Защита сервера от DDoS через VPN

Тема в разделе "Защита игрового сервера", создана пользователем Date_My_Recovery, 8 сен 2016.

  1. Date_My_Recovery

    Date_My_Recovery

    Сообщения:
    35
    Симпатии:
    6
    Собственно сам вопрос - возможно ли защитить домашний сервер от DDoS через VPN (создать VPN на VDS)? Дома инет будет с динамическим серым ip + nat (nat на стороне провайдера). Дата центр в одном городе со мной и пинг будет минимален.
     
  2. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Возможно, если провайдер тебе через VPN будет только легитимный трафик пускать.
    А если он фильтровать ничего не будет, тебе через тот же VPN будет лететь флуд, который и тебе канал и твоему VDS забьет.
     
  3. Date_My_Recovery

    Date_My_Recovery

    Сообщения:
    35
    Симпатии:
    6
    @ykpon, Флудом не забьют. В д.ц. фильтр специальный включается и в течений 5-10 минут заносит левые ip в блеклист и ддос постепенно снижается до 0. Т.е. более 5-10 минут не продосить. Второй раз уже можно запускать ддос с другими ip пока и они в блеклист не попадут.
     
  4. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    И как фильтр в ДЦ отличит игровой трафик легитимный от паразитного? Как он определит, что те 1000 игроков, которые постоянно заходят и выходят с сервера, имитируя игрока, не являются игроками, хотя их пакеты идентичены с легитимными?)
     
  5. Date_My_Recovery

    Date_My_Recovery

    Сообщения:
    35
    Симпатии:
    6
    @ykpon, Я хз. Были атаки по нескольку гигабит и все фильтровалось :)

    "Как он определит, что те 1000 игроков, которые постоянно заходят и выходят с сервера, имитируя игрока, не являются игроками, хотя их пакеты идентичены с легитимными?)"

    правило же есть для iptables, где указывается диапазон портов и лимит соединений
     
    Последнее редактирование: 9 сен 2016
  6. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    В общем, возможно. Не уверен, что подобного рода атака грозит твоему серверу и не стоило даже пытаться тебя пугать.
    Но если прилетит такая, то датацентр тут уже ничего не сделает.