1. Рады видеть Вас на русскоязычном форуме TeamSpeak!

    У нас Вы можете скачать последнюю версию:

    Перед регистрацией рекомендуем ознакомиться

    с Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление
  2. Новая группа "Новичок" на нашем форуме!

    Новые пользователи будут попадать в группу "Новичок".

    Это сделано для того чтобы "Новички" ознакомились с форумом, так как в большинстве случаев проблема с которой вы хотите обратиться уже обсуждалась.

    Перейти в тему обсуждения
    Быстрый переход в группу Пользователь
  3. VPS/VDS и дедикейт сервера в аренду с DDoS защитой

    • Низкий пинг
    • Действующий SLA
    • Рублевые цены без привязки к курсу валют

    Бесплатный тестовый период VPS-OpenVZ

    Попробовать

Сеть ts3init Linux netfilter module

Тема в разделе "Вопросы по TeamSpeak 3", создана пользователем hroostIcon, 31 окт 2016.

  1. hroost

    hroostIcon Voice-Server.ru ATHP Премиум Пользователь

    Регистрация:
    21 фев 2013
    Сообщения:
    215
    Симпатии:
    50
    Баллы:
    245
    • Нравится Нравится x 4
  2. VJean

    VJean ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26 июл 2014
    Сообщения:
    1.726
    Симпатии:
    380
    Баллы:
    475
    sudo make install
    поубивалбы

    ни слова про поддерживаемые ядра.

    мы тут сделали какую-то фигню лижбы вы от нас отвалили, но её не тестировали и вообще это только мелкий пример. кто хочет и может - доделывайте.
    --- Сообщение объединено, 1 ноя 2016 ---
    ан нет. в коде таки есть: # warning Kernels below 3.7 not supported.
     
    Последнее редактирование: 1 ноя 2016
  3. darkangel66

    darkangel66Icon TEAM-HOST.RU ATHP Премиум Пользователь

    Регистрация:
    12 июн 2012
    Сообщения:
    460
    Симпатии:
    197
    Баллы:
    470
    проксмокс 3.4 улыбается и машет
     
  4. hroost

    hroostIcon Voice-Server.ru ATHP Премиум Пользователь

    Регистрация:
    21 фев 2013
    Сообщения:
    215
    Симпатии:
    50
    Баллы:
    245
    Применяли ли кто этот модуль у себя? Каковы впечатления?
     
  5. little_devil

    little_devilIcon Service-Voice.com Премиум Пользователь

    Регистрация:
    12 апр 2014
    Сообщения:
    179
    Симпатии:
    29
    Баллы:
    197
    Применяли, впечатление вроде бы и положительное а с другой стороны крайне негативные...
    Очень жутко расстроило что не работает под centos 7, но под ubuntu собралось... В челом это можно назвать полноценным L7 фильтром, однако есть очень много нюансов... Во первых там желательно пускать клиентов только 3.1+ (режим около 70% наших пользователей, ибо многие не обновляют тс3) ну и ещё много нюансов о которых здесь не хотелось бы рассказывать :) Но в целом штука годная.... Но мы решили ее не использовать в виду некоторых нюансов.
     
  6. qeekus

    qeekus Пользователь

    Регистрация:
    25 авг 2015
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    32
    А можно поподробнее, вот собрал я модуль, проверил lsmod, все четко, запустил create-fw.sh и на этом все?
    может есть у кого свои примеры правил?
     
  7. little_devil

    little_devilIcon Service-Voice.com Премиум Пользователь

    Регистрация:
    12 апр 2014
    Сообщения:
    179
    Симпатии:
    29
    Баллы:
    197
    она не помогает от нормальных атак на вдсках)
     
  8. qeekus

    qeekus Пользователь

    Регистрация:
    25 авг 2015
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    32
    что совсем все плохо?
     
  9. darkangel66

    darkangel66Icon TEAM-HOST.RU ATHP Премиум Пользователь

    Регистрация:
    12 июн 2012
    Сообщения:
    460
    Симпатии:
    197
    Баллы:
    470
    многие атаки направлены на переполнение канала, вы не можете отфильтровать больше чем способен принять ваш канал.
    вот пример современной атаки:
    3SDMm8U.png

    вы где то видели что бы на VDS выделяли 30 гигабит ? иначе как вы планируете отделять мух от котлет? иии собственно чем.. VDS кой ?
     
  10. qeekus

    qeekus Пользователь

    Регистрация:
    25 авг 2015
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    32
    да это понятно что не vds кой... хотите сказать железкой фильтровать?
     
  11. darkangel66

    darkangel66Icon TEAM-HOST.RU ATHP Премиум Пользователь

    Регистрация:
    12 июн 2012
    Сообщения:
    460
    Симпатии:
    197
    Баллы:
    470
    есть несколько способов борьбы с ддос, начиная от аппаратных средств, заканчивая АПК (аппаратно программные комплексы). Но в любом случае что бы что то отфильтровать вам для начала нужно иметь канал БОЛЬШЕ чем размер атаки.

    Если у вас канал 100 мегабит то никакие железки и АПК вас не спасут хоть за миллиард долларов.
     
  12. hroost

    hroostIcon Voice-Server.ru ATHP Премиум Пользователь

    Регистрация:
    21 фев 2013
    Сообщения:
    215
    Симпатии:
    50
    Баллы:
    245
    если нет денег на организацию свой фильтрующей системы за много денег, то наиболее правильный вариант - воспользоваться услугами тех, кто уже создал такую систему.
    Либо арендовать ТС сервер у хостера с уже имеющейся защитой, благо есть из кого выбирать.
     
Загрузка...