Про анти ддос и всю такую движуху
- Автор темы Rgferg1
- Дата начала
NeStell
Пользователь
- Сообщения
- 39
Ну сматри дружок, для анти-ддоса нада крутой хост
Если ты про защиту Minecraft сервера на L3-L4 (osi), то все в ру-комьюнити используют
Да, OVH не защищает от атак на L7 (HTTP, minecraft bots, etc), но на остальных уровнях вам вряд ли что-то угрожает. Доказательство - все крупные сервера типа VimeWorld, Cristalix, HiveMC на OVH и не падают.
Чтобы защититься от Layer 7 атак вроде HTTP-флуда на твой сайт, нужно ставить специальные модули для Nginx, такие как
Если ты не можешь скомпилировать nginx с защитными модулями - придется платить защищающим компаниям, их я уже перечислил.
Для защиты от игровых ботов используй
You must be registered for see links
.Да, OVH не защищает от атак на L7 (HTTP, minecraft bots, etc), но на остальных уровнях вам вряд ли что-то угрожает. Доказательство - все крупные сервера типа VimeWorld, Cristalix, HiveMC на OVH и не падают.
Чтобы защититься от Layer 7 атак вроде HTTP-флуда на твой сайт, нужно ставить специальные модули для Nginx, такие как
You must be registered for see links
, они проверяют на js клиента. Компании типа DDoS-Guard, Stormwall именно этот способ продают вам на базовых тарифах, 100%.Если ты не можешь скомпилировать nginx с защитными модулями - придется платить защищающим компаниям, их я уже перечислил.
Для защиты от игровых ботов используй
You must be registered for see links
, он проверяет ботов на пакеты, либо же можно поставить режим капчи, так как "чистую проверку" давно сдули.
NeStell
Пользователь
- Сообщения
- 39
OVH тоже можно положить tcp флудом
Ну, я ни разу за последние 5 лет не видел этого. В 15 году да, можно было еще.
SYN флуд легко фильтруется аппаратными комплексами в овх, потенциально, чтобы попытаться какой-то ущерб нанести, нужно очень много ботов, реальных, а не спуф-флуд с дедика.
Но тогда атакующему эффективнее вести с этих ботов атаку на Layer 7 спамом minecraft-пакетов на банжу жертвы.
Опять же, если это легко можно сделать, то крупные сервера уже лежали бы. А так все можно положить, если заплатить много денег.
Rgferg1
Пользователь
- Сообщения
- 442
- Решения
- 12
Спасибо большое
- Сообщения
- 2,315
- Решения
- 204
Инфа из какого года?
И правда все используют овх. Если не овх, то это просто перепродажа овх по месяцам с накруткой цены, не все могут платить сразу за 1 год
Rgferg1
Пользователь
- Сообщения
- 442
- Решения
- 12
Или хецнера =))))))))
Авто объединение сообщений:
Насчет tcp флуда. А можно ли как то его фильтровать? Определить я его уже научился, а как защититься?
Последнее редактирование:
Syn flood можно фильтровать при помощи iptables synproxy, Arbor в овх использует тот же принцип.
You must be registered for see links
"TCP flood" широкое понятие, под ним можно понимать и L7 атаки, ведь тот же minecraft пакет также TCP пакет, если посмотреть на более низком уровне osi.
AlexF1B
Premium
- Сообщения
- 348
- Решения
- 25
Ребят такая проблема. Написал значит какой-то непонятный парень в ВК, мол вот сейчас по приколу офну сервер.
Не обманул офнул, сервер перезапустил, он пропал, когда понял, что я не буду на него агрессировать, кричать и топать ножками.
Через пару дней он опять вернулся и сейчас уже на протяжении полу часа кладёт сервер.
Его требования, типичные требования школьника: либо опку, либо заплатить ему, но это вообще не выход.
В консоли ничего странного не происходит. На сервере стоит плагин AntiBotDeluxe.
Сервер не перенагружается, ни по оперативке ни по процессору.
Происходит дроп игроков с сервера, сервер висит какое-то время, после отвисает и всё по новой.
Можно ли по данному описанию, дать какое-то суждение, что именно происходит?
Не обманул офнул, сервер перезапустил, он пропал, когда понял, что я не буду на него агрессировать, кричать и топать ножками.
Через пару дней он опять вернулся и сейчас уже на протяжении полу часа кладёт сервер.
Его требования, типичные требования школьника: либо опку, либо заплатить ему, но это вообще не выход.
В консоли ничего странного не происходит. На сервере стоит плагин AntiBotDeluxe.
Сервер не перенагружается, ни по оперативке ни по процессору.
Происходит дроп игроков с сервера, сервер висит какое-то время, после отвисает и всё по новой.
Можно ли по данному описанию, дать какое-то суждение, что именно происходит?
- Сообщения
- 2,315
- Решения
- 204
Новую тему создавай, кидай там логи.
Скорее всего у тебя в плагинах какой-то обход нашли, который давно все знают, вот им и пользуется.
- Сообщения
- 932
- Решения
- 29
Вообще-то атака ботами это уже прошлый век, щас ддосят пакетами не заходя на сервер. Ботами обычно школьники всякие атакуют, мало тех кто реально шарит в ботах и может на изи положить сервер, BotFilter уже давно устарел и плохо справляется, может от школьников он и защитит, но от прошаренгого нет, его на изи обходят, тут есть только выход это переписать BotFilter чтобы ботам было сложнее пройти т.к. их делают под классический BotFilter, а не модифицированный.
