Про анти ддос и всю такую движуху

Rgferg1

Премиум
Пользователь
Инструктор
Всем привет. Только вкатываюсь и хочу узнать инфу про анти ддос.
Где можно об этом почитать? Как это работает? И что использовать?


Слышал про cloudflare. Но узнал, что его можно обойти и задосить.
 

NeStell

#StayHome
Пользователь
Ну сматри дружок, для анти-ддоса нада крутой хост
 

SiMmiMo

Пользователь
Если ты про защиту Minecraft сервера на L3-L4 (osi), то все в ру-комьюнити используют OVH.com.
Да, OVH не защищает от атак на L7 (HTTP, minecraft bots, etc), но на остальных уровнях вам вряд ли что-то угрожает. Доказательство - все крупные сервера типа VimeWorld, Cristalix, HiveMC на OVH и не падают.
Чтобы защититься от Layer 7 атак вроде HTTP-флуда на твой сайт, нужно ставить специальные модули для Nginx, такие как этот, они проверяют на js клиента. Компании типа DDoS-Guard, Stormwall именно этот способ продают вам на базовых тарифах, 100%.
Если ты не можешь скомпилировать nginx с защитными модулями - придется платить защищающим компаниям, их я уже перечислил.
Для защиты от игровых ботов используй BotFilter, он проверяет ботов на пакеты, либо же можно поставить режим капчи, так как "чистую проверку" давно сдули.
 

NeStell

#StayHome
Пользователь
Если ты про защиту Minecraft сервера на L3-L4 (osi), то все в ру-комьюнити используют OVH.com.
Да, OVH не защищает от атак на L7 (HTTP, minecraft bots, etc), но на остальных уровнях вам вряд ли что-то угрожает. Доказательство - все крупные сервера типа VimeWorld, Cristalix, HiveMC на OVH и не падают.
Чтобы защититься от Layer 7 атак вроде HTTP-флуда на твой сайт, нужно ставить специальные модули для Nginx, такие как этот, они проверяют на js клиента. Компании типа DDoS-Guard, Stormwall именно этот способ продают вам на базовых тарифах, 100%.
Если ты не можешь скомпилировать nginx с защитными модулями - придется платить защищающим компаниям, их я уже перечислил.
Для защиты от игровых ботов используй BotFilter, он проверяет ботов на пакеты, либо же можно поставить режим капчи, так как "чистую проверку" давно сдули.
OVH тоже можно положить tcp флудом
 

SiMmiMo

Пользователь
OVH тоже можно положить tcp флудом
Ну, я ни разу за последние 5 лет не видел этого. В 15 году да, можно было еще.
SYN флуд легко фильтруется аппаратными комплексами в овх, потенциально, чтобы попытаться какой-то ущерб нанести, нужно очень много ботов, реальных, а не спуф-флуд с дедика.
Но тогда атакующему эффективнее вести с этих ботов атаку на Layer 7 спамом minecraft-пакетов на банжу жертвы.
Опять же, если это легко можно сделать, то крупные сервера уже лежали бы. А так все можно положить, если заплатить много денег.
 

Rgferg1

Премиум
Пользователь
Инструктор
Если ты про защиту Minecraft сервера на L3-L4 (osi), то все в ру-комьюнити используют OVH.com.
Да, OVH не защищает от атак на L7 (HTTP, minecraft bots, etc), но на остальных уровнях вам вряд ли что-то угрожает. Доказательство - все крупные сервера типа VimeWorld, Cristalix, HiveMC на OVH и не падают.
Чтобы защититься от Layer 7 атак вроде HTTP-флуда на твой сайт, нужно ставить специальные модули для Nginx, такие как этот, они проверяют на js клиента. Компании типа DDoS-Guard, Stormwall именно этот способ продают вам на базовых тарифах, 100%.
Если ты не можешь скомпилировать nginx с защитными модулями - придется платить защищающим компаниям, их я уже перечислил.
Для защиты от игровых ботов используй BotFilter, он проверяет ботов на пакеты, либо же можно поставить режим капчи, так как "чистую проверку" давно сдули.
Спасибо большое
 

Rgferg1

Премиум
Пользователь
Инструктор
то это просто перепродажа овх по месяцам
Или хецнера =))))))))
Авто объединение сообщений:

Насчет tcp флуда. А можно ли как то его фильтровать? Определить я его уже научился, а как защититься?
 
Последнее редактирование:

SiMmiMo

Пользователь
Насчет tcp флуда. А можно ли как то его фильтровать? Определить я его уже научился, а как защититься?
Syn flood можно фильтровать при помощи iptables synproxy, Arbor в овх использует тот же принцип.
https://www.opennet.ru/tips/2928_linux_iptables_synflood_synproxy_ddos.shtml
"TCP flood" широкое понятие, под ним можно понимать и L7 атаки, ведь тот же minecraft пакет также TCP пакет, если посмотреть на более низком уровне osi.
 

