abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Před 25 lety zaplavil celý svět virus ILOVEYOU
    dnes 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 2
    BleachBit 5.0.0
    včera 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    Vývoj webového prohlížeče Ladybird (04/2025)
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    TikTok dostal v EU pokutu 530 milionů eur za nedostatky při ochraně dat
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 3
    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    Kali Linux má nový klíč pro podepisování balíčků
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    Redis je opět svobodný
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    Ceny Raspberry Pi Compute Modulů 4 klesly o 5, respektive 10 dolarů
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    openSUSE Leap 16 Beta
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    Kultovní hra Brány Skeldalu je na Steamu
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (3%)
     (0%)
     (1%)
     (3%)
    Celkem 518 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak se bránit proti DDOS?
    Štítky: DDos, NAS, problém, protokol, server, spojení, UDP

    Dotaz: Jak se bránit proti DDOS?

    13.2.2016 19:21 Fastmancz | skóre: 4
    Jak se bránit proti DDOS?
    Přečteno: 1286×
    Příloha:
    Dobrý den,

    Včerejším dnem se stal obětí DDOS náš hlavní server a tím zamezil přístup jak na náš server, tak samozřejmě na samotné služby. Jelikož na serveru běží herní servery typu CS:GO, které mají protokol UDP, tak nás DDOSnout není problém, protože útok na konkrétní aplikaci pod daným portem je jednoduchý a zahltí tak linku nebo případně způsobí vytížení serveru, 1 Gbps linka na to jednoduše nestačí.

    Proto se ptám, jestli existuje HW řešení, jak se vůči těmto útokům bránit, nebo jaké řešení by jste navrhovali. Napadla mě taková teorie (nevím, jestli je vůbec možná či využitelná v praxi). V případě, že by server zaznamenal vytížení linky, okamžitě by se snažil odpojit/zahodit všechna spojení a povolil by v nouzovém stavu jen konkrétní IP adresy pro přístup na server.

    Děkuji všem za vaše zkušenosti, rady, nápady.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.2.2016 19:49 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    To by se mělo dát snad ošetřit přes IPtables / firewalld.
    Jendа avatar 13.2.2016 20:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    No, pokud mu tam někdo pere 5 Gb/s UDP paketů, tak mu nepomůže ani když na ně nebude odpovídat.

    Tohle nevidím poprvé, co je proboha na CS herních serverech tak strašně zajímavého, že se tolik DDoSují?
    13.2.2016 20:09 Fastmancz | skóre: 4
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Odpověď je jednoduchá, konkurenční boj. Servery přestanou fungovat (nebudou dostupné), a proto lidé přejdou jinam.
    14.2.2016 00:11 dutá palice
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    A o to lidem jako ty jde ne, aby si to CS někde mohli zahrát?
    13.2.2016 20:51 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Toto sa hádam rieši u poskytovateľa, že odkloni ten flood niekam do čiernej diery. Skús mu zavolať že za koľko takú ochranu aktivuje. Teda, pokiaľ ten server nieje u baču v pivnici.
    Max avatar 5.3.2016 19:56 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Záleží, jaký je to druh útoku a jak je silný.
    Pokud jen zahlcuje službu, nebo jí shazuje, tak by možná postačil iptables.
    Pokud jde ale o velký trafik (který buď zabije linku, nebo server jako takový), tak pak jedině řešit přes poskytovatele na jeho routeru, aby odklonil útok.
    Dále existují servery, které dělají security proxy, jako např. cloudflare. Klienti se tedy směrují na cloudflare a ten to filtruje a přeposílá dál. Výhodou je, že dokáže odstranit velmi účinný útok. Nevýhodou je, že pokročilé věci jsou placené + nevím, u čeho všeho umí fungovat jako proxy, ale předpokládám, že u herních serverů by to mohl být problém.
    Zdar Max
    Měl jsem sen ... :(
    6.3.2016 08:26 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    To by ma zaujímalo ako by si klasifikoval útok 5Gbit/s cez UDP o ktorý sa v tomto prípade jednalo.
    6.3.2016 09:40 pavele
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    To by mě zajímalo, jak se brání proti DDOS - snad vypnutím serveru? :-)
    6.3.2016 10:11 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Aj to je jedno z možných riešení. Závisí od znalostí situácie, problematiky a od možností.
    Jendа avatar 7.3.2016 16:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Myslím, že cloudflare se primárně zaměřuje na HTTP, a možná maily. Herní protokol přes něj asi neprotlačí…
    7.3.2016 08:29 Jeason
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    To už můžeš sve uživatele vyzvat k nahlášení svých verejných ip a povolit jen je na FW.

    nebo si server pridej pod vnku, sice s tim uzivatele budou mit starosti, ale ddosu se vyhnes. server proste schovas pod privatni ip.

    predem rikam, že rada uzivatelu vpnku nerozběhá.
    7.3.2016 09:03 radeczek | skóre: 7
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Nevím jestli je vhodné hrát přes VPN. Při hraní se řeší každá miliseknda "pingu"...
    pavlix avatar 7.3.2016 10:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Nejvíc milisekund se nabere v síti slabšího ISP. Třeba na UPC na jednom místě v Praze naměřil přes 20ms mezi dvěma jejich VLAN přivedenými do kanceláře jedním kabelem. A lidi na UPC běžně hrajou a ještě se vytahujou, jak jim to šlape, takže si nemyslím, že by pár ms na VPN bylo až takový problém.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.3.2016 20:42 radeczek | skóre: 7
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Tak to je asi nějaký extrém... UPC mám a průměrné pingy u CS 1.6 kolem 20ms, což je fajn..
    pavlix avatar 8.3.2016 09:26 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Nemám statistická data, abych mohl zjišťovat, co je extrém a co je průměr. Ale jednalo se o čistý ICMP ping, na reálném provozu bývá ping i o dost horší.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.3.2016 14:53 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Není to pravda.

    Na velikosti pingu u her nezáleží pokud není hodně velký, tam záleží hlavně jak je stabilní aby nekolísal ve velkém rozmezí.
    Josef Kufner avatar 7.3.2016 15:31 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Záleží na typu hry. U MMORPG, jako je World of Warcraft, není 100ms i větší ping problém, s tím si herní mechanika poradí. U velmi akčních stříleček jsou desítky ms znát, neboť pak střílíš po něčem, co už tam není.
    Hello world ! Segmentation fault (core dumped)
    Jendа avatar 7.3.2016 16:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    a povolit jen je na FW
    Na kterém FW? Na hraničním routeru poskytovatele uplinku? Bude tento poskytovatel nadšen, když na něj trvale poteče několik Gb/s DDoS?
    8.3.2016 14:13 Cabrón
    Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?
    Firewall v případě UDP útoku moc nepomůže - je triviální podvrhnout zdrojovou IP adresu, stačí znát jednu, která je ve whitelistu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.