abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 14
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 11
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 10
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 773 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Jak se bránit proti DDOS?

13.2. 19:21 Fastmancz | skóre: 2
Jak se bránit proti DDOS?
Přečteno: 1132×
Příloha:
Dobrý den,

Včerejším dnem se stal obětí DDOS náš hlavní server a tím zamezil přístup jak na náš server, tak samozřejmě na samotné služby. Jelikož na serveru běží herní servery typu CS:GO, které mají protokol UDP, tak nás DDOSnout není problém, protože útok na konkrétní aplikaci pod daným portem je jednoduchý a zahltí tak linku nebo případně způsobí vytížení serveru, 1 Gbps linka na to jednoduše nestačí.

Proto se ptám, jestli existuje HW řešení, jak se vůči těmto útokům bránit, nebo jaké řešení by jste navrhovali. Napadla mě taková teorie (nevím, jestli je vůbec možná či využitelná v praxi). V případě, že by server zaznamenal vytížení linky, okamžitě by se snažil odpojit/zahodit všechna spojení a povolil by v nouzovém stavu jen konkrétní IP adresy pro přístup na server.

Děkuji všem za vaše zkušenosti, rady, nápady.

Odpovědi

Marek Stopka avatar 13.2. 19:49 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
To by se mělo dát snad ošetřit přes IPtables / firewalld.
Jendа avatar 13.2. 20:02 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
No, pokud mu tam někdo pere 5 Gb/s UDP paketů, tak mu nepomůže ani když na ně nebude odpovídat.

Tohle nevidím poprvé, co je proboha na CS herních serverech tak strašně zajímavého, že se tolik DDoSují?
13.2. 20:09 Fastmancz | skóre: 2
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Odpověď je jednoduchá, konkurenční boj. Servery přestanou fungovat (nebudou dostupné), a proto lidé přejdou jinam.
14.2. 00:11 dutá palice
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
A o to lidem jako ty jde ne, aby si to CS někde mohli zahrát?
13.2. 20:51 Peter Golis | skóre: 53 | Bratislava
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Toto sa hádam rieši u poskytovateľa, že odkloni ten flood niekam do čiernej diery. Skús mu zavolať že za koľko takú ochranu aktivuje. Teda, pokiaľ ten server nieje u baču v pivnici.
Max avatar 5.3. 19:56 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Záleží, jaký je to druh útoku a jak je silný.
Pokud jen zahlcuje službu, nebo jí shazuje, tak by možná postačil iptables.
Pokud jde ale o velký trafik (který buď zabije linku, nebo server jako takový), tak pak jedině řešit přes poskytovatele na jeho routeru, aby odklonil útok.
Dále existují servery, které dělají security proxy, jako např. cloudflare. Klienti se tedy směrují na cloudflare a ten to filtruje a přeposílá dál. Výhodou je, že dokáže odstranit velmi účinný útok. Nevýhodou je, že pokročilé věci jsou placené + nevím, u čeho všeho umí fungovat jako proxy, ale předpokládám, že u herních serverů by to mohl být problém.
Zdar Max
Měl jsem sen ... :(
6.3. 08:26 Peter Golis | skóre: 53 | Bratislava
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
To by ma zaujímalo ako by si klasifikoval útok 5Gbit/s cez UDP o ktorý sa v tomto prípade jednalo.
6.3. 09:40 pavele
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
To by mě zajímalo, jak se brání proti DDOS - snad vypnutím serveru? :-)
6.3. 10:11 Peter Golis | skóre: 53 | Bratislava
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Aj to je jedno z možných riešení. Závisí od znalostí situácie, problematiky a od možností.
Jendа avatar 7.3. 16:51 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Myslím, že cloudflare se primárně zaměřuje na HTTP, a možná maily. Herní protokol přes něj asi neprotlačí…
7.3. 08:29 Jeason
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
To už můžeš sve uživatele vyzvat k nahlášení svých verejných ip a povolit jen je na FW.

nebo si server pridej pod vnku, sice s tim uzivatele budou mit starosti, ale ddosu se vyhnes. server proste schovas pod privatni ip.

predem rikam, že rada uzivatelu vpnku nerozběhá.
7.3. 09:03 radeczek | skóre: 7
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Nevím jestli je vhodné hrát přes VPN. Při hraní se řeší každá miliseknda "pingu"...
pavlix avatar 7.3. 10:24 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Nejvíc milisekund se nabere v síti slabšího ISP. Třeba na UPC na jednom místě v Praze naměřil přes 20ms mezi dvěma jejich VLAN přivedenými do kanceláře jedním kabelem. A lidi na UPC běžně hrajou a ještě se vytahujou, jak jim to šlape, takže si nemyslím, že by pár ms na VPN bylo až takový problém.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
7.3. 20:42 radeczek | skóre: 7
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Tak to je asi nějaký extrém... UPC mám a průměrné pingy u CS 1.6 kolem 20ms, což je fajn..
pavlix avatar 8.3. 09:26 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Nemám statistická data, abych mohl zjišťovat, co je extrém a co je průměr. Ale jednalo se o čistý ICMP ping, na reálném provozu bývá ping i o dost horší.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
7.3. 14:53 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Není to pravda.

Na velikosti pingu u her nezáleží pokud není hodně velký, tam záleží hlavně jak je stabilní aby nekolísal ve velkém rozmezí.
Josef Kufner avatar 7.3. 15:31 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Záleží na typu hry. U MMORPG, jako je World of Warcraft, není 100ms i větší ping problém, s tím si herní mechanika poradí. U velmi akčních stříleček jsou desítky ms znát, neboť pak střílíš po něčem, co už tam není.
Hello world ! Segmentation fault (core dumped)
Jendа avatar 7.3. 16:50 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
a povolit jen je na FW
Na kterém FW? Na hraničním routeru poskytovatele uplinku? Bude tento poskytovatel nadšen, když na něj trvale poteče několik Gb/s DDoS?
8.3. 14:13 Cabrón
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
Firewall v případě UDP útoku moc nepomůže - je triviální podvrhnout zdrojovou IP adresu, stačí znát jednu, která je ve whitelistu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.