- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Иногда стоит предварительно разобраться про что пишут другие, прежде чем влезать в дискуссию.
Я то внимательно прочитал, причем самую суть.
Есть атаки от которых iptables не спасает
Я то внимательно прочитал, причем самую суть.
Есть атаки от которых iptables не спасает
Интересно, что это за атаки, которые канал НЕ забивают полностью, а iptables от них не спасает?
Разве я писал о том, что они не забивают?
Разве я писал о том, что они не забивают?
Причем тогда это:
Самое интересное, что если даже заблокировать весь udp на сервере, то все равно трафик будет продолжать забивать канал
И рассуждения про состояние в контексте темы просто бесполезны
Почему бесполезны?
Если заблокировать UDP полностью - трафик не обязательно уже будет забивать канал. Т.к. его будет меньше, не будет исходящего трафика. (Естественно, о "защите" самого UDP-сервиса тут говорить нельзя.)
Точно также, если мы используем понятие iptables о "UDP соединении" и его "состояниях" - сможем отфильтровать часть (исходящего) трафика (отдельные ограничения на NEW и ESTABLISHED).
Если на сервер с 100mbps льют 10Gbps udp трафика, то там iptables не поможет.
Если на сервер с 100mbps льют 10Gbps udp трафика, то там iptables не поможет.
КО проснулся. А что, кто-то писал, что он всегда поможет?
Речь шла о конкретном механизме борьбы с (D)DOS для UDP-сервиса (например, игрового сервера). Вот он такой есть. Естественно, он не будет эффективным если вам тупо забили канал.
Обычно атакуют не игровые порты а их сайты
Доведите свою мысль до логически связного текста, пожалуйста.
У онлайновых игр есть порты, куда стучат сами игры (клиенты), а есть еще и сайты, где происходит монетизация игр.
Так вот - первым делом атакуют сайты.