Feniksovich
Пользователь
iptables -I INPUT 1 -s 128.128.128.128 -j DROPТо есть заблокировать айпи, но как?
Последнее редактирование:
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: This feature may not be available in some browsers.
iptables -I INPUT 1 -s 128.128.128.128 -j DROPТо есть заблокировать айпи, но как?
Блокируется не 194.147.90.101? Потому что это айпи сервера.iptables -I INPUT -p tcp -s 128.128.128.128 -j DROP
Я 128.128.128.128 для примера написал, замени на нужный.Блокируется не 194.147.90.101? Потому что это айпи сервера.
Пока не можем тратиться на такую защиту, по этому нужны другие варианты.Ну или можно тот же TCPShield поюзать, без разницы
Да, поэтому я и говорю, что фильтрация не на хосте должна быть в идеале. Полагаю, тот чел с UDP флудилкой быстро наиграется, когда увидит, что пакеты больше не идутНо ведь там идёт речь о denial-of-service. 300гбит забьют ему канал, вне зависимости от того, справится ли процессор с их обработкой
У TCPShield есть бесплатный тариф. Или я ошибаюсь? Пробуйте и им пользоваться.Пока не можем тратиться на такую защиту, по этому нужны другие варианты.
Причем тут флуд трафик? С чего ты взял что Прокси сервера это флуд трафик.Митигейтить DDoS-атаки просто размазывая левую нагрузку — порожня, хотя бы потому что левый трафик занимает полосу и впустую использует ресурсы. Есть хостинги, которые просто обрывают доступ к серверу на время, если замечают такой флуд-трафик (даже небезызвестный Hetzner делал так лет 8-10 назад).
Ну если там 300гб/с то сеть хостинга должна упасть(эта атака всем клиентам хостинга мешает т.к общий канал хоста забивается),поэтому тса отключили,проще отключить чем защищать от 300гб/с.Но ведь там идёт речь о denial-of-service. 300гбит забьют ему канал, вне зависимости от того, справится ли процессор с их обработкой
Не понимаешь, о чем говорить. Перечитай мое сообщение ещё раз. Повторяю, размазывать нагрузку от левого трафика, дабы в надежде оставить канал на 10% доступным от его суммарного номинала, не лучшая идея.Причем тут флуд трафик? С чего ты взял что Прокси сервера это флуд трафик.
Флуд это уже когда дудосят как тса.
Наоборот 10 хостов разных = суммируется канал, именно так и работает tcpshield.
Кто кому оборвет связь? У конечного сервера или у части прокси серверов закроются порты?
По твоей логике tcpshield/cloudflare/ плохие,ведь они так же размазывают трафик и нечего же,все норм.Не понимаешь, о чем говорить. Перечитай мое сообщение ещё раз. Повторяю, размазывать нагрузку от левого трафика, дабы в надежде оставить канал на 10% доступным от его суммарного номинала, не лучшая идея.
Какой смысл балансировать ЛЕВЫЙ трафик?По твоей логике tcpshield/cloudflare/ плохие,ведь они так же размазывают трафик и нечего же,все норм.
Это ещё называется:балансировка нагрузки.
UDP это не атака даже а тупо забивание канала,если входной канал у хоста узкий то его забьют и весь хост сляжет и не спасет от положенной сети даже закрытие всех портов,тупо будут канал забивать пока не надоест, крч UDP опасная штучка.Какой смысл балансировать ЛЕВЫЙ трафик?
Эти компании балансируют нагрузку на свою инфраструктуру, чтобы не оказаться узким местом в случае выхода из строя или переполнения какой-либо части инфраструктуры, быть доступными с минимальной задержкой для клиента. Они не борются с атаками тупа размазывая левый трафик по всему миру через свои серверы.
Так и чем же тогда поможет аренда десяти прокси-серверов, если пропускная способность канала каждого не превышает 1 Гбит/секунду, в то время как мы имеем дело с атакой, в десять раз превышающую искусственную сумму всех каналов этих десяти машин?UDP это не атака даже а тупо забивание канала,если входной канал у хоста узкий то его забьют и весь хост сляжет и не спасет от положенной сети даже закрытие всех портов,тупо будут канал забивать пока не надоест, крч UDP опасная штучка.
Именно что если хостов 10 то канал будет 10гб/с,если сила атаки 5гб/с то не справится,если хост один то канал 1гб/с а сила атаки 5гб/с то дудо будет успешен.
хостинг в основном имеет общий канал 15гб/с,то что выделяют 1гб/с не говорит том что у хостинга 1гб/с.Так и чем же тогда поможет аренда десяти прокси-серверов, если пропускная способность канала каждого не превышает 1 Гбит/секунду, в то время как мы имеем дело с атакой, в десять раз превышающую искусственную сумму всех каналов этих десяти машин?
Отбрасывать левый трафик нужно заблаговременно, не разоряясь на такие неэффективные решения по прихоти таких троллей.
UDP flood считается атакой, потому что в первую очередь нацелена на перенагрузку машины из-за обработки пакетов. Жертва должна получить пакет, обработать и отослать ответ на фейковый адрес. А просто забить канал можно и любым другим флудомUDP это не атака даже а тупо забивание канала
TCP флудом не забить,потому что аипи забанил и все а UDP бесполезно банить,пакет всеравно долетит хоть и сервер не будет на него не как реагироватьUDP flood считается атакой, потому что в первую очередь нацелена на перенагрузку машины из-за обработки пакетов. Жертва должна получить пакет, обработать и отослать ответ на фейковый адрес. А просто забить канал можно и любым другим флудом
Покупать вручную 10 дедиков для прокси не имеет никакого смысла. Воспользуйтесь лучше гигантами вроде TCPShield, у них канала точно хватит. Если пользоваться хорошим сервером, будет совсем плевать на размер атаки, это их работа - защищать от атак. Ещё и L7 дополнительно фильтруют, чтобы ботами сервер не закидали
Мы используем основные cookies для обеспечения работы этого сайта, а также дополнительные cookies для обеспечения максимального удобства пользователя.
Посмотрите дополнительную информацию и настройте свои предпочтения