Подскажите настройки fail2ban для защиты сервера от дос атак

Тема в разделе "Защита игрового сервера", создана пользователем RSG, 15 мар 2014.

  1. RSG

    RSG

    Сообщения:
    273
    Симпатии:
    17
    Подскажите настройки fail2ban... Кто нашел нормальный фильтр. Киньте пожалуйста.
    Помню когда-то долго тестил разные варианты чтобы он реально отбивал дос атаки.
    Но сейчас потерял настройки... У кого есть поделись пожалуйста :)
     
    Последнее редактирование: 15 мар 2014
  2. BMW M6

    BMW M6

    Сообщения:
    1.221
    Симпатии:
    569
    Вообще fail2ban нужен для защиты SSH от подбора пароля.
    Посмотрите в сторону ddos-deflate
     
    Sam_Fisher нравится это.
  3. RSG

    RSG

    Сообщения:
    273
    Симпатии:
    17
    ага слышал но не пробовал
     
  4. TolikCorp

    TolikCorp

    Сообщения:
    855
    Симпатии:
    271
    Ребят, если канал реально забьется - ничего не поможет. Может быть пакеты и будут отвергаться сервером, но канал УЖЕ забит всяким хламом.
     
  5. Regedit

    Regedit

    Сообщения:
    105
    Симпатии:
    1
    От забиения канала ничего не спасет. Сейчас куча бесплтаных и дешевых ддосилок.. если вас ддосят нужно сикать хороший хост.!
     
  6. Хитрый_Ёжик

    Хитрый_Ёжик

    Сообщения:
    281
    Симпатии:
    94
    Я слышал, что в подобных вопросах очень хорошо помогает iptables...

    Regedit, каналы в РФ нынче дорогие, а покупать 1+Гб/с под сервер далеко не самое выгодное решение.

    UPD:
    BMW M6, ddos-deflate не панацея, а всего-лишь временное средство, которое пробивается на раз два если DoS'ом занят не злой школьник.
    Полезнее будет запретить доступ по SSH руту (если это ещё не сделано), ограничить всех других пользователей по IP, рубануть всё ненужное (мало нужное) деpьмо (включая FTP), FastDL и т.п. вынести на отдельный хост. Всё это нужно приправить десятком другим правил iptables и будет счастье.
    Ну или пихнуть Cisco или Juniper (или простой сервачок на Core2Duo, может Quad) + 10Gb/s.
     
  7. Regedit

    Regedit

    Сообщения:
    105
    Симпатии:
    1
    + еще 1 Гб\с это слабо нужно хотябы 10 Гб\с:(
     
  8. Хитрый_Ёжик

    Хитрый_Ёжик

    Сообщения:
    281
    Симпатии:
    94
    Я имел в виду >1 ГБ/с.
    10 конечно хорошо, но стоит он, простите меня, дохуя и больше, и его использование далеко не самое выгодное решение.