Как защититься от DDoS по HTTP, Kerio

[ViperousGenius]

WakeUp, тут всё, но очень много и основ не знаю, так как не сетевик, поэтому и попросил конкретно для мусервер, у cokpat очень хорошо получилось с Kerio

[murusfan]

давненько думал как сделать более надежную систему для защиты от Дос и ДДос "своими руками", но реализовать так руки и не дошли.

может у кого какие мысли на этот счет есть и есть предложения по улучшению мыслей

В итоге должно получиться что, микротик фильтрует коннекты и банит те которые превышают дозволенную норму, дальше те которые просочились или не превысили рамки дозволенного будут направлены на основной сервер откуда по НАТ-у перенаправляются на виртуальную ОСЬ, где в свою очередь будет стоять еще один фаервол типо Agnitum или Kasper-a Антикакера, а уже за ними будет находит наш веб сервер (на nginx-e).

Сильно камнями не бросаться.

Самое легкое ищешь компанию которая фильтрует трафик, у провайдера еще IP просишь который настраиваешь на web. IP прячем тем что domen идет на того кто трафик фильтрует . и получается полная анонимность weba ну правда только web  спасет ))

[epmak]

ну как вариант, циска - за ней 1 мощный сервак с 2 вируталками - сайт и сервак. можно с 3 без циски, но никсовую ось в качестве файрволла с iptables. но это не каждому поднять будет легко. но решение, на мой взгляд не плохое. есть пару недочетов, но как бы если место и деньги урезаны, думаю, самое оно

[ausmann]

## здесь был скриншот ##

Вот такое чудо я купил прошарил всё как мог но толку 0 хоть и руки одтудо растут
У кого из знатаков появится желание полазить пишите

[Everybody]

Вспомним что некоторое время назад форум поддвергался серьезным ддос атакам, тогда даже не помогал сервер настроенный против ддос (сервер то может и немного справлялся но весь трафик проходил через провайдера), что в итоге привело к лишению ип адресов - это как наглядный пример что от ddos-a домашние роутеры не помогут  
п.с. сервер настраивался/подготавливался до переезда в датацентр mhost.kiev.ua

[ausmann]

Вов ну ты сравнил

форум: Зарегистрировано пользователей: 13834
Муонлайн: максимум 2 000

Недумаю что профи хацкерам надо убрать сервер игры муонлайна, если то максиму школнику которого обосрали нубом
на такого без сомнений найдётся защита.

Просто как все настройки на англиском издатели тоже сижу как олень смотрю на него, что мог настроил а переводчик можно максимум отпечатать и в туалет покласть

настройки тут в формате ПДФ

https://rapidshare.com/files/2988915370/Adm_Guide.pdf

[Lac]

Что можно сказать о Linksys E1000, хорош он или нет?

[launcherx]

Как спастись от DOS по HTTP

К сажелению некак