AlexF1B

Премиум
Пользователь
Ребят такая проблема. Написал значит какой-то непонятный парень в ВК, мол вот сейчас по приколу офну сервер.
Не обманул офнул, сервер перезапустил, он пропал, когда понял, что я не буду на него агрессировать, кричать и топать ножками.
Через пару дней он опять вернулся и сейчас уже на протяжении полу часа кладёт сервер.
Его требования, типичные требования школьника: либо опку, либо заплатить ему, но это вообще не выход.
В консоли ничего странного не происходит. На сервере стоит плагин AntiBotDeluxe.
Сервер не перенагружается, ни по оперативке ни по процессору.
Происходит дроп игроков с сервера, сервер висит какое-то время, после отвисает и всё по новой.
Можно ли по данному описанию, дать какое-то суждение, что именно происходит?
 

BuseSo

Разработчик
Пользователь
Ребят такая проблема. Написал значит какой-то непонятный парень в ВК, мол вот сейчас по приколу офну сервер.
Не обманул офнул, сервер перезапустил, он пропал, когда понял, что я не буду на него агрессировать, кричать и топать ножками.
Через пару дней он опять вернулся и сейчас уже на протяжении полу часа кладёт сервер.
Его требования, типичные требования школьника: либо опку, либо заплатить ему, но это вообще не выход.
В консоли ничего странного не происходит. На сервере стоит плагин AntiBotDeluxe.
Сервер не перенагружается, ни по оперативке ни по процессору.
Происходит дроп игроков с сервера, сервер висит какое-то время, после отвисает и всё по новой.
Можно ли по данному описанию, дать какое-то суждение, что именно происходит?
Новую тему создавай, кидай там логи.
Скорее всего у тебя в плагинах какой-то обход нашли, который давно все знают, вот им и пользуется.
 

Phantomchik

Модератор
Пользователь
Вообще-то атака ботами это уже прошлый век, щас ддосят пакетами не заходя на сервер. Ботами обычно школьники всякие атакуют, мало тех кто реально шарит в ботах и может на изи положить сервер, BotFilter уже давно устарел и плохо справляется, может от школьников он и защитит, но от прошаренгого нет, его на изи обходят, тут есть только выход это переписать BotFilter чтобы ботам было сложнее пройти т.к. их делают под классический BotFilter, а не модифицированный.

О хостах:
Я щас делаю сборку на продажу с уклоном на защиту и чекал инфу по этому поводу на самых крупных еврофорумах и вот что там говорят:
"Я бы порекомендовал использовать OVH-машины из их игровой линейки. Я бы также рекомендовал использовать TCPShield, но единственная проблема в том, что если кому-то удастся получить IP-адрес вашей машины, он сможет полностью обойти любые сторонние сервисы защиты, поэтому я рекомендую использовать как игровой автомат OVH, так и TCPShield или Proxypipe."
Это был наиболее качественный комментарий одно из участников. Так почти все рекомендуют:
tcpshield.com
www.proxypipe.com

Второй: CloudFlare действительно предлагает защиту от DDoS для Minecraft своим клиентам Pro и Business, хотя они будут предоставлять прокси до 5 ГБ трафика бесплатно в месяц. После этого это трафик $ 1 / ГБ.

Cloudflare не будет охватывать приложения, которые вы используете, которые не являются L7 (веб-приложения). Если вы ищете реальную защиту, вам придется инвестировать в что-то вроде ProxyPipe или TCPShield.

Лучший вариант - купить сервер на хосте, который уже предлагает защиту от DDoS.
Если это невозможно, вы можете купить дешевый VPS с защитой от DDoS и настроить GRE туннель на ваш незащищенный сервер. Хотя это добавит задержки и еще одну точку отказа.
Авто объединение сообщений:

Как прятать свой настоящий ip и защищаться от программ вроде забыл как, ну короче которая палит какие порты открыты, а какие нет и от команды ping в консоли windows я думаю в состоянии сами забить в браузере.
 

The_stas

Администратор
Модератор
Пользователь
TCPShield скрывает настоящий айпи адрес. Вот пример сервера с подключением по айпи, по домену с портом и через TCPShield
  1. Айпи: 138.201.34.21:26395
  2. Домен с портом: play.spigotmc.ru:26395
  3. Домен через TCPShield: test.spigotmc.ru
В лаунчере все адреса по порядку выше. Доступ только через TCPShield
Безымянный.png

TCPShield сервис бесплатный. Регаешься, качаешь плагин, Регистрируешь поддомен и айпи адрес, изменяешь CNAME запись домена. Занимает 2 минуты вашего времени.
Авто объединение сообщений:

Безымянный.png

cname.png
Авто объединение сообщений:

Проверка домена показывает айпи и порт не тот который на сервере

cname.png
 
Последнее редактирование:

Phantomchik

Модератор
Пользователь
Но домен нужно самому покупать, верно?)

Если зайти в cmd windows и набрать: ping test.spigotmc.ru
Он не запалит настоящий ip?
 

Phantomchik

Модератор
Пользователь
С помощью этого способа можно узнать ip любого домена, но он отображает тот ip, что стоит на машине которую ты используешь.
Авто объединение сообщений:

Информатика 9 класс)))
 

Phantomchik

Модератор
Пользователь
Значит не палит
И Nmap не засветит
Авто объединение сообщений:

Ещё инфа:

Установить fail2ban для предотвращения bruteforcing вашего SSH Логина

Установить IPTables

Отредактировать server.properties и везде выставить вместо ip 0.0.0.0 что мешает работе BungeeHack

Включите IPForwarding в BungeeCord и в spigot.yml
 
Последнее редактирование:

Комнаты в чате

Верх Низ