Добрый день форумчане.
Хотел у вас узнать :
Какой лучше ставить фаервол на ваш взгляд от DDos атак. Сижу через роутер.? Если не сложно может кто объяснить как настроить правильно порты в : kerio или COMODO .
Буду очень благодарен.
самое правильное - это ставить отдельную фильтрующую машинку _до_ роутера(NAT'а). т.к. достаточно забить нат - и всё.
не понимаю почему еще никто не сделал отдельный ланчер по типу опускатора вида:
1. игрок запускает ланчер, авторизуется.(если ошибка - то вылазит капча. 5 капч неверных - бан ип на 30 мин).
2. после входа выбирает игру, и если необходимо - то происходит проверка-обновление клиента.
3. нажимает зайти в игру - на фильтрующем сервере прописывается разрешение на его ип на определенные сервера-порты с лимитами на количество коннектов/пакетов.
4. заходит через логин на сервер, доступ к логину прикрывается.
5. играет. при выходе из игры(кике, вылете) - ип из листа разрешенных на фильтрующем сервере убирается.
6. при ддосе через открытый коннект - ип автоматически уходит в бан на 30мин/час/сутки/навечно.
неужели никому такое нафиг не сдалось, или просто руки не из того места растут?
котопес, маладец, забаним всех и вся - онлайн то и упадет ::ninja:: Revoult, ога. ну если руки кривые то ничего не поможет. и оутпост - прежде всего персональный фаерволл.
котопес, маладец, забаним всех и вся - онлайн то и упадет ::ninja::
Ну тут вопрос в том - делать сразу ДДОСо-устойчивый сервис, который без вмешательства главного админа будет работать годами, или запустить, получить ддос и с матами каждое утро поднимать сервак. выбор за каждым свой.
по поводу забаним всех - я описал принцип работы опускатора 1 в 1., т.к. анализировал как все работает. угнове пришлось пойти на такие мкры - иначе бы они не могли нормально работать - их ддосить пытаются наверна каждые минут 5.