О хостах:
Я щас делаю сборку на продажу с уклоном на защиту и чекал инфу по этому поводу на самых крупных еврофорумах и вот что там говорят:
"Я бы порекомендовал использовать OVH-машины из их игровой линейки. Я бы также рекомендовал использовать TCPShield, но единственная проблема в том, что если кому-то удастся получить IP-адрес вашей машины, он сможет полностью обойти любые сторонние сервисы защиты, поэтому я рекомендую использовать как игровой автомат OVH, так и TCPShield или Proxypipe."
Это был наиболее качественный комментарий одно из участников. Так почти все рекомендуют:
Второй: CloudFlare действительно предлагает защиту от DDoS для Minecraft своим клиентам Pro и Business, хотя они будут предоставлять прокси до 5 ГБ трафика бесплатно в месяц. После этого это трафик $ 1 / ГБ.
Cloudflare не будет охватывать приложения, которые вы используете, которые не являются L7 (веб-приложения). Если вы ищете реальную защиту, вам придется инвестировать в что-то вроде ProxyPipe или TCPShield.
Лучший вариант - купить сервер на хосте, который уже предлагает защиту от DDoS.
Если это невозможно, вы можете купить дешевый VPS с защитой от DDoS и настроить GRE туннель на ваш незащищенный сервер. Хотя это добавит задержки и еще одну точку отказа.
Как прятать свой настоящий ip и защищаться от программ вроде забыл как, ну короче которая палит какие порты открыты, а какие нет и от команды ping в консоли windows я думаю в состоянии сами забить в браузере.
О хостах:
Я щас делаю сборку на продажу с уклоном на защиту и чекал инфу по этому поводу на самых крупных еврофорумах и вот что там говорят:
"Я бы порекомендовал использовать OVH-машины из их игровой линейки. Я бы также рекомендовал использовать TCPShield, но единственная проблема в том, что если кому-то удастся получить IP-адрес вашей машины, он сможет полностью обойти любые сторонние сервисы защиты, поэтому я рекомендую использовать как игровой автомат OVH, так и TCPShield или Proxypipe."
Это был наиболее качественный комментарий одно из участников. Так почти все рекомендуют:
You must be registered for see links
You must be registered for see links
Второй: CloudFlare действительно предлагает защиту от DDoS для Minecraft своим клиентам Pro и Business, хотя они будут предоставлять прокси до 5 ГБ трафика бесплатно в месяц. После этого это трафик $ 1 / ГБ.
Cloudflare не будет охватывать приложения, которые вы используете, которые не являются L7 (веб-приложения). Если вы ищете реальную защиту, вам придется инвестировать в что-то вроде ProxyPipe или TCPShield.
Лучший вариант - купить сервер на хосте, который уже предлагает защиту от DDoS.
Если это невозможно, вы можете купить дешевый VPS с защитой от DDoS и настроить GRE туннель на ваш незащищенный сервер. Хотя это добавит задержки и еще одну точку отказа.
Авто объединение сообщений:
Как прятать свой настоящий ip и защищаться от программ вроде забыл как, ну короче которая палит какие порты открыты, а какие нет и от команды ping в консоли windows я думаю в состоянии сами забить в браузере.
The_stas
Модератор
TCPShield скрывает настоящий айпи адрес. Вот пример сервера с подключением по айпи, по домену с портом и через TCPShield
TCPShield сервис бесплатный. Регаешься, качаешь плагин, Регистрируешь поддомен и айпи адрес, изменяешь CNAME запись домена. Занимает 2 минуты вашего времени.
Проверка домена показывает айпи и порт не тот который на сервере
- Айпи: 138.201.34.21:26395
- Домен с портом: play.spigotmc.ru:26395
- Домен через TCPShield: test.spigotmc.ru
Вам необходимо зарегистрироваться для просмотра изображений-вложений
TCPShield сервис бесплатный. Регаешься, качаешь плагин, Регистрируешь поддомен и айпи адрес, изменяешь CNAME запись домена. Занимает 2 минуты вашего времени.
Авто объединение сообщений:
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Авто объединение сообщений:
Проверка домена показывает айпи и порт не тот который на сервере
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Последнее редактирование:
- Сообщения
- 932
- Решения
- 29
Но домен нужно самому покупать, верно?)
Если зайти в cmd windows и набрать: ping test.spigotmc.ru
Он не запалит настоящий ip?
Если зайти в cmd windows и набрать: ping test.spigotmc.ru
Он не запалит настоящий ip?
The_stas
Модератор
- Сообщения
- 932
- Решения
- 29
С помощью этого способа можно узнать ip любого домена, но он отображает тот ip, что стоит на машине которую ты используешь.
Авто объединение сообщений:
Информатика 9 класс)))
The_stas
Модератор
Айпи сервера: 138.201.34.21:26395
и ping test.spigotmc.ru
и ping test.spigotmc.ru
Вам необходимо зарегистрироваться для просмотра изображений-вложений
- Сообщения
- 932
- Решения
- 29
Значит не палит
И Nmap не засветит
Ещё инфа:
Установить fail2ban для предотвращения bruteforcing вашего SSH Логина
Установить IPTables
Отредактировать server.properties и везде выставить вместо ip 0.0.0.0 что мешает работе BungeeHack
Включите IPForwarding в BungeeCord и в spigot.yml
И Nmap не засветит
Авто объединение сообщений:
Ещё инфа:
Установить fail2ban для предотвращения bruteforcing вашего SSH Логина
Установить IPTables
Отредактировать server.properties и везде выставить вместо ip 0.0.0.0 что мешает работе BungeeHack
Включите IPForwarding в BungeeCord и в spigot.yml
Последнее редактирование:
Rgferg1
Пользователь
- Сообщения
- 442
- Решения
- 12
You must be registered for see links
Авто объединение сообщений:
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Последнее редактирование: