Нужна инструкция как сделать проксирование сервера

Тема в разделе "Linux", создана пользователем RSG, 2 фев 2015.

  1. RSG

    RSG

    Сообщения:
    296
    Симпатии:
    19
    Нужна инструкция как сделать проксирование сервера для защиты от ddos атак.
    Кто знает напишите.
    Еще бы не мешало чтобы кто-то подсказал как узнать порт по какому досят.
     
    Последнее редактирование модератором: 2 фев 2015
  2. ★$$StOk$$★

    ★$$StOk$$★

    Сообщения:
    642
    Симпатии:
    177
  3. RSG

    RSG

    Сообщения:
    296
    Симпатии:
    19
    Зачем мне эта инструкция? она от дедоса не спасет!
     
  4. Хитрый_Ёжик

    Хитрый_Ёжик

    Сообщения:
    284
    Симпатии:
    94
    dick, а что ты понимаешь под словом "проксирование"?
     
  5. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.259
    Симпатии:
    1.110
    Неспособность твоего ПК тянуть сервер ещё не означает DDoS. И от DDoS ты не защитишься — от DoS сможешь, не от DDoS. Силёнок всё равно не хватит.

    Идея ещё лучше — проксирование. Для сайта подойдёт, а вот для сервера, который 60 раз в секунду отвечает клиенту — едва ли. Для сайта подойдёт хоть cloudflare, хоть incapsula. Игровой сервер бессмысленно проксировать, да и глупо.

    Узнать порты? netstat -a и смотри информацию о портах.
     
  6. ★$$StOk$$★

    ★$$StOk$$★

    Сообщения:
    642
    Симпатии:
    177
  7. RSG

    RSG

    Сообщения:
    296
    Симпатии:
    19
    Лол все сервисы делают просирование\тенели. я думал купить вдс с аппаратной фильтрацией и фильтровать трафик с помощю проксирования. на время ддос атаки. других идей у меня нет. если кто знает еще чета пишите...
     
  8. ykpon

    ykpon Владыка

    Сообщения:
    388
    Симпатии:
    100
    Зачем проксировать трафик через устойчивый сервер, когда можно игровой сервер разместить на устойчивом?
     
  9. semjef

    semjef semjef.ru

    Сообщения:
    1.003
    Симпатии:
    459
    dick, фильтровать придётся всегда, а не только во время атаки. Иначе будет меняться ип.
    Пробовал ксс пробросить - определялся сервак на своём стандартном ип и всё тут((
     
  10. ykpon

    ykpon Владыка

    Сообщения:
    388
    Симпатии:
    100
    Код:
    iptables -t nat -A PREROUTING -d АЙПИ_СЕРВЕРА -p udp --dport ПОРТ_СЕРВЕРА -j DNAT --to-destination АЙПИ_ПРОКСИ_СЕРВЕРА:ПОРТ_ПРОКСИ_СЕРВЕРА
    iptables -t nat -A POSTROUTING -d АЙПИ_ПРОКСИ_СЕРВЕРА -p udp -m udp --dport ПОРТ_ПРОКСИ_СЕРВЕРА -j SNAT --to-source АЙПИ_СЕРВЕРА:ПОРТ_СЕРВЕРА