Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Старый 31.03.2011, 21:49   #1
 Разведчик
Аватар для ward9
 
ward9 никому не известный тип
Регистрация: 10.12.2010
Сообщений: 9
Популярность: 16
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
 
Post [Защита] Защита от DDoS атак

Всем привет!



Сегодня вашему вниманию предоставлю небольшую защиту для вашего сервера.

Сразу прошу строго не судить, здесь будет описано то, что помогло мне в защите своего сервера.



Итак начнем.



Что такое ddos-атака вы можете поглядеть сами в гугле или другом поисковике, в нашем случае речь пойдет не о том,

что это такое, а как с этим бороться.



Нашим щитом пусть будет мощная штука под название iptables



Именно этот щит позволит нам послать нафиг небольших неприятелей куда подальше



1-Защита WEB-сервера:

Введем команду, которая позволит отключать клиента за огромное кол-во запросов на некое время

Код:
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent --set --name web

iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name web -j DROP


"60" и "5" значения, которые вы редактировать можете под себя, как душе угодно.



2-Защита Game-сервера:

(зачем я и фильтр поставил сюда не знаю, но лишний раз предохраниться не помешает^^, думаю вы понимаете ;-) )

Код:
iptables -A INPUT -i eth0 -p tcp --dport 29000 -m state --state NEW -m recent --set --name pw

iptables -A INPUT -i eth0 -p tcp --dport 29000 -m state --state NEW -m recent --update --seconds 30 --hitcount 3 --rttl --name pw -j DROP

iptables -A INPUT -p tcp --syn --dport 29000 -m connlimit --connlimit-above 3 -j REJECT


Первые команды напоминают те, которые мы вводили для защиты Web-сервера - так и должно быть А вот последняя позволяет блокировать несколько параллельных конектов к игровому сервера.

--connlimit-above 3 (мах. допустимое кол-во параллельных конектов)



3-Защита Authd-сервера:

Самый модный способ повалить сервер или изавляться от конкурентов

Путем метода тыка, проб и ошибок выяснил, что если конектиться к IP:29200 (порт, на котором работает authd-сервер), то можно

добиться желаемого результата - падение сервера авторизации.

Нам как-то не в кайф каждый раз перезагружать сервер, поэтому аналогично ставим наш любимый "щит"



Код:
iptables -A INPUT -i eth0 -p tcp --dport 29200 -m state --state NEW -m recent --set --name authd

iptables -A INPUT -i eth0 -p tcp --dport 29200 -m state --state NEW -m recent --update --seconds 604800 --hitcount 1 --rttl --name authd -j DROP
--seconds 604800 (кол-во секунд на которые пошлет сервер клиента)

--hitcount 1 (кол-во конектов перед которыми сервер пошлет клиента нафиг)



Нужно запрещать конект к этому адресу, поэтому, если кто-то и попытается это сделать , сервер моментально пошлет нафиг на целую неделю





Завершение.



Чтобы эти команды вводили автоматически при запуске выделенного сервера или иной машины

-Залазием в файлик (/etc/rc.local)



И приводим к такому виду:

Код:
#!/bin/sh -e

#

# rc.local

#

# This script is executed at the end of each multiuser runlevel.

# Make sure that the script will "exit 0" on success or any other

# value on error.

#

# In order to enable or disable this script just change the execution

# bits.

#

# By default this script does nothing.

iptables -A INPUT -p tcp --syn --dport 29000 -m connlimit --connlimit-above 3 -j REJECT

iptables -A INPUT -i eth0 -p tcp --dport 29000 -m state --state NEW -m recent --set --name pw

iptables -A INPUT -i eth0 -p tcp --dport 29000 -m state --state NEW -m recent --update --seconds 30 --hitcount 3 --rttl --name pw -j DROP

iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent --set --name web

iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name web -j DROP

iptables -A INPUT -i eth0 -p tcp --dport 29200 -m state --state NEW -m recent --set --name authd

iptables -A INPUT -i eth0 -p tcp --dport 29200 -m state --state NEW -m recent --update --seconds 604800 --hitcount 1 --rttl --name authd -j DROP

 

exit 0
Повторяю каждый вправе писать свою защиту, я же описал свои действия, которые мне помогли.

Модераторы, если сочтете тему не нужной, прошу удалить.

2011 © by stellz, он же drakon1

Если же самостоятельно заниматься всем этим вам не хочется, то защиту от DDoS атак для игровых серверов Perfect World по весьма доступной цене можно заказать на GShost.net по адресу - http://gshost.net/?page_id=498.

Спасибо за внимание.
________________
Skype:wardvano
  Ответить с цитированием
Старый 22.01.2012, 08:59   #2
 Разведчик
Аватар для StickyA
 
StickyA никому не известный тип
Регистрация: 25.04.2010
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: [Защита] Защита от DDoS атак

Спасибо большое за WEB статью. Очень помогла, в данный момент 2 часа лазил по форумам, искал защиту... Не нашел нужной, т.к. у меня CENTOS и метод connlimit не будет у меня работать, потому что сверху стоит OPENVZ на VDS. А через эту фигулину, от ддоса отделался сразу через минуту... Сейчас сайт летает. Хорошо было бы его еще в какую-нибудь статейку влепить, а то ведь этот ВЕБ не только от перфект ворлда сайтов спасает) автор молодец!

только объясните мне что значит 60 и 5 в строке

iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name web -j DROP

Последний раз редактировалось StickyA; 22.01.2012 в 09:19.
  Ответить с цитированием
Ответ

Метки
защита от ddos, ddos игровых серверов, perfect world защита от ddos

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Информация] Защита от ddos-атак Пыщь Perfect World 6 19.09.2013 17:49
DoS Protect [Защита сервера от ddos атак] Letitbe123 Античиты и дополнения 0 16.02.2011 20:12

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 20:03.

Пишите нам: [email protected]
Copyright © 2020 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net