px
(usa Debian)
Enviado em 08/08/2013 - 13:35h
renato_pacheco escreveu:
Eu já consegui bloquear DDos em servidor (somente funciona em games/email ou programas que fazem uso rígido da pilha tcp/ip com bons databasers é sem BUGS!) seria o caso de usar uma "assinatura de pacote" aliada ao port-knock e black-lists.
A solução port-knocking e blacklists é uma outra solução legal a pensar, mas e se estivéssemos usando UDP? Por não ser orientado à conexão, acho q esse lance não funcionaria muito bem. Posso estar errado...
1-Não é orientado a conexão mais tem a opção de selecionar as portas, ou seja, fecha tudo que não usar, e se usar use resolução de mac e port-knock nele também, validação de checksum ou algo assim... aliado a regras --dport e --sport isso tudo no port-knock, de preferência com um delay de 5s pra passar por cada fase, a temos o UID e GUID mas não tenho certeza se se aplica a UDP... ou a redes externas, mas podemos utiliza-lo no nó servidor > proxy e proxy > servidor! tornando o DDos bem mais improvável...
e de nada adianta um firewall ser bom se seu database é uma droga atente-se nisto!
Desculpe, mas não entendi o lance do database. Vc tá se referindo às regras ou outra coisa?
2-Database seria o "programa" que gerência os usuários do game ao seus dados tipo:
PX mata uma cara ganha 10xp isso vai pro data-base (banco de dados)
Este mesmo "programa" faz a "gerência" de conexões e escuta nas portas de entrada, e responde a estas chamdas +/- isso, é se ele só respondesse após a validação no servidor proxy?? e o servidor proxy só aceitasse repassar as conexões validadas com todos os passos acima? dúvido que ia ter Dos/DDos por ai...
Mas é o que lhe falei é bem difícil implementar e gerenciar isto tudo, por isso disse pra ele começar com mediadas mais simples, e caso não der certo tentar algo mais severo.
---
Atenciosamente, Pedro.
Já leu meu último artigo?
LINK:
http://www.vivaolinux.com.br/artigos/userview.php?login=px
Dúvidas?! pergunte pra caixinha... ali em cima ---------------------------------------------------------------------------------------------------------------------------------------^
E seja feliz!