Что за dos и как защищаться?

Тема в разделе "Counter-Strike: Global Offensive", создана пользователем SlavON, 6 сен 2015.

  1. SlavON

    SlavON

    Сообщения:
    418
    Симпатии:
    36
    Какой-то школьник написал в скайпе дай админку иначе задосит)) и как бы всё на этом. Но на завтра реально начал отваливаться интернет а игроки на сервере стали просто плавать и вылетать. Сервера стоят на винде. Не могу понять каким образом атакует. В проге по контролю трафика нет ничего необычного, тоесть трафик только падает из-за вылетов игроков. Подскажите что за атака такая и как защищаться.
     
  2. fallen1994

    fallen1994

    Сообщения:
    2.347
    Симпатии:
    544
    Тоже решаю этот вопрос, на днях забанили друга одного школьника, тот зайдя на сервер начал угрожать, его забанили, и сервер упал спустя 10 мин, мой файрвол отвалился как будто его и не было. Вычислить ничего не получается, как ддосят не известно, логи молчат
     
  3. Саша Шеин

    Саша Шеин

    Сообщения:
    1.259
    Симпатии:
    191
    Как вариант закрыть все не используемые порты.

    Кстати вопрос по теме (только для Linux ) можно ли закрыть порт 27015 для входящего трафика? ( адрес сервера такой - ип:27015) Или на какие порты обычно идет досс?
     
  4. SlavON

    SlavON

    Сообщения:
    418
    Симпатии:
    36
    Саша Шеин, порты закрыты остальные. А что мешает ддосить любой порт?
     
  5. Хитрый_Ёжик

    Хитрый_Ёжик

    Сообщения:
    281
    Симпатии:
    94
    https://ru.wikipedia.org/wiki/DoS-а...1.86.D0.B8.D1.8F_DoS-.D0.B0.D1.82.D0.B0.D0.BA Советую прочитать всё, кроме раздела "Маршрутизация и атаки DNS". хотя и он для общего развития будет не лишний.

    Скорее всего в отношении серверов и SlavON, и fallen1994 идет атака первого типа и тупо забивается канал, т.к. такую атаку осуществить крайне и крайне легко. Что вы можете сделать в таком случае? Ничего! Ну ладно, ладно, побудем оптимистами, можете попробовать написать своему интернет провайдеру.

    О файрволах и почему они бесполезны в подобных случаях.
    У вас есть канал в 100Мб/с, на конце которого стоит файрвол и фильтрует данные. "Школьник" начинает DoS атаку и полностью забивает ваш канал своими бесполезным пакетами. Файрвол по прежнему работает и фильтрует все эти бесполезные пакеты, вот только толку от этого нет. Канал всё равно забит этим "школьником", а все пакеты (будь то хорошие или плохие), которые идут свыше этих 100Мб/с, просто отбрасываются маршрутизатором "где-то у провайдера".
     
  6. Hejter

    Hejter Mapper Source Engine

    Сообщения:
    1.771
    Симпатии:
    259