Вопрос Хочу узнать у вас как вы боритесь с DDoS?

[Ilyaxin]

Ну какие способы, на сколько эффективны, так же с точки зрения финансовых затрат. Есть ли у вас фавориты?
Просто поделитесь если не сложно.

Сделаю небольшое уточнение исходя из ответов.
Я не думал что меня буквально поймут "бороться с дудос" я имею ввиду какими методами вы защищаете свои сервера, желательно с примерами, то что бот фильтр и купить защиту я знаю )))

 

[Anarchist_YT]

Ну, именно с DDoS атаками бороться довольно сложно своими силами, только покупать какую-то защиту.
Если говорить о DoS или небольших DDoS атаках, то можно справляться файрволлом/бот-фильтром или типо того.

 

[Кактус]

Если у тебя маленький сервер то

Авторизуйтесь для просмотра ссылок.

поможет защититься от обычного ддоса layer 4 LDAP. Как это работает? Домен твоего сервера перекидывает игроков сначала на айпи этого сервиса, а потом на твой сервер. В результате атаку будет впитывать tcpshield, но из-за этого могут быть небольшие проблемы с пингом. Также почитай возможности своего хостинга. Возможно, там есть возможность подключить более лучшую ддос защиту за бесплатно.

По поводу бот атаки на сервер: не используй bungeecord. Используй либо velocity, либо, если есть острая необходимость в поддержке плагинов банжи, используй flamecord или waterfall. Там исправлены некоторые дыры которые не исправлены в обычном bungeecord

 

[Ilyaxin]

Если у тебя маленький сервер то

Авторизуйтесь для просмотра ссылок.

поможет защититься от обычного ддоса layer 4 LDAP. Как это работает? Домен твоего сервера перекидывает игроков сначала на айпи этого сервиса, а потом на твой сервер. В результате атаку будет впитывать tcpshield, но из-за этого могут быть небольшие проблемы с пингом. Также почитай возможности своего хостинга. Возможно, там есть возможность подключить более лучшую ддос защиту за бесплатно.

По поводу бот атаки на сервер: не используй bungeecord. Используй либо velocity, либо, если есть острая необходимость в поддержке плагинов банжи, используй flamecord или waterfall. Там исправлены некоторые дыры которые не исправлены в обычном bungeecord

А по каким левалам можно еще дудосить майн? я думал ток боты или в тупую запивать канал.
Сам тспшилд пробовал минг там огромный особенно у ребят с востока, такое ощущение что сервера у них в сша

 

[BlackBaroness]

Не слушай чо там про банжу тебе говорят, просто переходи на InsaneProxy с mcmarket. Там и о ботах и о слабых ддос атаках можно забыть
Бить майнкрафт можно точно так же, как и любое TCP приложение - тупо заваливать его трафиком. И необязательно сам майнкрафт, можно точно так же биться в любой порт. Дело в том, что, даже если у тебя, условно, стоит защита на машине и она отфутболивает атакующие подключения, сами подключения происходят, просто сразу отклоняются. То есть они долетают - канал машины забивается. Это приводит к тому, что твоя машина имеет 1гбит, например, а бьют 5гбит - сервер уходит в оффлайн или отвечает крайне долго, так как из-за количества запросов разгрузить всё это нереально

Самый лучший вариант это взять OVH Game тариф, там можно нормально защититься. Не знаю как сейчас в России с оплатами услуг у них там

Ещё подходят TCPShield и аналоги. Там иногда происходят мансы с пингом, но некоторые рассказывают, что у них всё норм

Есть также хардварные решения - то есть само отфуболивание на уровне машины. Для этого поможет хороший прокси майна + настроенная машинка, последнее можно у нас заказать или ещё где-то поискать. Только, опять же, оно не поможет, если атаковать будет трафик больше, чем твой канал может выдержать. Фильтры постепенно забанят атакующие айпишники и, вероятно, сервер разгрузится, но на какое-то время он станет недоступен

 

[Ilyaxin]

Не слушай чо там про банжу тебе говорят, просто переходи на InsaneProxy с mcmarket. Там и о ботах и о слабых ддос атаках можно забыть
Бить майнкрафт можно точно так же, как и любое TCP приложение - тупо заваливать его трафиком. И необязательно сам майнкрафт, можно точно так же биться в любой порт. Дело в том, что, даже если у тебя, условно, стоит защита на машине и она отфутболивает атакующие подключения, сами подключения происходят, просто сразу отклоняются. То есть они долетают - канал машины забивается. Это приводит к тому, что твоя машина имеет 1гбит, например, а бьют 5гбит - сервер уходит в оффлайн или отвечает крайне долго, так как из-за количества запросов разгрузить всё это нереально

Самый лучший вариант это взять OVH Game тариф, там можно нормально защититься. Не знаю как сейчас в России с оплатами услуг у них там

