend около 1-2мс, например если дата-центры находятся рядом.
Пинг игроков может подниматься исключительно только если отвалится маршрутизация anycast по внешним причинам, по типу блокировок впн/сервисов или вмешательства провайдеров в работу интернета пользователя. И да, такое происходит очень редко и буквально у всех хостеров. Но даже тут в 2026 оба этих поставщика оптимизируют трафик для русских клиентов.
Вот только ты не учёл, что в случае атаки твоего хоста, OVH и любой другой провайдер полностью отрубит тебя после того как метрики заметят серьёзную угрозу. Такое не раз происходило и будет происходить. Им невыгодно держать клиентов, которые платят только за хост копейки, при этом ддос атака приносит убыток больше, чем стоимость хоста.
Да и собственными силами ты не сможешь защититься от даже простых ботнетов или средних атак, потому что это невозможно и не будет хватать OVH ресурсов на посторонния такой защиты даже для одного небольшого сервера. Защита уровня TCPShield / Neopotect обходиться в огромные бюджеты, по этому 25$ - это хорошее вложение в собственную безопасность.
Нет. Нет. И нет. Ты безумно наивен если считаешь, что делают тоже самое. Ты не сможешь защитить свою тачку просто её настройкой, iptables просто сдохнет, ведь защита от ддоса ЭТО НЕ ПРО ЛИМИТЫ И ОГРАНИЧЕНИЯ. Ты можешь защитить только если отрубишь ей инет и сделаешь вход через туннель, но это ssh. Все входы на тачку должны проходить через защищённые тунели. И TCPShield / Neopotect это так же защищённый можно сказать туннель (хотя не совсем, Anycast немного другое), но суть заключается в том что он не дает дойти трафику до сервера без проверки.
Ты не сможешь взять и САМ поднять сеть, которая СМОЖЕТ ловить СИГНАТУРЫ и выявлять АТАКИ, затем подавлять их. Тебе нужно самому разработать эти системы и иметь дорогостоящую инфраструктуру для этого.