Страница 1 из 1

Помощь в настройке

Добавлено: 05 июл 2019, 03:56
Sapsan
Всем привет, ребят помогите пожалуйста настроить маршрутизатор для игровых серверов по CS:GO :?
Начну с того что у меня есть ПК который попросту давно стоял без дела, решил я накатить туда Linux и поставить сервера по CS:GO. :idea:
Имеется маршрутизатор MIKROTIK RB2011UIAS-2HND-IN, я с роутерами этой фирмы совсем недавно и знаю о них немного.
Как сделать проброс портов и доступ из локальной сети к внешним и внутренним ресурсам я знаю. По большей степени нужно настроить фаервол минимально от DDoS атак, ограничить количество подключений. протокол UDP. Буду очень рад любому совету и примеру

Re: Помощь в настройке

Добавлено: 05 июл 2019, 13:14
Chupaka
Приветствую.

Для начала бы неплохо описать, от каких именно DDoS-атак вы хотите защититься. То, что является DoS'ом для web-приложения, может не быть таковым для игрового сервера, и наоборот. Не факт, что тут много специалистов по игровым серверам.

Re: Помощь в настройке

Добавлено: 05 июл 2019, 13:16
Chupaka

Re: Помощь в настройке

Добавлено: 06 июл 2019, 08:43
Sapsan
Chupaka писал(а): 05 июл 2019, 13:14 Приветствую.

Для начала бы неплохо описать, от каких именно DDoS-атак вы хотите защититься. То, что является DoS'ом для web-приложения, может не быть таковым для игрового сервера, и наоборот. Не факт, что тут много специалистов по игровым серверам.
Я не могу определить что за ддос, но при атаке на сервера повышается потеря пакетов LOSS, на сервере происходят фризы, Либо бьют так что много соединений с одного ip на разные порты UDP и все бы не чего но такое ощущение как будто сервер отрезан от внешнего мира! То есть
сервер виден и доступен, но зайти на него не возможно! Так же и сайт ресурс доступен но например запросы на другие ресурсы через сайт не доступны ошибка тайм аут!

Re: Помощь в настройке

Добавлено: 06 июл 2019, 14:54
Chupaka
У вас в этот момент интернет-канал не забивается трафиком?

Re: Помощь в настройке

Добавлено: 08 июл 2019, 03:47
Sapsan
Иногда забивают, иногда нет.

Re: Помощь в настройке

Добавлено: 08 июл 2019, 04:01
Sapsan
Может быть можно как-то заблокировать все сети кроме РФ? А там уже пробовать как-то фильтровать трафик?

Re: Помощь в настройке

Добавлено: 08 июл 2019, 08:48
Chupaka
Если канал забит — то поздно уже что-то делать, блокировать надо на входе в канал (т.е. на уровне вашего провайдера), а не на выходе. Вы можете разрешить пакеты от вашего роутера к вашему серверу только для РФ, но если паразитный трафик будет дропаться на вашем роутере — он ваш канал к провайдеру уже забил, и дропайте его, не дропайте — своё дело он уже сделал.

Re: Помощь в настройке

Добавлено: 09 июл 2019, 03:58
Sapsan
При такой атаке провайдер говорит, что у них все нормально и оборудование справляется. Якобы канал не забит и работает!

Re: Помощь в настройке

Добавлено: 09 июл 2019, 05:43
Chupaka
Так забит или не забит? Вы уж определитесь. На всякий случай: речь не о канале самого провайдера в Интернет, а о канале между провайдером и вами. Провайдер не должен ничего говорить, просто посмотрите на график загрузки интерфейса, смотрящего в сторону провайдера.

Re: Помощь в настройке

Добавлено: 09 июл 2019, 07:36
Sapsan
Нет он не забит, ибо сервер отвечает

Re: Помощь в настройке

Добавлено: 09 июл 2019, 10:15
Chupaka
Одно другому не мешает. Вы выше писали, что он отвечает, но с потерями. Загрузка канала точно не доходит до купленной полосы?

Re: Помощь в настройке

Добавлено: 09 июл 2019, 10:26
Sapsan
Я подключился к данной сети, и при атаке в интернет выходит спокойно.

Re: Помощь в настройке

Добавлено: 09 июл 2019, 12:09
Chupaka
Потому что "в интернет выходит" работает по протоколу TCP, он изначально рассчитан на работу в сетях с потерями пакетов. А вот для UDP, на котором некоторые игровые серверы работают, потери достаточно критичны. Вы описываете ситуацию качественными характеристиками, а я уже вторую страницу прошу у вас количественные.

Основная мысль: нет такой кнопки - "Сделать красиво". Надо сначала чётко сформулировать проблему, а потом уже её решать.

Re: Помощь в настройке

Добавлено: 10 июл 2019, 12:01
Sapsan
Да это понятно, сегодня скину скрины коннектов

Re: Помощь в настройке

Добавлено: 03 сен 2019, 17:50
Sapsan
Добрый вечер! Вот что это за флуд и как с ним бороться? https://ibb.co/sF1s5KJ

Re: Помощь в настройке

Добавлено: 03 сен 2019, 17:52
Sapsan
Еще скрин! Правил фаервола ни каких нет еще не знаю даже с чего начать https://ibb.co/WDgg3nm

Re: Помощь в настройке

Добавлено: 03 сен 2019, 19:17
Chupaka
Добрый.

Порт 2939 - это какой-то ваш сервис? Или просто случайный неиспользуемый порт?

Похоже, вам канал забили этим флудом, и даже если вы его заблокируете у себя - канал останется забитым. Такое надо блокировать выше, на уровне провайдера, например.

Re: Помощь в настройке

Добавлено: 04 сен 2019, 02:11
Sapsan
У меня из сервисных портов только 80,443,27015-27027 и стандарт winbox других нет. Ну если бы его забили полностью, то я бы из вне не смог зайти на роутер или на сайт. Я вчера попробовал дропать трафик если подключения были с тех портов(19, 389)

Re: Помощь в настройке

Добавлено: 04 сен 2019, 10:08
Chupaka
Ну, зайти по TCP проще, а вот на UDP могут наблюдаться потери в этот момент

Настройка интернета и IPTV в вилане

Добавлено: 04 сен 2019, 10:46
Sapsan
Ну как то хоть малую часть то можно фильтровать. Хотябы дропать их и присекать ответ как то

Re: Помощь в настройке

Добавлено: 04 сен 2019, 12:10
Chupaka
Если вы эти соединения никуда внутрь не NAT'ируете - они и так по факту дропаются. А по колонке Reply Bytes видно, что ответов никаких не уходит. Т.е. задача этих пакетов - забить канал до вашего роутера. И они, видимо, с этим справляются.

Re: Помощь в настройке

Добавлено: 04 янв 2020, 05:08
Sapsan
Добрый день, есть ли возможность защитится от этого https://www.stressthem.to/? Хотя бы от бесплатного теста на этом сайте

Re: Помощь в настройке

Добавлено: 04 янв 2020, 05:12
Sapsan
Внутри панели вот такой интерфейс https://ibb.co/fQ6V4Xd

Re: Помощь в настройке

Добавлено: 04 янв 2020, 12:06
Chupaka
Добрый. Если они просто забивают ваш канал - то дропать этот трафик всё ещё надо на уровне вышестоящего оператора. На своём роутере вы с этим ничего не можете сделать принципиально.