Перейти к содержимому


Защита сервера от DDoS атак

DDOS

  • Закрытая тема Тема закрыта
В этой теме нет ответов

#1 PavelP

PavelP

    Новичок

  • Модераторы
  • 5 сообщений

Отправлено 30 Ноябрь 2016 - 16:08

Если ваш сервер подвергся атака - первым делом напишите в Тех.Поддержку ! Мы будем фиксировать атаку и отправим ее в Дата Центр
 
Наиболее частые методы атак , уязвимости и их решение вы можете прочитать ниже :
 
RCON
 
         УЯЗВИМОСТЬ: RCON пароль не шифруется, что делает его уязвимым для брута.
         РЕШЕНИЕ: Установка более сложного пароля вида, sjkdbf&HBD2873Jd и т.д.
 
               УЯЗВИМОСТЬ: Подтвергает сервер DDoS атаке, методом вызова падения сервера (брут).
               РЕШЕНИЕ : Отключить RCON на сервере, rcon 0 в server.cfg
 
MySQL
 
 
       УЯЗВИМОСТЬ: SQL иньекции, на сайте - получение доступа в БД.
       РЕШЕНИЕ: Не использование самописных движок, а проверенных.
 
             УЯЗВИМОСТЬ: Перехват пакетов которые посылает плагин(редко, потому что сложно).
             РЕШЕНИЕ: Нет решения, хотя можно выучить DevTool++ и встроить защиту.
 
                      УЯЗВИМОСТЬ: Подгрузка самописного шелла под SA-MP на веб - сервер (редко).
                      РЕШЕНИЕ: Запрет залития файлов на веб-сервер через сайт.
 
 
Пакеты
 
      АТАКА: Посылка пакетов набитых памятью, своего рода DDoS.
      РЕШЕНИЕ: Решения нет, это стандартная функция Windows, для вас это не страшно.
 
            АТАКА: Посылка левых пакетов на сам SAMP-Server.Не разу не замечал, но думаю возможно.
            РЕШЕНИЕ: Решение не нужно, так как используется это редко.
 
                 АТАКА: Посылка левых запросов у клиента на сервер.
                 РЕШЕНИЕ: Плагины для защиты сервера.
 
                        АТАКА: Забивание ботами.Типичный DDoS.
                        РЕШЕНИЕ: Опасности не предоставляет, хотя в целях защиты - в OnPlayerUpdate проверку на пинг.
 





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных