dmitlantis

Вложения tsyslog7.txt (45.9 Kb, 2 просмотров)

Приветствую гуру системного администрирования!
В качестве хобби уже некоторое время увлекаюсь разведением и поддержкой игровых серверов (онлайн в среднем колеблется от 15 - 25 человек, траффик средней плотности, но стабильный).

К сети игровой сервер (Windows XP x64 SP2) подключен через роутер D-link DIR - 320 (настроен на авто-подключение прову по PPPoE и разшаривание интернета по WLAN для ноутов и телефонов в квартире и локальной сети) по витой паре напрямую, от роутера кабель идёт сразу на лестничную клетку в щиток провайдера. Пару недель назад вместо роутера стоял телефонный адаптер IP - телефонии с встроенным роутером LinkSys SPA2102 от самого провайдера, но с ним произошел небольшой технический казус, поэтому заменил его на свой роутер.

ipconfig:
Уже продолжительное время меня беспокоит проблема, препятствующая любимому делу развиваться. Когда стоял LinkSys встроенный межсетевой экран Kaspevsky Antivirus Internet Security 2012 (Лиц., базы всегда новые) стабильно пару раз в день периодами по 5-10 минут принимал на грудь сетевые атаки с множества IP типа TCP - Flooding (причем в этот список входили и проверенные IP моих друзей и собственные сервисы сети). Теперь, когда ситуация немного изменилось и в качестве распределительного узла работает роутер D-Link, его встроенный фаерволл регистрирует примерно то же самое, при этом подвисая на 1-3 минуты и блокируя всякий доступ к интернету и сети (в эти моменты он даже не пингуется).

Самое интересное что по логам сетевых атак, взятых с роутера прямо после таких "моментов", он регистрирует их даже из локальной сети от самого игрового сервера.

Один из таких логов, взятых прямо после "атак", представлен во вложении.

Прошу всех кто что-либо знает по этому вопросу отозваться. Если меня DDoS-ят, то как с этим бороться, если атаки приходят со всех IP подряд, включая мои собственные и моих друзей?