Идея для защиты от DDOS

Тема в разделе "[Linux] Вопросник", создана пользователем Bombardo, апр 8, 2018.

  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Метки:
  1. TopicStarter Overlay
    Bombardo

    Bombardo Пользователь

    Сообщения:
    106
    Симпатии:
    36
    Баллы:
    26
    Предлагаю изобрести способ защиты от DDOS атак по минимальной себестоимости, ведь чем меньше затрат на проект, тем больше личная прибыль. Конечно, это должно быть также качественно, как и у реселлеров. Из хороших источников я слышал про 1 способ, а именно, создать VPN сервер на одном из защищенных VDS/VPS серверов, сеть которого будет фильтроваться. На клиенте, где находится сервер PW нужно подключится к VPN серверу и разрешить обмен пакетами только с ним. То есть на VDS с сервером PW попадет только отфильтрованный трафик и ничего больше.
    Сразу есть вариант https://www.ovh.com/world/vps/vps-ssd.xml
    Минимальный тариф $3.35. Следует заметить, что в нём есть защита от DDOS, но нет поддержки Layer 3, Layer 4 и Layer 7. Поэтому неизвестно как поведет себя именно этот VPS.
     
  2.  
  3. andrey

    andrey Проверенный Пользователь

    Сообщения:
    2,758
    Симпатии:
    1,673
    Баллы:
    102
    как вы не понимаете у OVH нет защиты на дешевых тарифах))

    Ps... Флуд и ddos это разные вещи
     
    Последнее редактирование: апр 8, 2018
  4. Люцифер

    Люцифер Пользователь

    Сообщения:
    592
    Симпатии:
    242
    Баллы:
    58
    Skype:
    vovancik91
    1). Передача серверных данных через VPN очень хреновая идея.
    2). Это вызовет лаги и задержки
    3). Если этот VPN сервер спалят тебе же придется хуже.
     
  5. andrey

    andrey Проверенный Пользователь

    Сообщения:
    2,758
    Симпатии:
    1,673
    Баллы:
    102
    Хочешь такую же защиту как у OVH на том тарифе что ты описал, купи себе хороший рутер и устраивай

    Тем более ddos не модно совсем в наше время, потому что дорого, по тому бомбят OOG
     
  6. TopicStarter Overlay
    Bombardo

    Bombardo Пользователь

    Сообщения:
    106
    Симпатии:
    36
    Баллы:
    26
    В основном мне рассказывали про фишку роутеров Mikrotik, что можно подключится к сети OVH и спокойно принимать агры.
    У меня в городе максимум 1 ГБит/с. Вряд ли выдержит против ботнета.
     
  7. andrey

    andrey Проверенный Пользователь

    Сообщения:
    2,758
    Симпатии:
    1,673
    Баллы:
    102
    Кто тебя ддосить будет?
    Ты знаешь чего ovh типо дает дешево защиту) ? потому что ддосса уже практически не бывает!
     
  8. TopicStarter Overlay
    Bombardo

    Bombardo Пользователь

    Сообщения:
    106
    Симпатии:
    36
    Баллы:
    26
    Пока что никто. Просто был 1 случай по игре Jade Dynasty в году 2015-2016, там хернули такой трафик, что ihc.ru заблокировали VDS)))
     
  9. Surikat

    Surikat Пользователь

    Сообщения:
    41
    Симпатии:
    3
    Баллы:
    11
    Я вот еще помню в 2014 был сильный ддос) Но пока копался во всей этой каше с защитой сервера, пришел к простому и грустному выводу - проще бить по самим службам сервера через oog или уязвимости служб, нежели пользоваться всякими ddos атаками общего типа.
    Сейчас 75% сервером жрут уйму ресурсов. Выгоднее использовать ДЦ для размещения серверов. А что бы забить канал даже средненького ДЦ нужно иметь нехилые ресурсы: либо активный ботнет на десятки тысяч ботов, либо пару десятков частных провайдеров. Так что oog и проще и надежнее. ДЦ как юр лицо на тебя плюнет - им то ты ущерба не нанес, а админ пострадавшего сервера ничего предъявить не сможет. Конечный итог даже надежнее - можно не просто временно вывести сервер из строя, а сломать ту же базу акков или персов. Куда надежнее)
     
    andrey нравится это.
  10. andrey

    andrey Проверенный Пользователь

    Сообщения:
    2,758
    Симпатии:
    1,673
    Баллы:
    102
    вот потому горе провайдеры ставят копеечные цены типо на защиту а люди ведутся) потому что уже ддос атак днем с огнем не найдешь)
     
  11. Kn1fe

    Kn1fe Администратор Kn1fe-Zone.Ru Team Разработчик Пользователь

    Сообщения:
    3,205
    Симпатии:
    1,739
    Баллы:
    102
    Skype:
    Frag_2011
    Вариант будет хорошим только если брать чуть ли не в одном дц сервера, а то знаю я вас, сам серв в москве, а линк в китае ставите:Fox02:
     
    romanvip1 и Rumplestiltskin нравится это.
  12. andrey

    andrey Проверенный Пользователь

    Сообщения:
    2,758
    Симпатии:
    1,673
    Баллы:
    102
    вообще я понял что раздельно ставить совсем не вариант, вобще не понимаю как это всё добро люди контролируют и пинг жопа
     
  13. Kaneki

    Kaneki V.I.P Пользователь

    Сообщения:
    374
    Симпатии:
    284
    Баллы:
    38
    Чаще трогают серверные дырки, о них даже игроки знают, и если их не пофиксить будет плохо серверу) Смогут дюпать, ложить сервер.
    Так что DDOS и OOG это ещё не самое страшное)))
     
  14. andrey

    andrey Проверенный Пользователь

    Сообщения:
    2,758
    Симпатии:
    1,673
    Баллы:
    102
    ну да я ж так выше и написал, что ддос не модно уже потому что дорого