Подскажите целесообразность установки pfsense
-
;D Сейчас допросишься логов на 3 листа.
Мне нужен сайт этого игрового сервера, и график загрузки канала
-
у тебя будут такие правила,
10к правил выдержит пень4 1,8ГГц легко, а такой Intel Core i7 920 4Gb я даже не знаю чем загрузить можно, да и сетевушка кашерная, все будет хорошоreebsd - это само собой =)Не стоит переоценивать возможности процессоров. На самом деле проблема есть (если ты не приведёшь опровержение с графиками). Вот самый свежий thread http://forum.pfsense.org/index.php/topic,20360.0.html
Фильтрация пакетов таки кушает ресурсы. -
и не верю я в ддос на какой-то игровой сервачок 100к ботами - это чушь, простите меня
;D Сейчас допросишься логов на 3 листа.
Ага, есть лог и он намного больше 3-х листов ;D. И это чисто сины за одну ночь > 100К ботов. Думаю в реале их намного больше.
К сожалению, что за сервер не могу сказать, секурность.По поводу правил. Я же писал, даже 5К при таком ддосе создают задержки. 100К черных правил при ддосе просто утопят фаер с любым процем. Да и не надо нам это , у нас есть белый список и задача его оптимизировать. Т.е. недопустить прохождения ботов по всей цепочке.
Насколько я понял из сообщений, pfsense нам не особо поможет справится с нашей бедой.
Кстати, а кто-то может подсказать, что есть в pfsense для защиты от ддос, чего нет в других осях. -
Не стоит переоценивать возможности процессоров. На самом деле проблема есть (если ты не приведёшь опровержение с графиками). Вот самый свежий thread http://forum.pfsense.org/index.php/topic,20360.0.html
Фильтрация пакетов таки кушает ресурсы.конечно кушает, но я вообще-то писал не про пфсенс ;) и такую нагрузку выдержит легко, вы проверяли? я - да
Ага, есть лог и он намного больше 3-х листов ;D. И это чисто сины за одну ночь > 100К ботов. Думаю в реале их намного больше.
К сожалению, что за сервер не могу сказать, секурность.По поводу правил. Я же писал, даже 5К при таком ддосе создают задержки. 100К черных правил при ддосе просто утопят фаер с любым процем. Да и не надо нам это , у нас есть белый список и задача его оптимизировать. Т.е. недопустить прохождения ботов по всей цепочке.
Насколько я понял из сообщений, pfsense нам не особо поможет справится с нашей бедой.
Кстати, а кто-то может подсказать, что есть в pfsense для защиты от ддос, чего нет в других осях.Простите, лог чего?
ложь, п###ешь и провокация, не верю я про ботнет в 100к ботов :D ну не смешите меня, хабр положили 15к ботами, ваш сервачок бы уже давно сдох =))))))) вы себе наверно не представляете что такое 15к коннектов ежесекундно!Вы так и не назвали что за игровой сервер, ну и адрес его скажите
в pfsense нет ничего от ддоса
-
Простите, лог чего?
Лог уникальных айпишников.
ложь, п###ешь и провокация, не верю я про ботнет в 100к ботов :D ну не смешите меня, хабр положили 15к ботами, ваш сервачок бы уже давно сдох =)))))))
Без защиты сдохнет любой дедик. Сины просто заткнут все. И мощность сервера тут совсем не при чем.
вы себе наверно не представляете что такое 15к коннектов ежесекундно!
Представляю, поверьте. Хотя мы вроде не на школьном форуме и я не что-то кому-то доказывать сюда пришел. Не верите ваше дело.
В следующий раз сниму вам видео с иптрафа )) . Без фильтров сервак умирает через 5 сек. Нарезка коннектов+ограничения на скорость открытия новых+ограничение по скорости+белые списки пока спасает отцов русской демократии. ;D Но есть желание немного усовершенствовать все это хозяйство.Вы так и не назвали что за игровой сервер, ну и адрес его скажите
Ддосеры тоже читают подобные форумы. Зачем я буду раскрывать себя, это неразумно. Да и тихо пока. Наверное бабло закончилось. ;D
в pfsense нет ничего от ддоса
Ну вот это я и пытаюсь выяснить.
-
Что-то меня терзают смутные сомнения, что мы тут не про игровой сервер говорим. А Niki - правительственный агент.
-
Что-то меня терзают смутные сомнения, что мы тут не про игровой сервер говорим. А Niki - правительственный агент.
;D нет, я не агент. Ну вот представьте я сейчас открываю имя, мы общаемся на темы защиты … тема индексируется поисковиком ... ддосеры вводят название нашего проекта, читают и лупят по самым уязвимым местам. Зачем мне это. Да и толку от того, что вы посмотрите на проект. Вся основная заваруха на серверах, снаружи все чисто.
-
Посмотрев на сервер можно понять врешь или нет
чтобы не светить адрес есть ЛС, с уважением ваш КО -
Что такое ЛС и кто такой КО?
-
Что такое ЛС и кто такой КО?
ЛС - личные сообщения, ЛК - личный кабинет, КО - Капитан Очевидность
с уважением, ваш КО ;)