Přihlášení | Registrace

napište » Zprávičky

dnes 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

dnes 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

dnes 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

dnes 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

včera 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

včera 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 18

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

včera 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

včera 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

7.10. 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 203 hlasů

Komentářů: 13, poslední včera 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak se bránit proti DDOS?

Štítky: DDos, NAS, problém, protokol, server, spojení, UDP

Dotaz: Jak se bránit proti DDOS?

13.2.2016 19:21 Fastmancz | skóre: 4
Jak se bránit proti DDOS?

Přečteno: 1291×

Odpovědět | Admin

Příloha:

ddos597.png (1657 bytů)

Dobrý den,

Včerejším dnem se stal obětí DDOS náš hlavní server a tím zamezil přístup jak na náš server, tak samozřejmě na samotné služby. Jelikož na serveru běží herní servery typu CS:GO, které mají protokol UDP, tak nás DDOSnout není problém, protože útok na konkrétní aplikaci pod daným portem je jednoduchý a zahltí tak linku nebo případně způsobí vytížení serveru, 1 Gbps linka na to jednoduše nestačí.

Proto se ptám, jestli existuje HW řešení, jak se vůči těmto útokům bránit, nebo jaké řešení by jste navrhovali. Napadla mě taková teorie (nevím, jestli je vůbec možná či využitelná v praxi). V případě, že by server zaznamenal vytížení linky, okamžitě by se snažil odpojit/zahodit všechna spojení a povolil by v nouzovém stavu jen konkrétní IP adresy pro přístup na server.

Děkuji všem za vaše zkušenosti, rady, nápady.

Nástroje: Začni sledovat (1) ?

Odpovědi

13.2.2016 19:49 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

To by se mělo dát snad ošetřit přes IPtables / firewalld.

13.2.2016 20:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

No, pokud mu tam někdo pere 5 Gb/s UDP paketů, tak mu nepomůže ani když na ně nebude odpovídat.

Tohle nevidím poprvé, co je proboha na CS herních serverech tak strašně zajímavého, že se tolik DDoSují?

13.2.2016 20:09 Fastmancz | skóre: 4
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Odpověď je jednoduchá, konkurenční boj. Servery přestanou fungovat (nebudou dostupné), a proto lidé přejdou jinam.

14.2.2016 00:11 dutá palice
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

A o to lidem jako ty jde ne, aby si to CS někde mohli zahrát?

13.2.2016 20:51 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Toto sa hádam rieši u poskytovateľa, že odkloni ten flood niekam do čiernej diery. Skús mu zavolať že za koľko takú ochranu aktivuje. Teda, pokiaľ ten server nieje u baču v pivnici.

5.3.2016 19:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Záleží, jaký je to druh útoku a jak je silný.
Pokud jen zahlcuje službu, nebo jí shazuje, tak by možná postačil iptables.
Pokud jde ale o velký trafik (který buď zabije linku, nebo server jako takový), tak pak jedině řešit přes poskytovatele na jeho routeru, aby odklonil útok.
Dále existují servery, které dělají security proxy, jako např. cloudflare. Klienti se tedy směrují na cloudflare a ten to filtruje a přeposílá dál. Výhodou je, že dokáže odstranit velmi účinný útok. Nevýhodou je, že pokročilé věci jsou placené + nevím, u čeho všeho umí fungovat jako proxy, ale předpokládám, že u herních serverů by to mohl být problém.
Zdar Max

Měl jsem sen ... :(

6.3.2016 08:26 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

To by ma zaujímalo ako by si klasifikoval útok 5Gbit/s cez UDP o ktorý sa v tomto prípade jednalo.

6.3.2016 09:40 pavele
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

To by mě zajímalo, jak se brání proti DDOS - snad vypnutím serveru? :-)

6.3.2016 10:11 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Aj to je jedno z možných riešení. Závisí od znalostí situácie, problematiky a od možností.

7.3.2016 16:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Myslím, že cloudflare se primárně zaměřuje na HTTP, a možná maily. Herní protokol přes něj asi neprotlačí…

7.3.2016 08:29 Jeason
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

To už můžeš sve uživatele vyzvat k nahlášení svých verejných ip a povolit jen je na FW.

nebo si server pridej pod vnku, sice s tim uzivatele budou mit starosti, ale ddosu se vyhnes. server proste schovas pod privatni ip.

predem rikam, že rada uzivatelu vpnku nerozběhá.

7.3.2016 09:03 radeczek | skóre: 7
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Nevím jestli je vhodné hrát přes VPN. Při hraní se řeší každá miliseknda "pingu"...

7.3.2016 10:24 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Nejvíc milisekund se nabere v síti slabšího ISP. Třeba na UPC na jednom místě v Praze naměřil přes 20ms mezi dvěma jejich VLAN přivedenými do kanceláře jedním kabelem. A lidi na UPC běžně hrajou a ještě se vytahujou, jak jim to šlape, takže si nemyslím, že by pár ms na VPN bylo až takový problém.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

7.3.2016 20:42 radeczek | skóre: 7
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Tak to je asi nějaký extrém... UPC mám a průměrné pingy u CS 1.6 kolem 20ms, což je fajn..

8.3.2016 09:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Nemám statistická data, abych mohl zjišťovat, co je extrém a co je průměr. Ale jednalo se o čistý ICMP ping, na reálném provozu bývá ping i o dost horší.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

7.3.2016 14:53 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Není to pravda.

Na velikosti pingu u her nezáleží pokud není hodně velký, tam záleží hlavně jak je stabilní aby nekolísal ve velkém rozmezí.

7.3.2016 15:31 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Záleží na typu hry. U MMORPG, jako je World of Warcraft, není 100ms i větší ping problém, s tím si herní mechanika poradí. U velmi akčních stříleček jsou desítky ms znát, neboť pak střílíš po něčem, co už tam není.

Hello world ! Segmentation fault (core dumped)