Windows Server 2008 R2 Foundation (далее WSF) имеет ограничения не только по количеству поддерживаемой оперативной памяти, числу процессоров и количеству пользователей в Службе Каталога, но и по количеству одновременных подключений.
Ограничения по протоколам таковы:
Server Message Block connections – 30.
Network Access Connections (RRAS) – 50.
Network Access Connections (NPS) – 10.
Terminal Services Gateway Connections – 50.
Предлагаю посмотреть на каждое из упомянутых ограничений в отдельности.
Server Message Block connections — 30
Windows Server 2008 R2 поддерживает протокол SMB 2.0. Протокол SMB 2.0 используется для предоставления одновременного доступа к общим ресурсам в сети. Windows Server 2008 R2 Foundation поддерживает МАКСИМУМ
30 входящих подключений. Это означает, что комбинация количества одновременно подключенных к серверу пользовательских соединений и устройств не может быть более 30. При попытке установить более 30 одновременных соединений, сервер выдаст сообщение о том, что не возможно принять дополнительные соединения.
Для поддержки более 30 одновременных входящих соединений по протоколу SMB 2.0, необходимо использовать Windows Server 2008 R2 Standard или более старшие редакции.
|
ВАЖНО! Хотя Windows Server 2008 R2 Foundation поддерживают до 30 одновременных соединений, Лицензионное Соглашение с Конечным Пользователем (End User License Agreement (EULA)) для Windows Server 2008 R2 Foundation, поддерживает максимум 15 учетных записей пользователя. |
Более подробную информацию о SMB 2.0, можно получить: Microsoft Web site (http://go.microsoft.com/fwlink/?LinkId=140234).
Network Access Connections (RRAS) — 50
Служба Маршрутизации и Удаленного Доступа (Routing and Remote Access Service — RRAS) в Windows Server 2008 R2 поддерживает удаленных пользователя или связь типа «сайт-сайт» при использовании виртуальных частных сетей (VPN) или телефонных соединений через модем.
Windows Server 2008 R2 Foundation поддерживает максимум 50 соединений RRAS. Если необходимо более чем 50 соединений RRAS, используйте Windows Server 2008 R2 Standard или более старшие редакции.
Более подробную информацию о RRAS, можно получить
Microsoft Web site (http://go.microsoft.com/fwlink/?LinkId=140235).
Network Access Connections (NPS) — 10
Сервер Сетевых Политик (Network Policy Server (NPS)) является Remote Authentication Dial-In User Service (RADIUS) сервером в реализации Microsoft. NPS заменил Сервер Интернет Аутентификации (Internet Authentication Service (IAS)) который был в Windows Server 2003. NPS производит централизованную аутентификацию соединений, авторизацию и сбор сведений об использованных ресурсах для множества типов сетевых подключений, включая беспроводные соединения и подключения по Виртуальной Частной Сети (virtual private network (VPN)).
Windows Server 2008 R2 Foundation поддерживает максимум 10 NPS соединений.
При необходимости обеспечивать более 10 NPS соединений, используйте Windows Server 2008 R2 Standard или более старшие редакции.
Более подробную информацию о NPS, можно получить «Network Policy Server» на Microsoft Web site (http://go.microsoft.com/fwlink/?LinkId=140236
Terminal Services Gateway Connections – 50
Шлюз Терминальных Соединений (Terminal Services Gateway (TS Gateway) позволяет авторизованным удаленным пользователям подключаться к терминал-серверу и удаленным рабочим столам в корпоративной сети через любые Интернет соединения, с помощью Remote Desktop Connection (RDC) 6.0.
Windows Server 2008 R2 Foundation поддерживает максимум 50 TS Gateway соединений.
Если необходимо поддержать больше чем 50 TS Gateway соединений, используйте Windows Server 2008 R2 Standard или более старшие редакции.
Для того, чтобы получить доступ к приложениям, размещенным на терминальном сервере, например к Microsoft® Office, необходимо приобрести Windows Server 2008 Terminal Services client access license (TS CAL) для каждой учетной записи пользователя, но не превышая 15 лицензий.
