Форум администраторов игровых серверов

- Курилка / Yak floor (https://forum.zone-game.info/forumdisplay.php?f=16)

- - Распределение атаки (https://forum.zone-game.info/showthread.php?t=31517)

Распределение атаки

Всем хелло, собственно интересует такой вот вопрос. Если у меня имеются фильтры (ддг, пм, св, etc) ну т.е несколько штук, и я их пропишу на DNS, в логине укажу конект на этот DNS сервер, считается что они будут фильтровать трафик суммарно т.е ддг - 50, св -50, пм - 50 (навскидку) в сумме 150 гб? И еще если гейм на другой машинке и я к нему укажу IP с фильтров, т.е логин - 1 ип, на выходе к гейму другой ип, его же спалят через банальный netstat? Тогда лучше и гейм на этот DNS повесить не? Направте в какую сторону рыть.

Re: Распределение атаки

Цитата:

Сообщение от tima22 (Сообщение 324049)

мда.
Если Вас будут досить по домену, то может быть атака пойдёт по разным фильтрам - (что врядли будет делать нормальный досер)
но что мешает ддосеру сделать nslookup посмотреть IP А записей и ддосить их поочерёдно или по одному или как ему захочется

Вы же не думаете что когда игрок заходит (то есть делает коннект на тот же 2106) - он сразу делает это через все IP (что указаны на А записи), нет конечно.

вешайте гейм на DNS.
А вобще можете всё протестировать на домашней тачке с помощью субдомена (сделайте ему А запись своего IP домашнего) - чтоб понять хотябы логику

Re: Распределение атаки

Цитата:

Сообщение от dorocki (Сообщение 324050)

мда.
Если Вас будут досить по домену, то может быть атака пойдёт по разным фильтрам
но что мешает ддосеру сделать nslookup посмотреть IP А записей и ддосить их поочерёдно или по одному или как ему захочется

ну явно ддосить 3-5 ip в РАЗНЫХ конторах, намного труднее чем один.

Re: Распределение атаки

Да я как то сразу не подумал, что узнать ип которые висят на днс проблем не составит и рандомно ударить по 1 из них, рано или поздно попадется тот на котором висит гейм и куча этой мешуры не спасет поидеи. Ладно еще буду думать, да пробовать все варианты.

Re: Распределение атаки

john, не настолько :dh:

Re: Распределение атаки

Цитата:

Сообщение от john (Сообщение 324052)

ну явно ддосить 3-5 ip в РАЗНЫХ конторах, намного труднее чем один.

Так то да, но автор спрашивает о сумарной атаке... и сумарной зищите - такого явения увы нету.

никто не будет досить указывая при этом - атакующую мишень домен (исключение если мишенью является сайт)

Re: Распределение атаки

Вообщем надо как то спрятать "белый" ип, а поверх накинуть спруфинг, хрен кто че сделает :D

Re: Распределение атаки

Почему как-то?

Ставите логин и гейм на одну тачку.

Указываете 3 А записи.
Гейму присваиваете IP 3-х тунелей,
и вуаля.

реальный IP - никто не увидет (он будет за тунелями)

один фильр положили, игроков которые на нём играли - выкидывает с игры, они заходят через другой тунель

Re: Распределение атаки

Большое спасибо, обязательно попробую

Добавлено через 3 минуты
Только тут один вопрос возник, что делать с логином? Указывать те же тунели, но если же он упадет, то конекта не будет, игрок - сервер автаризации. Спешно менять l2.ini в апдейтере? :D

Re: Распределение атаки

Реквест с ДНС записей не распределяет нагрузку на 50%. Адрес выбирается, можно сказать, случайно.