Доброго времени суток, господа. У меня имеется машина с ubuntu и на ней должен крутиться игровой сервер и веб сервер (чисто для регистрации и статистики). Требуется защититься от разного рода атак, особенно от ddos.
Смотрю в сторону айпитейблс и sysctl, но сомневаюсь в эффективности своего выбора. Игровой сервер потребляет максимум 10кб/с на активное соединение. В айпитейблс прописал следующие правила:
iptables -N pw_check
iptables -A pw_check -m recent --update --seconds 60 --hitcount 3 -j DROP
iptables -A pw_check -m connlimit --connlimit-above 3 -j DROP
iptables -A pw_check -m recent --set -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -p tcp --dport 29000 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 29000 -j pw_check
iptables -P INPUT DROP
Думаю этого должно хватит, но нужно ограничить скорость трафика на каждое подключение. Как это сделать? Есть ли стандартные критерии в айпитейблс для такого? Если можно, набросайте мануалов по всем этим делам.
Про sysctl вообще ничего не знаю. Гуглил - мануалов не нашел. Хотелось бы тоже почитать, посоветуйте что то.
И ещё где то читал про такой фильтр, вроде бы layer7 называется, который идентифицирует пакет по его типу и решает что с ним делать, но в списке поддерживаемых игр нету мне нужной. Собственно вопрос, можно ли добавлять как то туда свои типы пакетов? Если можно, то как? И как отловить и разобрать нужный мне пакет? Хорошо бы русских мануалов по всем этим делам
P.S. Если есть разбирающийся в этом человек, которому скучно и нечего делать, я был бы очень благодарен за мини-саппорт в скайпе
Тема: Защита сервера (Прочитано 683 раз)