Более подробную информацию о TS Gateway, можно получить Microsoft Web site (http://go.microsoft.com/fwlink/?LinkId=140237).
Возникает законный вопрос: «Если Windows Server 2008 R2 Foundation поддерживает только 15 учетных записей пользователей, то почему речь идет о 50 подключениях»?
Ответить можно так: «Такое количество соединений поддерживается в случае, если Windows Server 2008 R2 Foundation работает в режиме прокси, т.е. через него происходит подключение к другим терминальным серверам».
Информацию на Английском языке можно посмотреть здесь: http://technet.microsoft.com/en-us/library/dd744832%28WS.10%29.aspx
- Remove From My Forums
Подключение к общим ресурсам. Количество сессий
-
Вопрос
-
Приветствую всех Как увеличить количество сессий одновременного подключения к сетевым ресурсам? Или убрать ограничения в общем? Ось windows
2008. В свойствах шары поменять не удается.
Ответы
-
Товарищи, всем спасибо за помощь, вопрос решился сам собой. Проблема была в особенностях нашего ПО. Спасибо всем еще раз за участие.
-
Помечено в качестве ответа
IgorS-M
11 марта 2013 г. 6:55 -
Изменено
IgorS-M
11 марта 2013 г. 7:28
-
Помечено в качестве ответа
Все ответы
-
А цель какую преследуете? Положить сервер бесконечными сессиями?
В свойствах шары имеете ввиду стандартные 20 клиентских подключений?
-
Проблема в том, что выставленное количество одновременных пользователей не хватает. В свойствах шары выставленно 110. Изменяю, применяю, а толку ноль, опять остается тоже число, ну и соответственно, пользователи
не могут пользоваться папкой.-
Изменено
IgorS-M
5 марта 2013 г. 5:27
-
Изменено
-
А если отключить общий доступ, а затем заново открыть такая же ситуация? По умолчанию на 2008 Server мне казалось должно быть 16777216 =)
-
Изменено
Dmitry_Vasilyev
5 марта 2013 г. 5:46
-
Изменено
-
ежели отключить, то работа встанет.
-
Да, и много пользователей
-
Вот можно выставить меньше, а больше нет.
Кажется, проблемы с лицензией. И если я прав, то как их количество увеличить без отрыва от производства?
-
Если вы имеет в виду Клиентские лицензии (CAL), то они существуют только на бумаге и вводить их никуда не надо….
-
Некорректно я выразил свои мысли, извиняюсь. При установки ОС было выставлено ограничение входящих подключений. Как увеличить?
-
ЭЭЭээээ, а где такое можно выставить? При установке прошлых ОС можно было TS CAL ввести, но здесь речь совсем не об этом.
-
Небольшое уточнение:
При создании любой расшаренной папки на любом диске показывается максимально разрешенное количество подключений.
При повторном открытии свойств шары в количестве подключений стоит «110».
При увеличении все вроде бы применяется, но при повторном открытии свойств расшаренной папки снова стоит «110».
-
Посмотрите на сервере вот такой путь
[HKEY_LOCAL_MACHINESYSTEMControlSetservicesLanmanServerShares]
Найдите имя вашей шары и поменяйте значение MaxUses на нужное вам.
P.S. только придется службу Server передернуть… Но это можно и в планировщик на 4 утра поставить =)
-
Изменено
Dmitry_Vasilyev
5 марта 2013 г. 7:42
-
Изменено
-
Попробуем конечно. Но это значение «110» ставится по умолчанию на все шары, исключая ADMIN$ и т.д..
Не понятно из каких соображений взята эта цифра. Откуда оно спускается при создании шары?
-
А проблема не может быть связана еще и с количеством полу-открытых соединений? Может быть tcpip изменить? Или я не туда думаю?
-
Выставленное в реестре значение MaxUsers=500 на расшаренной папке чудесным образом поменялось обратно на 110 спустя некоторое время.
Снова насильственно выставленное значение «500» после рестарта сервиса «server» вернулось к «110».
Есть какие-нибудь мысли?
