|
Архив - только для чтения |
| Модератор форума: andycrowz |
| Форум Корзина форума Корзина Не конектит к серверу (Настройка защиты от атак) |
| Не конектит к серверу |
Такое дело у некоторых игроков не коннектит к серверу - но не всегда как мне пояснил игрок он то нормально играет то не может зайти на сервер от часа до 2х дней !
Я так понял что это что то с защитой мне посоветовали сделать так # будет препятствовать спуфингу от нашего имени. # Ведь если мы получаем пакет с установленными флагами SYN и ACK # (такой комбинацией флагов обладает только ответ на SYN-пакет) по еще не открытому соединению, # это означает, что кто-то послал другому хосту SYN-пакет от нашего имени, и ответ пришел к нам. # Конечно, злоумышленнику предстоит еще угадать номер последовательности. # Согласно приведенному правилу, наш хост ответит RST-пакетом, после получения которого # атакуемый хост закроет соединение. iptables -I INPUT -m conntrack --ctstate NEW,INVALID -p tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT --reject-with tcp-reset # Для защиты от SYN атак включаем SYN-cookies sysctl -w net.ipv4.tcp_syncookies=1 # Увеличиваем размер очереди полуоткрытых соединений (также полезно при SYN флуде) (default 512) sysctl -w net.ipv4.tcp_max_syn_backlog=4096 # Проверять TCP-соединение каждую минуту. Если на другой стороне - легальная машина, # она сразу ответит. Дефолтовое значение - 2 часа. sysctl -w net.ipv4.tcp_keepalive_time=60 # Повторить пробу через десять секунд sysctl -w net.ipv4.tcp_keepalive_intvl=10 # Количество проверок перед закрытием соединения sysctl -w net.ipv4.tcp_keepalive_probes=5 # Фильтр обратного пути, защита от спуфинга (подмены адресов) sysctl -w net.ipv4.conf.default.rp_filter=1 # Уменьшение времени удержания «полуоткрытых» соединений # Сделаем так, чтобы перепередача осуществлялась на 3 секунде # и полное время хранения полуоткрытых соединений в очереди составило 9 секунд sysctl -w net.ipv4.tcp_synack_retries=1 # Изменяем время ожидания приема FIN до полного закрытия сокета sysctl -w net.ipv4.tcp_fin_timeout=10 Я это все ввел хотя даже не понимая какими могут быть последствия) так же поставил ограничение на коннекты в iptables вроде по 25 на каждый порт кроме 3306 Кто шарит может скажете что тут мешает заходить игрокам ) и как сделать что бы было все нормально ) Добавлено (26.12.2013, 18:15)
Сообщение # 1 написано 26.12.2013 в 18:15
|
| |||
| |||