Помогите Как защитится от DDOS и SPAMBOT АТАК ?

Доброго!
В последнее время на мой сервер начали направлять SPAMBOT"ОВ
Как от них защититься ?
Нашел баги в плагинах
AntiJoinBot - Грузит сервер,80% игроков не пропускает (говорит ,что изза прокси)
AntiBotUltra - Вообще никакой плагин . Когда видит бот атаку , включает WL (White list)


Есть ли другие способы ?
Обычно атакущие используют прокси , из-за этого по IP или подсети забанить их нельзя.
Заранее спасибо!

 

1. AntiBotUltra - очень хороший плагин ( на практике решает проблему набегов школоты с 95% успехом )
2. NoCheatPlus - там есть антиспам (на практике 100% рубит повторяющийся спам)
3. xAuth/authMe - как правило боты не умеют регистрироваться, а значит будут отваливаться по таймауту
4. Например в Spigot, в spigot.yml (вроде) есть строчка filter-unsafe-ips или как то так, которая как раз проверяет IP
на наличие в спамбазах (эффективность сомнительна, на практике проверить не получилось)

теперь что касается реальных методов защиты
ddos - зарегай аккаунт на cloudflare и пусти трафик через него (топорное решение, 90% эффективность)
чтобы не долбили по 80 порту в конфиге апача поставь не более 3-5 соединений с одного ip (как правило среднестатичтический школьник имеет спрут и лоик - настроить спрут и лоик могут единицы из них, то что долбить будут по дефолтному порту) чтобы не долбили по другим портам - просто закрой их файрволом
чтобы не запинговали(ололо такое еще бывает ?) отключи ответ сервера на команду ping

+ правильная настройка остального сервера, например peх[DOUBLEPOST=1380175290,1380175139][/DOUBLEPOST]add:
antibotjoin 0% эффективности, спокойно нагинается парадигмом, да и гравиботом, наверное тоже

add3:
не надо путать набеги ботов, спам-ботов и dos и ddos -это все разные вещи, не надо мешать в кашу

 

С СпамБотом понятно , но сервер стоит не на ВПС а на простом Хостинге Мк ( они не дадут мне пропускать трафик через построние сервисы а доступ к фаерволу темболее (

 

на самом деле AntiBotUltra все решает, купи VDS или дедик - проще будет[DOUBLEPOST=1380175604,1380175558][/DOUBLEPOST]кстати хостинг все может, и трафик пустить и порты еще дать, итд, просто им лень или впадлу (собственный опыт)

 

Но он включает сразу Белый лист . ИГроки зайти не могут .
Есть плагин что бы добавлял всех зарегестрированных игроков в белый лист ?
И прикол в том что часто боты нападают во время рекламы сервера , и они не могут зайти[DOUBLEPOST=1380175697,1380175656][/DOUBLEPOST]

Нет опыта роботы с ВДС . Безпонятия как там что .[DOUBLEPOST=1380175852][/DOUBLEPOST]+Я различаю Виды атак . Спам бот не так страшен но вчера положили сервер им .

 

объясняю механизм работы плагина, ты не понимаешь механизм

но, сначала:
1. стопни сервер
2. удали вайтлист.тхт
3. зайди в конфиг сервера плагина, естественно
4. измени значение sensitivity скажем на 30
5. запусти сервер, подожди пока ббольшинство игроков зайдет на сервер
6. через 30 минут стопни сервер, измени сенсивити(чувствительность) на "4" или "3"
7. готово, все работает

как это работает:
sensitivity - чувствительность, или сколько игроков в единицу времени могут подрубиться к серверу
если значение превышается, плагин врубает ВЛ, как только боты прекращают долбить сервер плагин вырубает ВЛ
ты говоришь что никто не может пройти через ВЛ - да, потому что перед работой плагин надо "обучить"(смотри пункты которые я нумеровал), то есть, чтобы плагин запомнил ники доверенных игроков, правило такое: если игрок играет на сервере некоторое время он становится доверенным и попадает в ВЛ, суть: как только боты начинают долбить сервер, включается ВЛ, но плагин уже добавил всех доверенных игроков туда, боты не коннектятся - ибо ВЛ, а игроки уже в нем

когда атакующий видит, что его боты отваливаются по ВЛ, то более 15 минут атака идти не будет, если будет то хостинг или провайдер его забанят или отфильтруют[DOUBLEPOST=1380176238,1380176154][/DOUBLEPOST]jora782, смотри пост про механизм

 

Сделал )
Будем ждать атаки

 

перед атакой, не забудь чувствительность поставить в диапазоне 2-4

 

А как могут отфилторвать атакующего если он каждых 10 сек меняет айпи ? ТОр )

 

По крайней мере сервер не будет так сильно нагружен.

 

На счет отфильтровывания можно поподробней? Самому интересно