[Egor123]

Всем привет. Знает ли кто-нибудь правильную настройку iptables для сервера samp, чтобы хоть как-то защититься от атак с помощью ботнета?

Если вопрос глупый, то сформулирую его по другому:

Как вы боретесь с ддос атаками на сервер?

[eakwarp]

Хороший хостинг с циской в виде физического фаервола.

[DartfoL]

вы издеваетесь? Вы знаете, что такое ботнет?

[-Stranger-]

Аппаратный фаервол и грамотная настройка. Более - никак.

[eakwarp]

Quote:

Originally Posted by DartfoL вы издеваетесь? Вы знаете, что такое ботнет?

А вы?

[AirKite]

От ботнета так таковой защиты нет, есть лишь хитрая фильтрация которая во первых просто так для SAMP не подойдёт, а во вторых это ОЧЕНЬ дорого. Как вы себе представляете вообще защиту от ботнета? От кого защищаться? От игроков? Компьютер под управлением ботнета попросту может ничем не отличаться от обычного игрока. Отфильтровать то, что делает ботнет = отфильтровать то что делают игроки, т.е. заблокируете и игроков тоже.

Quote:

Originally Posted by eakwarp Хороший хостинг с циской в виде физического фаервола.

Quote:

Originally Posted by -Stranger- Аппаратный фаервол и грамотная настройка. Более - никак.

Смешно... особенно от eakwarp, вроде бы не школьник а пороть такое. В каком месте аппаратный файрвол будет лучше по защите от ботнета? Аппаратный файрвол как правило имеет железячку (чип) позволяющий выполнять те или иные задачи на низшем уровне, в отличии от программного, где вся нагрузка ложится на CPU. Однако аппаратный файрвол будет работать на то, на что его сварили (чип) и не более. т.е. все стандартные виды общесетевых атак, которые разумеется никаким методом не касаются целенаправленных атак на конкретные службы.

p.s. Надеюсь не нужно объяснять то, что изготавливать чипы для конкретных целенаправленных атак не целесообразно. А аппаратный файрвол практически обязан стоять между хостом и клиентом, но только в рамках защиты от общесетевых атак.

[eakwarp]

Quote:

Originally Posted by AirKite От ботнета так таковой защиты нет, есть лишь хитрая фильтрация которая во первых просто так для SAMP не подойдёт, а во вторых это ОЧЕНЬ дорого. Как вы себе представляете вообще защиту от ботнета? От кого защищаться? От игроков? Компьютер под управлением ботнета попросту может ничем не отличаться от обычного игрока. Отфильтровать то, что делает ботнет = отфильтровать то что делают игроки, т.е. заблокируете и игроков тоже. Смешно... особенно от eakwarp, вроде бы не школьник а пороть такое. В каком месте аппаратный файрвол будет лучше по защите от ботнета? Аппаратный файрвол как правило имеет железячку (чип) позволяющий выполнять те или иные задачи на низшем уровне, в отличии от программного, где вся нагрузка ложится на CPU. Однако аппаратный файрвол будет работать на то, на что его сварили (чип) и не более. т.е. все стандартные виды общесетевых атак, которые разумеется никаким методом не касаются целенаправленных атак на конкретные службы. p.s. Надеюсь не нужно объяснять то, что изготавливать чипы для конкретных целенаправленных атак не целесообразно. А аппаратный файрвол практически обязан стоять между хостом и клиентом, но только в рамках защиты от общесетевых атак.

Есть флуд, есть низкоуровневые целенаправленные атаки, флуд - прекрасно отсеивает именно физический фаервол. С низкоуровневыми атаками сложнее.

[AirKite]

Не представляю себе низкоуровневую атаку на SAMP. Или что же тогда подразумевается под низкоуровневым. Фантазия разыграется однако

А ТС рекомендовал бы конкретно описать ситуацию, от чего именно хочет защитится...