-
1) Regmon
2) Отрубить туда писать всем кроме вас =)
-
Изменено
Dmitry_Vasilyev
5 марта 2013 г. 17:50
-
Изменено
-
Товарищи, всем спасибо за помощь, вопрос решился сам собой. Проблема была в особенностях нашего ПО. Спасибо всем еще раз за участие.
-
Помечено в качестве ответа
IgorS-M
11 марта 2013 г. 6:55 -
Изменено
IgorS-M
11 марта 2013 г. 7:28
-
Помечено в качестве ответа
I have .Net service that listens on single port over TCP protocol. Clients connect and then transmit data for some time (from few minutes to several hours).
Is there any limit on number of connections on Windows 2008 server? I did not hit any, since now there is up to 50 users. Plan is to have thousands of users, so I’d like to know if there will be problems in future.
Edit:
As Cloud answered, it seems that there are some limits in some versions of Windows Server 2008. Is there any reference on those limits? I tried Google, but it returns articles on limit on half-bound tcp connections.
asked Oct 28, 2009 at 10:29
zendarzendar
13.2k14 gold badges58 silver badges75 bronze badges
There is a limit on the number of half-open connections, but afaik not for active connections. Although it appears to depend on the type of Windows 2008 server, at least according to this MSFT employee:
It depends on the edition, Web and
Foundation editions have connection
limits while Standard, Enterprise, and
Datacenter do not.
answered Oct 28, 2009 at 10:36
pyrocumuluspyrocumulus
8,8722 gold badges40 silver badges53 bronze badges
3
I have .Net service that listens on single port over TCP protocol. Clients connect and then transmit data for some time (from few minutes to several hours).
Is there any limit on number of connections on Windows 2008 server? I did not hit any, since now there is up to 50 users. Plan is to have thousands of users, so I’d like to know if there will be problems in future.
Edit:
As Cloud answered, it seems that there are some limits in some versions of Windows Server 2008. Is there any reference on those limits? I tried Google, but it returns articles on limit on half-bound tcp connections.
asked Oct 28, 2009 at 10:29
zendarzendar
13.2k14 gold badges58 silver badges75 bronze badges
There is a limit on the number of half-open connections, but afaik not for active connections. Although it appears to depend on the type of Windows 2008 server, at least according to this MSFT employee:
It depends on the edition, Web and
Foundation editions have connection
limits while Standard, Enterprise, and
Datacenter do not.
answered Oct 28, 2009 at 10:36
pyrocumuluspyrocumulus
8,8722 gold badges40 silver badges53 bronze badges
3
Содержание
- Максимальное количество TCP / IP-соединений в Windows Server 2008
- 2 ответа
- Ограничение максимального числа одновременных подключений через сервер шлюза удаленных рабочих столов
- Как увеличить порог TCP-соединений?
- Windows server максимальное количество соединений
- Windows server максимальное количество соединений
- Вопрос
- Ответы
- Все ответы
Максимальное количество TCP / IP-соединений в Windows Server 2008
У меня есть сервис.Net, который прослушивает один порт по протоколу TCP. Клиенты подключаются, а затем передают данные в течение некоторого времени (от нескольких минут до нескольких часов).
Есть ли ограничения на количество подключений на сервере Windows 2008? Я никого не ударил, так как сейчас там до 50 пользователей. План состоит в том, чтобы иметь тысячи пользователей, поэтому я хотел бы знать, будут ли проблемы в будущем.
Редактировать:
Как ответил Cloud, кажется, что в некоторых версиях Windows Server 2008 есть некоторые ограничения. Есть ли какие-либо ссылки на эти ограничения? Я пробовал Google, но он возвращает статьи по лимиту на полусвязанные соединения TCP.
2 ответа
Сколько тысяч пользователей?
