- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Имеется машина i7-3820; память 32гб; ОС Win S 2008.
Сервер используется под игровые сервера.
На игровые порты серверов льют трафик UDP незначительный, как правило с 1-3 ип, от этого игровой сервер приходит в коматозное состояние.
Вручную банить ипы надоело, ибо кулхацкер время от времени их меняет.
Как автоматизировать процесс, какие есть решения для Win S 2008?
Для unix существует iptables, а что есть на сегодняшний день для Win S 2008?
Брандмауэр Windows...
Создайте правило, которое блокирует UDP трафик на игровые порты.
Нода с Linux и роутингом на виртуалку с виндой, и вся гибкость netfilter в ваших руках.
Брандмауэр Windows...
Создайте правило, которое блокирует UDP трафик на игровые порты.
Создать правило, блокировать все входящие на этот порт?
Но это игровой порт к которому подключаются клиенты по протоколу UDP.
Нода с Linux и роутингом на виртуалку с виндой, и вся гибкость netfilter в ваших руках.
Вы предлагаете на сервер поставить Linux, а на него виртуалку с вин 2008?
У нас игровые сервера требовательные к ресурсам.
Нужно отфильтровывать пакеты клиентов UDP от флуда UDP приходящего на игровой порт.
Вы предлагаете на сервер поставить Linux, а на него виртуалку с вин 2008?
У нас игровые сервера требовательные к ресурсам.
Нужно отфильтровывать пакеты клиентов UDP от флуда UDP приходящего на на игровой порт.
Тогда не подойдёт это решение. А вообще с этого надо было начинать описание ситуации... Боюсь, на винде вы ничего с этим не сделаете.
Коль не хотите виртуальную машину, арендуйте реальную, установите туда Linux и пропускайте трафик через неё. Также не забудьте
сменить ip на вашем win сервере, иначе злоумышленник, зная его, так и будет продолжать свои атаки мимо вашей linux машинки.
Sven765, да, а почему бы и не сделать так, коль нужен функционал нетфильтра.
KVM на ноду и virtio интерфейсы для сети и диска с aio=native в гостевую систему, если выдавать почти всю память в виртуалку, то page cache на ноде можно отключить, дабы лишнего трафика не создавать. Потери на виртуализацию при таком раскладе будут несущественны.
Sven765, да конечно же есть решения, просто в нашей нише почти никто не с ней работает да и денег стоят эти программы. виртуализация не так уж плоха, учитывая бОльшую гибкость.
isa server, microsoft forefront
вот беглое погугливание показывает что isa 2006 вполне себе умела блокировать определенные виды ddos автоматически http://technet.microsoft.com/en-us/library/bb794735.aspx
Ну это на самом деле простая задача
Пускаяте только трафик от адесов клиентов
Пускаяте только трафик от адесов клиентов
чтобы зарегистрироваться на нашем игровом сервере отправьте смс с IP-адресом на короткий номер*
* убедитесь в согласии мамы.
Андрей, сначала читайте, а потом пишите.
Ну если ты не умеешь извлекать ip из логов веб сервера где игруны проходят авторизацию, то это не значит что никто не умеет ;)
Опишу ситуацию, дабы понятней было в чём вопрос: есть домашний-сервер (сетевые общедоступные ресурсы) имеет внешний статический ip, как защитить от различных типов дос и флуда (оговорю варианты, которые не подходят по типа смените ip, несите в дц или покупайте cisco).
Далее ещё вопрос, есть возможность собрать ещё один сервер на линухе и поставить перед сервером с виндой поможет ли это?
Так же вопрос про железку по типа сетевого экрана (D-Link DFL-260E UTM если в сетевом экране будет смысл то посоветуйте что ни будь в районе 20 т.руб) будет ли от неё толк если сделать цепочку: (сетевой экран)->(сервер с линуксом)->(сервер с виндой) “первые две позиции использовать чисто для защиты”