Закрыть доступ к серверу определённому IP - Printable Version

+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Русский/Russian (https://sampforum.blast.hk/forumdisplay.php?fid=32)
+---- Thread: Закрыть доступ к серверу определённому IP (/showthread.php?tid=218683)

---

Закрыть доступ к серверу определённому IP - T.S - 30.01.2011

Всё чаще мой сервер подвергается DDoS атакам. В и-нете я облазил всё, но работающих анти-DDoS так и не нашёл. Искал информацию о том, как блокировать IP-адрес атакующего, тоже 0. Этот сайт - последняя надежда, возможно, кто-то знает, как закрыть доступ IP адресу атакующего к серверу?
P.S. Сервер на хостинге. ПУ - ISP Manager, я перечитал всю справку, думал, что с помощью него можно заблокировать злоумышленника, но там тоже подобного нету.

---

Re: Закрыть доступ к серверу определённому IP - On1xS - 30.01.2011

В ПУ должна быть вкладка дающая и запрящающая доступ, увы уже не вспомню название...

---

Re: Закрыть доступ к серверу определённому IP - CrunkBankS - 30.01.2011

Игровой сервер и ISP Manager на одной машине?

---

Re: Закрыть доступ к серверу определённому IP - MX_Master - 31.01.2011

мобыть все-таки DoS, или просто перебор паролей к РКОНу ? ощущение, что ты предположил, что мы догадаемся про судьбу твоего серва, пораскинув картами таро? больше инфы давай, хотя п логи какие-то

---

Re: Закрыть доступ к серверу определённому IP - -Stranger- - 31.01.2011

T.S, ну начну с того, что у нормального хоста проблем с DoS и DDoS не должно-быть. У них стоят хорошие аппаратные решения этих проблем (Хотя 100% защиты не бывает).

Если-же такая проблема есть, значит ищи в ПУ управление Iptables (фаерволом).
Ну или на крайняк, забань на сервере диапазон IP с которих идут атаки.

Лично я отражаю атаки методом бана подсети в циске. - Помогает

---

Re: Закрыть доступ к серверу определённому IP - dimonml - 31.01.2011

Вообще говоря, чушь. Хорошие дата-центры могут предоставить защиту от DDoSа, если клиент готов все это оплатить. Стоить это будет довольно не много:
- Необходимое оборудование, например Cisco Anomaly Guard Module + Cisco Traffic Anomaly Detector Module ($15000 + $15000) и вообще мощность входящего канала и оборудования должна быть выше. Клиент должен арендовать часть этого оборудования;
- Необходимо оплатить аномальный входящий трафик. Дата-центр за входящий трафик заплатит вне зависимости от того, это был полезный трафик или его просто отбросили во время маршрутизации. В Москве к примеру, цифра в 30 рублей за 1 Гб входящего трафика на сегодняшний момент вполне реальна. Итак, предположим, вас DDoSят на скорости примерно в 200 мегабит = это около 20 мегобайт в секунду, 1687 Гб в день (около 50 000 рублей в день). Если предположить, что вы сильно насолили, то ддосить будут долго, ну предположим месяцок;

Я не думаю, что тому, кого реально DDoSят и кто за защиту от этого готов оплачивать, не сможет себе найти подходящий дата-центр в любой устраивающей его стране. Только вот защита от DDoSа не может быть бесплатным бонусом или приложением (где такое обещают, просто вас обманывают), просто по тому, что она стоит и технических и человеческих ресурсов, притом не малых.

---

Re: Закрыть доступ к серверу определённому IP - MX_Master - 31.01.2011

Димон, у тя фамилия не Гугл? я, канеш, тоже иногда стебаюсь, но лекции не читаю. Хотя кто знает, возможно, ты тот, кто просвещает народ, а я тот, кто его пинает к просвещению..

И кто же будет ДДоСить, исключительно нацеливаясь на сэмп сервер?

---

Re: Закрыть доступ к серверу определённому IP - -Stranger- - 31.01.2011

dimonml, Нормальный хостер не допустит паразитного трафика и нагрузки на свою сеть и сервера.
НО!
Мы говорим о игровых серверах, где 90% таких хостов это VPS, где стоит 100500 серверов, и да, на таких серверах, думать о защите, смешно...
НО!
Мы опять уходим от первоначальной темы. У T.S конкретная проблема, и я его очень хорошо понимаю, потому как был в такой-же ситуации...

T.S, Если в админки ничего, вышеописанного нету, то стоит обратиться к хосту, и сообщить о проблеме, хотя бесплатного решения проблемы не ждите...
Так-же есть ещё один врянт, но для этого нужны какие-либо логи, в которых видно, с какого IP идёт атака. Если интересно, могу в ПМ или асю рассказать.

---

Re: Закрыть доступ к серверу определённому IP - MX_Master - 31.01.2011

я логи спросил, но видимо проблема весьма срочная, раз тока мы тут до сих пор без автора толкуем ((:

---

Re: Закрыть доступ к серверу определённому IP - dimonml - 31.01.2011

MX_Master, просто иногда так смешно читать безапеляционную чушь, которые некоторые выдающиеся личности произносят как истину в последней инстанции, не удосужившись приобрести даже базовые знания в области про которую говорят. Вот взять к примеру:
(я осознанно обрезал конец) - явный пример не понимания протокола IP и вообще схемы маршрутизации в сети интернет: на коммутационное оборудование дата-центра пакет, посланный ему, придет хочет это дата-центр или нет и заплатить за него придется тоже в не зависимости от того, этот пакет был "паразитным" или нет.


В результате народ читает эту чушь и верит. Потом кто-то напишет что у его хостинга есть защита от DDoS и вообще при использовании этого хостинга у арендатора будет повышаться карма и человек начитавшись таких "знатоков" пойдет туда, хотя это чистой воды обман. А раз хостер обманывает в списке своих услуг, значит обманывает и в остальном, когда это выгодно.

Да очевидно что никто.


По теме, T.S взял vps, а значит согласился что админить его будет полностью сам. Админство тут скорей всего, должно заключаться в настройки брандмаура (iptables), чтобы тот банил на время ип адреса, с которых идет большой поток запросов на подключение (слишком часто).


Вспомнилось про обман: mchost, который обещал бесплатный и безлимитный трафик (явный обман, который был изначально всем ясен), он был таким, потому что макхост не платил денег дата-центру за аренду и собирался тихой сапой переехать в другой. Дата-центр отключил сервера, клиенты свалили кто-куда, но потом макхост вспомнил что через него покупали dns имена (они были там по 100 рублей), но макхост оформлял их не на клиентов, а на себя и по этому своих старых клиентов пачками стал "переключать" на себя (у клиентов отключили функцию правки доменной зоны и dns записей) и клиенты выбирали: терять свое уже раскрученное доменное имя (за которое они даже исправно платили) или принудительно возвращаться в ненавистный mchost.

---