В прошлом я проводил несколько тестов соединений клиент / сервер TCP/IP на Windows 2003 Server и управлял более чем 70 000 подключений на виртуальной машине с достаточно низкой спецификацией. (подробности см. здесь: http://www.lenholgate.com/blog/2005/10/the-64000-connection-question.html). Я был бы очень удивлен, если Windows 2008 Server ограничен менее чем 2003 Server и, IMHO, публикация, на которую ссылается Cloud, слишком расплывчата, чтобы ее можно было использовать. Такого рода вопросы часто возникают, я писал в блоге о том, почему я не думаю, что это то, о чем вам стоит беспокоиться: http://www.serverframework.com/asynchronousevents/2010/12/one-million-tcp-connections.html.
Лично я бы проверил это и увидел. Даже если в версии Windows 2008 Server, которую вы намереваетесь использовать, нет никаких ограничений, все равно будут практические ограничения, основанные на памяти, скорости процессора и дизайне сервера.
Если вы хотите выполнить несколько «общих» тестов, вы можете использовать мой тест многопользовательского соединения и связанный с ним эхо-сервер. Подробно здесь: http://www.lenholgate.com/blog/2005/11/windows-tcpip-server-performance.html и здесь: http://www.lenholgate.com/blog/2005/11/simple-echo-servers.html. Это то, что я использовал для запуска своих собственных тестов для моей серверной инфраструктуры, и это то, что позволило мне создать 70 000 активных соединений на виртуальной машине Windows 2003 Server с 760 МБ памяти.
Отредактировано, чтобы добавить детали из комментария ниже.
Если вы уже думаете о нескольких серверах, я бы выбрал следующий подход.
Используйте бесплатные инструменты, на которые я ссылаюсь, и докажите себе, что вы можете создать разумное количество подключений к вашей целевой ОС (остерегайтесь ограничений Windows на динамические порты, которые могут вызвать сбой подключения вашего клиента, найдите MAX_USER_PORT ).
Ограничение максимального числа одновременных подключений через сервер шлюза удаленных рабочих столов
По умолчанию число одновременных подключений клиентов Службы удаленных рабочих столов к ресурсам внутренней сети (компьютерам) через сервер Шлюз удаленных рабочих столов не ограничивается, за исключением серверов Шлюз удаленных рабочих столов, работающих на компьютерах под управлением ОС Windows Server 2008 R2 Standard. Производительность сервера Шлюз удаленных рабочих столов можно оптимизировать путем ограничения числа одновременных подключений клиентов к ресурсам внутренней сети через сервер Шлюз удаленных рабочих столов.
Для серверов Шлюз удаленных рабочих столов, работающих на компьютерах под управлением ОС Windows Server 2008 R2 Standard, поддерживается не более 250 одновременных подключений.
Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477 .
 |
Примечание |
 |
Ограничение максимального числа одновременных подключений через сервер шлюза удаленных рабочих столов |
На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.
В дереве консоли Диспетчер шлюза удаленных рабочих столов щелкните правой кнопкой мыши локальный сервер Шлюз удаленных рабочих столов и выберите пункт Свойства.
В диалоговом окне Свойства сервера Шлюз удаленных рабочих столов на вкладке Общие в разделе Максимальное число подключений выполните одно из следующих действий.
- Чтобы ограничить максимальное число одновременных подключений клиентов Службы удаленных рабочих столов к сетевым ресурсам через сервер Шлюз удаленных рабочих столов, установите переключатель Разрешить число одновременных подключений не более и задайте максимальное число подключений.
Чтобы снять ограничение на число одновременных подключений клиентов к внутренней сети через сервер Шлюз удаленных рабочих столов, установите переключатель Разрешить наибольшее число одновременных подключений. Это значение используется по умолчанию.
Для серверов Шлюз удаленных рабочих столов, работающих на компьютерах под управлением ОС Windows Server 2008 R2 Standard, поддерживается не более 250 одновременных подключений.
Как увеличить порог TCP-соединений?
Wireshark — Анализ TCP соединений
Привет всем! Никто не подскажет где можно найти почитать про принципы анализа TCP соединений.
Как увеличить (оптимизировать) скорость TCP сервера?
Всем привет. Я написал свой асинхронный TCP сервер на шарпах, использую его для игры. Запускаю.
[Qt] Получить список tcp соединений и прослушиваемых портов
Никак не могу найти, как получить список текущих подключений. Нужна такая же информация, как при.
