Přihlášení | Registrace

napište » Zprávičky

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 15

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 15

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

10.7. 00:11 | IT novinky

Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 389 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak se bránit proti DDOS?

Štítky: DDos, NAS, problém, protokol, server, spojení, UDP

Dotaz: Jak se bránit proti DDOS?

13.2.2016 19:21 Fastmancz | skóre: 4
Jak se bránit proti DDOS?

Přečteno: 1287×

Odpovědět | Admin

Příloha:

ddos597.png (1657 bytů)

Dobrý den,

Včerejším dnem se stal obětí DDOS náš hlavní server a tím zamezil přístup jak na náš server, tak samozřejmě na samotné služby. Jelikož na serveru běží herní servery typu CS:GO, které mají protokol UDP, tak nás DDOSnout není problém, protože útok na konkrétní aplikaci pod daným portem je jednoduchý a zahltí tak linku nebo případně způsobí vytížení serveru, 1 Gbps linka na to jednoduše nestačí.

Proto se ptám, jestli existuje HW řešení, jak se vůči těmto útokům bránit, nebo jaké řešení by jste navrhovali. Napadla mě taková teorie (nevím, jestli je vůbec možná či využitelná v praxi). V případě, že by server zaznamenal vytížení linky, okamžitě by se snažil odpojit/zahodit všechna spojení a povolil by v nouzovém stavu jen konkrétní IP adresy pro přístup na server.

Děkuji všem za vaše zkušenosti, rady, nápady.

Nástroje: Začni sledovat (1) ?

Odpovědi

13.2.2016 19:49 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

To by se mělo dát snad ošetřit přes IPtables / firewalld.

13.2.2016 20:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

No, pokud mu tam někdo pere 5 Gb/s UDP paketů, tak mu nepomůže ani když na ně nebude odpovídat.

Tohle nevidím poprvé, co je proboha na CS herních serverech tak strašně zajímavého, že se tolik DDoSují?

13.2.2016 20:09 Fastmancz | skóre: 4
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Odpověď je jednoduchá, konkurenční boj. Servery přestanou fungovat (nebudou dostupné), a proto lidé přejdou jinam.

14.2.2016 00:11 dutá palice
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

A o to lidem jako ty jde ne, aby si to CS někde mohli zahrát?

13.2.2016 20:51 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Toto sa hádam rieši u poskytovateľa, že odkloni ten flood niekam do čiernej diery. Skús mu zavolať že za koľko takú ochranu aktivuje. Teda, pokiaľ ten server nieje u baču v pivnici.

5.3.2016 19:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Záleží, jaký je to druh útoku a jak je silný.
Pokud jen zahlcuje službu, nebo jí shazuje, tak by možná postačil iptables.
Pokud jde ale o velký trafik (který buď zabije linku, nebo server jako takový), tak pak jedině řešit přes poskytovatele na jeho routeru, aby odklonil útok.
Dále existují servery, které dělají security proxy, jako např. cloudflare. Klienti se tedy směrují na cloudflare a ten to filtruje a přeposílá dál. Výhodou je, že dokáže odstranit velmi účinný útok. Nevýhodou je, že pokročilé věci jsou placené + nevím, u čeho všeho umí fungovat jako proxy, ale předpokládám, že u herních serverů by to mohl být problém.
Zdar Max

Měl jsem sen ... :(

6.3.2016 08:26 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

To by ma zaujímalo ako by si klasifikoval útok 5Gbit/s cez UDP o ktorý sa v tomto prípade jednalo.

6.3.2016 09:40 pavele
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

To by mě zajímalo, jak se brání proti DDOS - snad vypnutím serveru? :-)

6.3.2016 10:11 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Aj to je jedno z možných riešení. Závisí od znalostí situácie, problematiky a od možností.

7.3.2016 16:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Myslím, že cloudflare se primárně zaměřuje na HTTP, a možná maily. Herní protokol přes něj asi neprotlačí…

7.3.2016 08:29 Jeason
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

To už můžeš sve uživatele vyzvat k nahlášení svých verejných ip a povolit jen je na FW.

nebo si server pridej pod vnku, sice s tim uzivatele budou mit starosti, ale ddosu se vyhnes. server proste schovas pod privatni ip.

predem rikam, že rada uzivatelu vpnku nerozběhá.

7.3.2016 09:03 radeczek | skóre: 7
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Nevím jestli je vhodné hrát přes VPN. Při hraní se řeší každá miliseknda "pingu"...

7.3.2016 10:24 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Nejvíc milisekund se nabere v síti slabšího ISP. Třeba na UPC na jednom místě v Praze naměřil přes 20ms mezi dvěma jejich VLAN přivedenými do kanceláře jedním kabelem. A lidi na UPC běžně hrajou a ještě se vytahujou, jak jim to šlape, takže si nemyslím, že by pár ms na VPN bylo až takový problém.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

7.3.2016 20:42 radeczek | skóre: 7
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Tak to je asi nějaký extrém... UPC mám a průměrné pingy u CS 1.6 kolem 20ms, což je fajn..

8.3.2016 09:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Nemám statistická data, abych mohl zjišťovat, co je extrém a co je průměr. Ale jednalo se o čistý ICMP ping, na reálném provozu bývá ping i o dost horší.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

7.3.2016 14:53 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Není to pravda.

Na velikosti pingu u her nezáleží pokud není hodně velký, tam záleží hlavně jak je stabilní aby nekolísal ve velkém rozmezí.

7.3.2016 15:31 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak se bránit proti DDOS?

Záleží na typu hry. U MMORPG, jako je World of Warcraft, není 100ms i větší ping problém, s tím si herní mechanika poradí. U velmi akčních stříleček jsou desítky ms znát, neboť pak střílíš po něčem, co už tam není.

Hello world ! Segmentation fault (core dumped)