28.11.2010, 04:17
Это не DDoS, а DoS, что значит, что флуд идет только с 1 IP адреса. Чтобы написать защиту, нужно просмотреть реальную статистику подключений игроков. Также нужно знать какие пакеты можно пропускать много раз от 1 IP, а какие нет. Защита сама может быть организована с помощью iptables и его модулей. Уж извините, я не мастер по iptables. Могу сказать, что по iptables много доков в сети, причем, на русском языке.
Допустим, лог показывает, что с 1 IP идет постоянный флуд из 1 пакета. Этот пакет говорит серверу, что это клиент, который хочет подключится. Вот как раз лимит таких пакетов от 1 IP и нужно ограничить. Насколько я понял, админ ограничил просто кол-во соединений по ТАКОМУ-ТО порту и ТАКОМУ-ТО протоколу, что, конечно, может препятствовать отправке/получению пакетов от нормальных клиентов.
Допустим, лог показывает, что с 1 IP идет постоянный флуд из 1 пакета. Этот пакет говорит серверу, что это клиент, который хочет подключится. Вот как раз лимит таких пакетов от 1 IP и нужно ограничить. Насколько я понял, админ ограничил просто кол-во соединений по ТАКОМУ-ТО порту и ТАКОМУ-ТО протоколу, что, конечно, может препятствовать отправке/получению пакетов от нормальных клиентов.