Вывод всех tcp, udp соединений. Аналог tcpview
Здравствуйте. Насколько сложно написать софт, аналог tcpview? Я так понимаю для таких целей лучше.
Если есть желание:
» Увеличение максимального количества одновременных TCP/IP-соединений в Windows 7/8/10
1. Запустите Редактор реестра (Win+R -> regedit -> Enter)
2. Перейдите по пути:
3. Создайте параметр DWORD (32-бита) с наименованием MaxUserPort и значением FFFE
4. Создайте параметр DWORD (32-бита) с наименованием EnableConnectionRateLimiting и значением 0
5. Перезагрузите компьютер».
«FFFE» в десятичной системе будет равно 65534.
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.
Понятия: Интервал маяка, Порог RTS, Порог фрагментации, Интервал DTIM ?
Доброго времени суток всем. Поясните, пожалуйста, как выставлять некоторые пункты в настройках.
Увеличить очередь tcp reassembly
Добрый день. На циске 1921 начали сыпаться следующие сообщения: Apr 18 06:07:51.558.
TCP/IP пакеты. Как можно изменить служебные параметры заголовка TCP или UDP?
Всем привет! Работаю с передачей данных через интернет. Как можно изменить служебные параметры.
как создать TCP клиент, TCP сервер ? На С++
Очень нужна помощь!Как написать TCP клиент, TCP сервер. Например,клиент вводит строку с клавиатуры.
Windows server максимальное количество соединений
Windows Server 2008 R2 Foundation (далее WSF) имеет ограничения не только по количеству поддерживаемой оперативной памяти, числу процессоров и количеству пользователей в Службе Каталога, но и по количеству одновременных подключений.
Ограничения по протоколам таковы:
Server Message Block connections – 30.
Network Access Connections (RRAS) – 50.
Network Access Connections (NPS) – 10.
Terminal Services Gateway Connections – 50.
Предлагаю посмотреть на каждое из упомянутых ограничений в отдельности.
Server Message Block connections — 30
Windows Server 2008 R2 поддерживает протокол SMB 2.0. Протокол SMB 2.0 используется для предоставления одновременного доступа к общим ресурсам в сети. Windows Server 2008 R2 Foundation поддерживает МАКСИМУМ
30 входящих подключений. Это означает, что комбинация количества одновременно подключенных к серверу пользовательских соединений и устройств не может быть более 30. При попытке установить более 30 одновременных соединений, сервер выдаст сообщение о том, что не возможно принять дополнительные соединения.
Для поддержки более 30 одновременных входящих соединений по протоколу SMB 2.0, необходимо использовать Windows Server 2008 R2 Standard или более старшие редакции.
ВАЖНО!
Хотя Windows Server 2008 R2 Foundation поддерживают до 30 одновременных соединений, Лицензионное Соглашение с Конечным Пользователем ( End User License Agreement (EULA) ) для Windows Server 2008 R2 Foundation , поддерживает максимум 15 учетных записей пользователя.
Network Access Connections (RRAS) — 50
Служба Маршрутизации и Удаленного Доступа ( Routing and Remote Access Service — RRAS) в Windows Server 2008 R2 поддерживает удаленных пользователя или связь типа «сайт-сайт» при использовании виртуальных частных сетей (VPN) или телефонных соединений через модем.
Windows Server 2008 R2 Foundation поддерживает максимум 50 соединений RRAS. Если необходимо более чем 50 соединений RRAS, используйте Windows Server 2008 R2 Standard или более старшие редакции .
Network Access Connections (NPS) — 10
Сервер Сетевых Политик ( Network Policy Server (NPS) ) является Remote Authentication Dial-In User Service (RADIUS) сервером в реализации Microsoft. NPS заменил Сервер Интернет Аутентификации ( Internet Authentication Service (IAS)) который был в Windows Server 2003. NPS производит централизованную аутентификацию соединений, авторизацию и сбор сведений об использованных ресурсах для множества типов сетевых подключений, включая беспроводные соединения и подключения по Виртуальной Частной Сети (virtual private network (VPN)).
