Нужна инструкция как сделать проксирование сервера

Тема в разделе "Linux", создана пользователем RSG, 2 фев 2015.

  1. RSG

    RSG

    Сообщения:
    279
    Симпатии:
    32
    Нужна инструкция как сделать проксирование сервера для защиты от ddos атак.
    Кто знает напишите.
    Еще бы не мешало чтобы кто-то подсказал как узнать порт по какому досят.
     
    Последнее редактирование модератором: 2 фев 2015
  2. ★$$StOk$$★

    ★$$StOk$$★

    Сообщения:
    648
    Симпатии:
    178
  3. RSG

    RSG

    Сообщения:
    279
    Симпатии:
    32
    Зачем мне эта инструкция? она от дедоса не спасет!
     
  4. Хитрый_Ёжик

    Хитрый_Ёжик

    Сообщения:
    281
    Симпатии:
    94
    dick, а что ты понимаешь под словом "проксирование"?
     
  5. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    916
    Неспособность твоего ПК тянуть сервер ещё не означает DDoS. И от DDoS ты не защитишься — от DoS сможешь, не от DDoS. Силёнок всё равно не хватит.

    Идея ещё лучше — проксирование. Для сайта подойдёт, а вот для сервера, который 60 раз в секунду отвечает клиенту — едва ли. Для сайта подойдёт хоть cloudflare, хоть incapsula. Игровой сервер бессмысленно проксировать, да и глупо.

    Узнать порты? netstat -a и смотри информацию о портах.
     
  6. ★$$StOk$$★

    ★$$StOk$$★

    Сообщения:
    648
    Симпатии:
    178
  7. RSG

    RSG

    Сообщения:
    279
    Симпатии:
    32
    Лол все сервисы делают просирование\тенели. я думал купить вдс с аппаратной фильтрацией и фильтровать трафик с помощю проксирования. на время ддос атаки. других идей у меня нет. если кто знает еще чета пишите...
     
  8. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Зачем проксировать трафик через устойчивый сервер, когда можно игровой сервер разместить на устойчивом?
     
  9. semjef

    semjef semjef.ru

    Сообщения:
    1.031
    Симпатии:
    473
    dick, фильтровать придётся всегда, а не только во время атаки. Иначе будет меняться ип.
    Пробовал ксс пробросить - определялся сервак на своём стандартном ип и всё тут((
     
  10. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Код:
    iptables -t nat -A PREROUTING -d АЙПИ_СЕРВЕРА -p udp --dport ПОРТ_СЕРВЕРА -j DNAT --to-destination АЙПИ_ПРОКСИ_СЕРВЕРА:ПОРТ_ПРОКСИ_СЕРВЕРА
    iptables -t nat -A POSTROUTING -d АЙПИ_ПРОКСИ_СЕРВЕРА -p udp -m udp --dport ПОРТ_ПРОКСИ_СЕРВЕРА -j SNAT --to-source АЙПИ_СЕРВЕРА:ПОРТ_СЕРВЕРА