Вот по теме. Я ищу как раз способы без денег. За деньги та что, никаких проблем. Хорошие идеи были это разграничить тарфик. прокси на одном канале отдельый впс или облако. Игры на другом. Сейчас думаю можно разделить и игры по разным ип и разным каналам.
Тоже не знаю от куда он цифры берёт. :)
Ну мы раньше так и держали сайт на впс, игры на сервере. Вообще да, лучше когда веб тарфик идёт через один канал, игровой через другой. В случае атаки одного, другой будет работать. Сайты по сути не так важно, упали поднялись.
Выяснить ип игрового сервера тоже не проблема. Но это явно усложнит ддос. Тем более на стрестесте мне не давали ддосить напрямую ип. Только веб сайт.---------- Добавлено 23.03.2020 в 17:45 ----------
Устаревшая инфа. Я уже от туда уехал. :)
И теперь взял за 3500 :D---------- Добавлено 23.03.2020 в 17:52 ----------
Спасибо. Ну вообще накинули мне идей, есть над чем подумать.
Слышал про такое. Но я туповат для этого. Пинг тоже очень важен так что какие там облачные сервисы хз. То-есть смысл как я понял гнать трафик через облачные сервера с поддержкой тсп протокола? И сколько стоит такое. Так то обылачные сервисы хорошо защищены в плане атак.
Спасибо разобрался. Оказывается не мог перенести пустой раздел размером в 500гб. Думал проигнорирует его, но нет. Пришлось добавлять на диск 500 гигов.
Пытался этот раздел удалить чтоб просто было незарезервированное место. Но так и не смог. Как 5-я нога собаке.
У меня падает только из за канала т.к. просто забивается 100мб и всё. Ресурсов хватает, это не проблема. Так то я сам ранее блокировал ип с которых много запросов, помогало. Но сейчас даже на ссш не могу попасть. Не думаю что такой способ блока ип разгрузит канал.
Кто нибудь подскажите. Уже заманался с этой клонзилой.
Делаю образ всего диска. Все опции по умолчанию.
Скриншот разделов диска прикрепил.
Три раздела сда1 - основной где система, сда2 пустой раздел, и сда3 свап.
Делаю образ через клонзилу с восстановлением файловой системы всё хорошо.
Начинаю разворачивать на такой же диск получаю:
Error: /dev/sda: unrecognised disk label
https://prnt.sc/rk3b8l
Не понимаю в чём проблема.
Понял. Вообще странно что такие сервисы существуют. Ведь они должны нарушать закон. Это тоже самое заказать дебош в магазин, или в офис. Хоспади спаси и сохрани.---------- Добавлено 21.03.2020 в 10:14 ----------
Да как мы выяснили разницы что ип в блоке что не в блоке нет. Запрос в любом случае засоряет канал. Даже если в блоке, входящий тарфик идёт к серверу. Исходящий уже нет но толку если входящий забит.
Тут нужно чтобы трафик вообще не поступал при блоке, но такое невозможно.---------- Добавлено 21.03.2020 в 10:19 ----------Если так подумать. Сети очень уязвимая среда. Даже при блоке, можно биться и вредить равносильно без блока. Очень странно. Здесь скорее всего блок ип нужен чтобы сохранить ресурсы сервера. А вот как защитить канал без посторонней помощи, таких инструкций нет. И очень жаль.
Спасибо всем за ответы. Но я думаю вы не много катастрофизируете. Мне не нужна защита от целенаправленого ддоса. Мне нужна защита от сервисов которые предоставляют почти бесплатно досить сервера + защита от домашнего пк школьников.
Если это проблема. Я не представляю что будет когда будут досить знающие люди. Там вообще ничего не поможет.
Понял. Правда при интерактивной мне ничего не предлагалось. Но зато образ записался. И плохо что не восстановился т.к. посыпались ошибки что то вроде канонических ссылок на fstab и т.п.
На данный момент просто падает сервер и всё, нет доступа по ssh. Скриптом я уже давно не пользуюсь, не знаю почему. ДА и не думаю что поможет. Хотя может стоит поэксперементировать.
Когда пользовался список был нормальный, но как мы выяснили, толку от бана ип нет. Значит и смысла в скрипте тоже. Раньше при ддосе сервер лагал дико, команды отдавал по 20-30 сек. Это видимо и забивался канал, но работал. Я успевал посмотреть ип с которых чаще всего запросов и забанить. Сервер быстро отлагивал.
