Защита от Dos игрового сервера

1

3

Здравствуйте. Чем можно защитить игровой сервер от Dos?

Пробовал

iptables -A INPUT -p udp -m udp --dport 27015 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 27015 -m state --state NEW -m hashlimit --hashlimit 50/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name server -j ACCEPT
iptables -A INPUT -p udp --dport 27015 -j DROP

Ссылка

←	Имитировать несколько сетевых узлов локально для тестирования

Проблемы после установки видеодрайвера от ati

→

на том же интерфейсе который тебе долбят мелкими пакетами с овердофига рейтом - никак.

Надо ставить железячный фронтенд для этого заточенный или бить челом провайдеру.

anonymous
(15.02.16 21:17:53 MSK)

Ссылка

Смотря какой дос. Если тебе просто забили канал - хоть дропай хоть не дропай, канал забит. От такого защита только на уровне провайдера

upcFrost ★★★★★
(16.02.16 11:25:44 MSK)

Ссылка

я боролся с хакерами, когда работал с voip.

сделал так. сервер с 2мя сетевыми, сетевухи обьедены в бридж.

и через iptables + ebtables + ipset + geoip на уровне arp-пакетов убивал все лишнее.

вроде работало не плохо. попробуй реализовать подобную схему

Nurmukh ★★★
(16.02.16 12:11:16 MSK)

Ответ на: комментарий от Nurmukh 16.02.16 12:11:16 MSK

geoip на уровне arp

подразумевает, что арпы приходят не с мака шлюза и содержат в себе хоть какую-то информацию, кроме как «шлюз спрашивает ~~повара~~ твою тачку про её ~~профессию~~айпишник».

Чёт проигрунькал.

svr4 ☆
(16.02.16 12:37:52 MSK)