Ещё подходят TCPShield и аналоги. Там иногда происходят мансы с пингом, но некоторые рассказывают, что у них всё норм

Есть также хардварные решения - то есть само отфуболивание на уровне машины. Для этого поможет хороший прокси майна + настроенная машинка, последнее можно у нас заказать или ещё где-то поискать. Только, опять же, оно не поможет, если атаковать будет трафик больше, чем твой канал может выдержать. Фильтры постепенно забанят атакующие айпишники и, вероятно, сервер разгрузится, но на какое-то время он станет недоступен

Спасибо за столь развернутый ответ. Раз есть такая возможность спрошу. Я взял минимальную впс у reg.ru у них там канал вроде широкий плюс говорят что антидудос на всю сеть. Если вдруг это так то если прокинуть прокси через них и выставить макс коннект на 100 к примеру то если атака будет слабая и их канал будет держать то и у меня все будет по кайфу? Я просто все вышесказанное проделал но ещё не подвергался атаке, хотя пока без этой "защиты" был частенько дудосили.

И по поводу вашего плагина, я либо не нашел либо нету логина с помощью серверов моджанг, ну т.е. лицуха не регаеться пираты решают пароль.

 

[Dolos]

Не слушай чо там про банжу тебе говорят, просто переходи на InsaneProxy с mcmarket. Там и о ботах и о слабых ддос атаках можно забыть
Бить майнкрафт можно точно так же, как и любое TCP приложение - тупо заваливать его трафиком. И необязательно сам майнкрафт, можно точно так же биться в любой порт. Дело в том, что, даже если у тебя, условно, стоит защита на машине и она отфутболивает атакующие подключения, сами подключения происходят, просто сразу отклоняются. То есть они долетают - канал машины забивается. Это приводит к тому, что твоя машина имеет 1гбит, например, а бьют 5гбит - сервер уходит в оффлайн или отвечает крайне долго, так как из-за количества запросов разгрузить всё это нереально

Самый лучший вариант это взять OVH Game тариф, там можно нормально защититься. Не знаю как сейчас в России с оплатами услуг у них там

Ещё подходят TCPShield и аналоги. Там иногда происходят мансы с пингом, но некоторые рассказывают, что у них всё норм

Есть также хардварные решения - то есть само отфуболивание на уровне машины. Для этого поможет хороший прокси майна + настроенная машинка, последнее можно у нас заказать или ещё где-то поискать. Только, опять же, оно не поможет, если атаковать будет трафик больше, чем твой канал может выдержать. Фильтры постепенно забанят атакующие айпишники и, вероятно, сервер разгрузится, но на какое-то время он станет недоступен

Все куда проще в плане забития канала.
Просто делается UDP flood на ip машины и ее внешний канал забивается(если у дудосера канал шире чем у машины)
ТCP не совсем подходит под забитие канала.
Вообщем дудосы разные будут прилетать, кто-то арендует канал на 100гб/с и ложит канал серверу.
Кто-то другим методом атакует.
Вообщем готовым надо быть не только к забитию канала.

 

[BlackBaroness]

Спасибо за столь развернутый ответ. Раз есть такая возможность спрошу. Я взял минимальную впс у reg.ru у них там канал вроде широкий плюс говорят что антидудос на всю сеть. Если вдруг это так то если прокинуть прокси через них и выставить макс коннект на 100 к примеру то если атака будет слабая и их канал будет держать то и у меня все будет по кайфу? Я просто все вышесказанное проделал но ещё не подвергался атаке, хотя пока без этой "защиты" был частенько дудосили.

И по поводу вашего плагина, я либо не нашел либо нету логина с помощью серверов моджанг, ну т.е. лицуха не регаеться пираты решают пароль.

Это не плагин, а форк банжикорд.

Авторизуйтесь для просмотра ссылок.

. Там можно включить online mode
Вряд ли там канал гигабит на 5-10, чтобы средние атаки выдерживать, в этом дело. А их антиддос обычно рассчитан на сайты, а не на майнкрафт сервера

 

[Lemurzin]

Если льют большим трафиком защитится сложно, но тчо радует такие атаки очень редки в основном это Школьники с ботами

 

[Dolos]

Это не плагин, а форк банжикорд.

Авторизуйтесь для просмотра ссылок.

. Там можно включить online mode
Вряд ли там канал гигабит на 5-10, чтобы средние атаки выдерживать, в этом дело. А их антиддос обычно рассчитан на сайты, а не на майнкрафт сервера

А как узнать какой канал у хостинга?
Ведь не факт что ТП честно ответит и ответит ли.
В среднем у хостингов канал 15гб/с вроде.

 

[Anarchist_YT]

В среднем у хостингов канал 15гб/с вроде.