Windows Server 2008 R2 Foundation поддерживает максимум 10 NPS соединений.
При необходимости обеспечивать более 10 NPS соединений, используйте Windows Server 2008 R2 Standard или более старшие редакции.
Более подробную информацию о NPS, можно получить «Network Policy Server» на Microsoft Web site (http://go.microsoft.com/fwlink/?LinkId=140236
Terminal Services Gateway Connections – 50
Шлюз Терминальных Соединений ( Terminal Services Gateway (TS Gateway ) позволяет авторизованным удаленным пользователям подключаться к терминал-серверу и удаленным рабочим столам в корпоративной сети через любые Интернет соединения, с помощью Remote Desktop Connection (RDC) 6.0.
Windows Server 2008 R2 Foundation поддерживает максимум 50 TS Gateway соединений.
Если необходимо поддержать больше чем 50 TS Gateway соединений , используйте Windows Server 2008 R2 Standard или более старшие редакции .
Для того, чтобы получить доступ к приложениям, размещенным на терминальном сервере, например к Microsoft® Office, необходимо приобрести Windows Server 2008 Terminal Services client access license (TS CAL) для каждой учетной записи пользователя, но не превышая 15 лицензий.
Возникает законный вопрос: «Если Windows Server 2008 R2 Foundation поддерживает только 15 учетных записей пользователей, то почему речь идет о 50 подключениях»?
Ответить можно так: «Такое количество соединений поддерживается в случае, если Windows Server 2008 R2 Foundation работает в режиме прокси, т.е. через него происходит подключение к другим терминальным серверам ».
Windows server максимальное количество соединений
Вопрос
Доброго времени суток, господа!
Кто-нибудь может подсказать, существует ли решение этой проблемы? Имеем несколько IP «клиентов», каждый из которых открывает несколько десятков тысяч соединений(атакует нас). В firewall не существует такого критерия как «лимит подключений для каждого IP».
Возможно, все-таки существует нечто такое же, но «под другим названием»? Пусть даже сторонний firewall.
Ответы
обычно вопросы с дос атаками решают на стороне роутера с анализом трафика или фаерволом с анализом трафика которые по характеру (типу,частоте, времени итд) определяют насколько траффик правильный
Если так случилось что ваш сервер находится на первой линии (голым интерфейсом смотрит в мир) то часто используют логи firewall + windows logs + PowerShell чтобы дописывать правила фаервола добавляя туда дополнительные ip в блеклист. Но стоит понимать что такой метод не поможет в случае атаки на отказ, так как при много милионных запросах с нелегетимных ip, легитимные до вас перестанут доходить.
Что за трафик? Как выглядит сеть? Что установлено на сервере (к чему пробуют достучаться «клиенты»)?
The opinion expressed by me is not an official position of Microsoft
- Предложено в качестве ответа Alexander Rusinov Moderator 13 июня 2020 г. 17:26
- Помечено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:39
Игровой сервер для небольшого количества друзей и друзей друзей. Решения со сложными внешними фаерволами или тем же роутером боюсь что невозможны, ввиду дорозовизны.
Обычно игровые сервера использую UDP протокол для соединений, у которого в отличие от TCP нет необходимости установки соединения. Из-за этого могут возникнуть некоторые сложности с написанием скриптов.
Если вы приобретали лицензию на ОС Windows Server 2016 официально, то можете увидеть, что цена на него на много выше, чем например на простой роутер Mikrotik (а так имеются много не дорогих производиетей сетевых устройств, которые смогу вам помочь), у которого есть возможность ограничить число соединение для одного ip, тем более что вы писали вам необходимо 200-300 подключений.
P.S. Важно понимать, что если вы будете на том же сервере использовать средства способные ограничить число подключений, может оказать на снижение производительности сервера.
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei . 
MCP
- Изменено SQx Moderator 13 июня 2020 г. 15:14 обновлено
- Помечено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:39
В том-то и дело что имеются, и первое время вроде помогало, а потом атаки стали пробиваться и пришло письмо от администрации что ваш сервер сейчас находится под цитата «extremely large network attack». Судя по всему, часть подключений они блочат(что видно по номеру порта), но часть проходит 🙁
Поэтому и ищем решение проблемы.
