This is a mobile optimized page that loads fast, if you want to load the real page, click this text.

Защита проекта от DDoS

B

blago

Начинающий специалист
9 Сен 2021
45
11
70
Накидайте годных советов по защите сервера от ддос-атак. Может, существуют какие-либо инструменты для защиты, "команды"
 

akudinov28

Гуру
24 Фев 2021
330
188
106
DDoS, или Distributed Denial of Service, что переводится как «Распределенная атака на отказ в обслуживании» - это атака, суть которой заключается в спаме огромным количеством бесполезных сетевых пакетов на определенный сервис с множества разных источников с целью вывода из строя сервиса. Как ты собираешься «командой» определять полезный живой трафик пользователей от спама пакетами атакующих хостов? Пакеты плюс-минус одинаковые.

Есть конечно средства защиты информации, которые могут задетектить ддос, например IPS/IDS, но это, во-первых, безумно дорого (стоимость закупки и внедрения исчисляется десятками миллионов), а во-вторых, невозможно в случае использования хостинга (ты не поставишь свою железку в цод).

Единственный способ - арендовать хороший качественный хостинг, имеющий в своем распоряжении защиту от ддос.

P.S. Есть, конечно, программные IDS, но я с ними не работал, и есть у меня стойкое подозрение, что от добротной атаки они не спасут. Гораздо быстрее атаку распознают промышленные IDS, установленные в ЦОД твоего хостинг-провайдера, и просто отключат на время твою тачку от сети, чтобы предотвратить атаку и снизить общую нагрузку на свои железо и сеть.
 
Последнее редактирование:
Реакции: Devo, Inoi и enotit

Reys

Специалист
25 Май 2023
355
186
87
На самом деле актуальная тема, я конечно не заморачивался не было пока необходимости.
Но хотелось бы почитать интересную темку по защите - в формате мануала
В целом информацию только по слухам и рекомендациям знаю. Не тестировал не работал в этом направлении поэтому моё мнение сугубо субьективно.
Слышал продавали какую то ддос защиту на форумах - не знаю правда-ли.
В целом есть школьные атаки - которые отобьёт любой хостинг где есть приписка антиДДОС. Есть же ещё атака на уровне приложения - как с этим бороться?
От одного человека (который в своё время мне хостинг протестировал - сразу десятки гб трафика полетели) слышал такое - ОВХ хороший хостинг - но тоже от расположения и конфигурации зависит - мол топ проекты там сидят. Но лучшая защита остаётся за ddos-guard но ценник там прям космос да и конфигураций не так много - я так думаю они в основном занимаются сайтами.
 

cloudnight

Начинающий специалист
22 Ноя 2023
319
108
55
34
Либо штормвалл либо дудосгуард. Ценники ужас, желаю удачи с геморройной настройкой.
 

akudinov28

Гуру
24 Фев 2021
330
188
106
Видимо, в контексте игрового сервера всё же всё сводится к хостингу с защитой от ддос)
 
T

tmw

Начинающий специалист
18 Янв 2022
35
7
63
В контексте игрового сервера "хостинг с защитой от ДДос" Обычно идет как просто хостинг)
Максимум от чего такие защиты помогают, так это от каких то бесплатных стрессеров.
 

akudinov28

Гуру
24 Фев 2021
330
188
106

Ну тут я бы поспорил. Я ведь имел ввиду серьезных и крупных игроков на рынке, типа reg.ru.
 
T

tmw

Начинающий специалист
18 Янв 2022
35
7
63
Честно сказать, не пробовал reg.ru, но многие российские хостинг провайдеры, да и заграничные только на бумаге защищают тебя. За последний год попробовал работать с 8 разными хостами в разных играх. Результат в целом одинаковый. Единственная ДДос защита, которую ты сам можешь настроить хоть как то, видел на моейарене(не реклама). Но и она не очень)
 

akudinov28

Гуру
24 Фев 2021
330
188
106

Естественно, что защита, которую ты сам можешь настроить будет не очень. Потому что хороший хостинг провайдер детектить ддос будет не на уровне конечного хоста, а на уровне границы периметра. Там будет стоять промышленный IPS, который будет пропускать через себя все пакеты, инспектить их вплоть до уровня приложений, считывая полезную нагрузку пакета, прогонять пакеты через сигнатуры, анализировать всю картину в целом и на основании всего этого принимать решение о том, пропускать пакет или нет. Естественно, что тарифы у такого хостинг провайдера будут далеко не 5к в месяц за 100 ядер.
 
Ответить в теме
Меню
Вход
Регистрация