Защита от DDoS

[Усики]

Есть такие правила:

Код: [Выделить]

iptables -A INPUT -p udp -m udp --dport 27016 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p udp --dport 27016 -m state --state NEW -m hashlimit --hashlimit 100/s --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name TF -j ACCEPT

iptables -A INPUT -p udp --dport 27016 -j DROP
Знаю что они защищают порт от ддоса но хочу понять концепцию работы.. кто знаем все эти команды распишите чтоб имел общее понятие. Благодарю.

[AnrDaemon]

1. Пропускает все соединения, определённые как "установленные" либо "относящиеся к ..."
Note: все параметры в этом правиле лишние, кроме последних двух.
2. Устанавливает ограничение на скорость посылки пакетов (в соответствии с правилом 1 - новых соединений) в 100 штук в секунду.
Note: "-m state --state NEW" тут лишнее.
3. Дропает все пакеты на порт.
Note: совершенно лишнее правило. Нормально политика фильтрации уже установлена в DROP.

[Усики]

Какое правила на ваш взгляд является более эффективным для защиты от ддоса?

[AnrDaemon]

От DDoS - никакие.

[peregrine]

Naykon, не провоцировать ддосить ваш ресурс. Обзавестись широким каналом и мощным железом (чтоб мелочь пузатая с 5 компьютерами в ботнете не заддосила).

[Усики]

Никто не провоцирует. Но конкуренция есть.. сами понимаете что это значит. Предложите пожалуйста хорошие правила для Анти-доса (нужно защитить 27018 порт)

[peregrine]

Naykon, Вы DoS и DDoS не путаете? От первого защититься можно, от второго никак.

[Усики]

DoS - атака 1 машины.
DDoS - атака более 1 машины...

Так вот в моей сфере деятельности сомневаюсь что кто-либо будит настраивать против меня БОТ-СЕТЬ...
Т.е в моем случае DDoS - это не более 3-4 атакующих.

Правила нужны((

[Усики]

У меня стоит домашний сервер на xubuntu есть ресурс (игровой сервер) работающий под портом 27018.. Увы случилась неприятность.. DoS'ят или DDoS'ят выяснить точно не могу, но то что 1 из 2 вариантов это 100%. Как же можно защитить себя?

(С ubuntu еще толком не подружился..)

Тут не принято плодить дубли. Соблюдайте правила форума, пожалуйства.
Предупредил без процентов
Sly_tom_cat

[bukass]

Naykon,
Ты не правильно ставишь вопрос. Защита какого-либо ресурса, всегда, частное решение, логически реализованное при помощи программ входящих в дистрибутив ОС. Есть специалисты, которые делают это за деньги. Для того что бы понять, как сделать это самому - есть очень хорошая статья.

[AnrDaemon]

Для того, чтобы защищать ресурс от атаки, надо, в первую очередь, определить характер атаки.
Сферических защит в вакууме не бывает. Хотя нет, вру, бывает.
Отключаем систему от питания, и она становится идеально защищённой от атак из сети.