Решение вашей проблемы — это IPS / IDS
Емнип её продают как опцию крупные провайдеры, стоимость сей зависит от поставщика.
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.
- Предложено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:38
- Помечено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:39
Все ответы
обычно вопросы с дос атаками решают на стороне роутера с анализом трафика или фаерволом с анализом трафика которые по характеру (типу,частоте, времени итд) определяют насколько траффик правильный
Если так случилось что ваш сервер находится на первой линии (голым интерфейсом смотрит в мир) то часто используют логи firewall + windows logs + PowerShell чтобы дописывать правила фаервола добавляя туда дополнительные ip в блеклист. Но стоит понимать что такой метод не поможет в случае атаки на отказ, так как при много милионных запросах с нелегетимных ip, легитимные до вас перестанут доходить.
Что за трафик? Как выглядит сеть? Что установлено на сервере (к чему пробуют достучаться «клиенты»)?
The opinion expressed by me is not an official position of Microsoft
- Предложено в качестве ответа Alexander Rusinov Moderator 13 июня 2020 г. 17:26
- Помечено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:39
Игровой сервер для небольшого количества друзей и друзей друзей. Решения со сложными внешними фаерволами или тем же роутером боюсь что невозможны, ввиду дорозовизны.
Подскажите, а где-то можно найти более-менее подробный гайд по установке подобных решений?
логи+powershell создание правил. Трафик — около 200-300 подключений.
Игровой сервер для небольшого количества друзей и друзей друзей. Решения со сложными внешними фаерволами или тем же роутером боюсь что невозможны, ввиду дорозовизны.
Обычно игровые сервера использую UDP протокол для соединений, у которого в отличие от TCP нет необходимости установки соединения. Из-за этого могут возникнуть некоторые сложности с написанием скриптов.
Если вы приобретали лицензию на ОС Windows Server 2016 официально, то можете увидеть, что цена на него на много выше, чем например на простой роутер Mikrotik (а так имеются много не дорогих производиетей сетевых устройств, которые смогу вам помочь), у которого есть возможность ограничить число соединение для одного ip, тем более что вы писали вам необходимо 200-300 подключений.
P.S. Важно понимать, что если вы будете на том же сервере использовать средства способные ограничить число подключений, может оказать на снижение производительности сервера.
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
- Изменено SQx Moderator 13 июня 2020 г. 15:14 обновлено
- Помечено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:39
Игровой сервер для небольшого количества друзей и друзей друзей. Решения со сложными внешними фаерволами или тем же роутером боюсь что невозможны, ввиду дорозовизны.
Обычно игровые сервера использую UDP протокол для соединений, у которого в отличие от TCP нет необходимости установки соединения. Из-за этого могут возникнуть некоторые сложности с написанием скриптов.
Если вы приобретали лицензию на ОС Windows Server 2016 официально, то можете увидеть, что цена на него на много выше, чем например на простой роутер Mikrotik (а так имеются много не дорогих производиетей сетевых устройств, которые смогу вам помочь), у которого есть возможность ограничить число соединение для одного ip, тем более что вы писали вам необходимо 200-300 подключений.
P.S. Важно понимать, что если вы будете на том же сервере использовать средства способные ограничить число подключений, может оказать на снижение производительности сервера.
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
У нас нет физического контроля над сервером. Сервер — облачный VPS. Windows официальный, от провайдера. Наша игра использует TCP, т.к. позволяет «маскировать» лаги.
Вот так выглядит типичный netstat -na
TCP IP сервера:порт IP атакующего:43046 ESTABLISHED
TCP IP сервера:порт IP атакующего:43062 ESTABLISHED
TCP IP сервера:порт IP атакующего:43064 ESTABLISHED
TCP IP сервера:порт IP атакующего:43070 ESTABLISHED
TCP IP сервера:порт IP атакующего:43082 ESTABLISHED
TCP IP сервера:порт IP атакующего:43086 ESTABLISHED
TCP IP сервера:порт IP атакующего:43092 ESTABLISHED
А есть еще и CLOSE_WAIT’ы.