Каво?)
Редко у кого даже 10 ГБ/с есть, обычно 500-100мбит/с)

Объединено 22 Май 2022

Я взял минимальную впс у reg.ru у них там канал вроде широкий плюс говорят что антидудос на всю сеть. Если вдруг это так то если прокинуть прокси через них и выставить макс коннект на 100 к примеру то если атака будет слабая и их канал будет держать то и у меня все будет по кайфу?

Нет, не будет по кайфу.У меня впски на рег ру буквально месяц назад падали с одной тычки.

 

[Ilyaxin]

Каво?)
Редко у кого даже 10 ГБ/с есть, обычно 500-100мбит/с)

Объединено 22 Май 2022

Нет, не будет по кайфу.У меня впски на рег ру буквально месяц назад падали с одной тычки.

Спасибо большое за инфу. Если не сложно порекомендуйте хостинг. Я ща нашел adminvps.ru они там вообще обещают 100гбит/сек и защиту за 400. Сомнительно кнш, но попробовать хочется.

 

[Anarchist_YT]

Я ща нашел adminvps.ru они там вообще обещают 100гбит/сек

Да это какой-нибудь Arbor на L4 уровне, который включается после первого падения, у хетзнера также ))

Объединено 22 Май 2022

Если не сложно порекомендуйте хостинг.

Я, пожалуй, скину в личные сообщения, так как есть что рекомендовать, но не хочу чтобы за рекламу сочли.

 

[Dolos]

Каво?)
Редко у кого даже 10 ГБ/с есть, обычно 500-100мбит/с)

Объединено 22 Май 2022

Нет, не будет по кайфу.У меня впски на рег ру буквально месяц назад падали с одной тычки.

Если бы было 100-500мб/с общий канал у хостингов то их бы ложили фри стрессером.
Ты путаешь инет вдс/дедика.
Есть спец канал у которого 10гб/с, от этого канала уже раздают инет по 100мб/с на вдс/дедики.
Ну если только хостинг не арендует антиддос защиту раз у них нету канала 10гб/с,чтобы не положили хостинг.

 

[Anarchist_YT]

Ты путаешь инет вдс/дедика.

Я не путаю, тебе-то дадут 100 мбит/с.Их и забьют атакующие.

 

[Dolos]

Я не путаю, тебе-то дадут 100 мбит/с.Их и забьют атакующие.

Бред, тогда бы ложили бы cristslix/другие сервера.
НАТО он и хостинг чтобы не дать забить 100мбит/с которая дают.
Забьют только Хоум сервер по UDP flood.
По TCP сложнее т.к можно забанить аипи дудосера/страны с которых ддосят.

 

[BlackBaroness]

Я много хостов под разные цели брал и не помню, чтобы где-то было аж 10гбит
Смотрим игровые овх

Авторизуйтесь для просмотра ссылок.

там дешевые 100-500мбит, а дорогие 1-5гбит
Есть тарифы где гарантировано 1-10гбит. Только вот это слишком большой разброс, может быть так, что во время атаки 1гбит будет
Тарифа на 10гбит там в принципе нет

Upd. Ты походу имел общий канал всего хостинга. Но это не имеет никакого смысла, ибо атакуют не условный ММТС-9, а конкретно тебя, где канал далеко не терабайтный

Объединено 23 Май 2022

Ведь не факт что ТП честно ответит и ответит ли.

Как вариант, можно просто запустить speedtest-cli на своём хосте. Но это естественно только на уже купленной машине
Заранее только у ТП или отзывы читать

 

[Lemurzin]

Я много хостов под разные цели брал и не помню, чтобы где-то было аж 10гбит
Смотрим игровые овх

Авторизуйтесь для просмотра ссылок.

там дешевые 100-500мбит, а дорогие 1-5гбит
Есть тарифы где гарантировано 1-10гбит. Только вот это слишком большой разброс, может быть так, что во время атаки 1гбит будет
Тарифа на 10гбит там в принципе нет

Upd. Ты походу имел общий канал всего хостинга. Но это не имеет никакого смысла, ибо атакуют не условный ММТС-9, а конкретно тебя, где канал далеко не терабайтный

Объединено 23 Май 2022

Как вариант, можно просто запустить speedtest-cli на своём хосте. Но это естественно только на уже купленной машине
Заранее только у ТП или отзывы читать

стоимость гарантированного канала 1 гбит и более это очень дорого

 

[Ilyaxin]

стоимость гарантированного канала 1 гбит и более это очень дорого

На reg.ru чистый гигабит но выше указали что защиты ни какой...
Все ссылки и сервисы в этой теме исключительно информативные. Я не для рекламы создавал тему )))

 

[Lemurzin]

На reg.ru чистый гигабит но выше указали что защиты ни какой...
Все ссылки и сервисы в этой теме исключительно информативные. Я не для рекламы создавал тему )))

Ложили меня на reg ru на изи