И таких строк десятки, если не сотни тысяч.
Мощности сервера достаточно чтобы нагрузка не доходила до заметных цифр, так что проблема чисто в самом факте нереального количества подключений.
Ну не верим что не существует простого способа ограничить такой примитивный абуз.
Adblock
detector
|
Примечание |
|
На сайте c 14.06.2012 |
23.07.2014 14:28
(Проблема с дистрибутивным рендером, пропадают текстуры) В связи с расширением сети возникла проблема: у винды есть ограничение на число одновременно подключенных к серверу пользователей — 10 юзеров. Вызываем команду «net config server» и видим вот такое:
Нагуглил, что для решения это проблемы якобы надо установить специальную серверную винду, в которой этого ограничения нет. Я её поставил (Windows Server 2008 SP2), а ограничение всё-таки есть — как было 10, так и осталось. Скрины сделаны из неё.
Параметр «Число одновременных пользователей» больше 10 увеличить невозможно. Возможно, что именно от этого я периодически имею серьёзную проблему с дистрибутивным рендером: несмотря на строго сетевые английские пути, пропадают текстуры, выпавшие бакеты идут даже по ирмапе. Причём машины, теряющие их, хаотично меняются. Время появления глюка тоже предугадать нельзя — то нормально, то начнёт глючить. Вирей народный 2.40.03, макс 2011, сеть гигабит, для общего доступа расшарен весь диск, а не отдельные папки. Самая жесть начинается, когда рендерят двое-трое и подключают по 7-10 машин. Также иногда некоторые юзеры не могут зайти на сервак, полагаю, по той же причине (10 подключений — максимум) Кто сталкивался с такой проблемой, рулит большой фермой, и может что-то подсказать, как разрулить ситуацию? Может я где-то ошибся и проблема не в винде? Ни у кого нет мыслей по этому поводу? |
|
На сайте c 14.06.2012 |
24.07.2014 13:29
Тааак… это уже кое что. Попробую всё в папку затолкать и расшарить её, а не диск целиком. (странный ход, но вдруг поможет. Винда вобщем-то считает папкой и путь типа, С:) UPD. Расшарил новую папку, чтобы проверить, в разрешения добавил всех, и всё равно не получается. Нет доступа до сервака у многих компов, просто открыть его не могут. |
|
На сайте c 31.03.2011 |
24.07.2014 13:41
Yehat а сколько лицензий вирея есть в сети? до 3-й версии вирей под одной лицензией позволяет зацеплять не более 10 рендер нодов в дистрибьютед, а у 3-й версии все рендер ноды отдельных денег стоят и на каждую рабочую машину нужна своя лицензия, до 3-й версии можно было 1 лицензию установить на сколько угодно компов я в конторе когда работал у нас была своя ферма, там насколько я помню было то ли 40, то ли 60 серверов, так вот обычно просто через бэкбернер всегда использовали, а по дистрибьютеду как раз до 10 компов подцеплялось, ибо только одна флешка с ключем была куплена на офис |
|
На сайте c 14.06.2012 |
24.07.2014 13:45
Лицензий вирея нет и об ограничении в 10 тачек мы знаем, больше 9 даже не берём. Купить — не вопрос, но ведь это не поможет, выпавшие бакеты это просто следствие. Главная проблема — со входом на сервак. Когда в сеть добавились тачки, добрая половина не может просто зайти на сервер по сети. Итак, решение найдено! Windows Server 2008R2 Standart не имеет такого ограничения (Datacenter edition имеет, энтерпрайз и вёб эдишн не проверял). Винда обязательно должна быть лицензионная. Если крякнуть — ставится ограничение на 10 подключений. Число одновременных юзеров по умолчанию 16777216. Спасибо всем за наводки и поддержку. PS: Лицензионная Win7 имеет ограничение в 20 одновременных подключений. Этого достаточно для небольшой сети. |