Распределение атаки
Всем хелло, собственно интересует такой вот вопрос. Если у меня имеются фильтры (ддг, пм, св, etc) ну т.е несколько штук, и я их пропишу на DNS, в логине укажу конект на этот DNS сервер, считается что они будут фильтровать трафик суммарно т.е ддг - 50, св -50, пм - 50 (навскидку) в сумме 150 гб? И еще если гейм на другой машинке и я к нему укажу IP с фильтров, т.е логин - 1 ип, на выходе к гейму другой ип, его же спалят через банальный netstat? Тогда лучше и гейм на этот DNS повесить не? Направте в какую сторону рыть.
|
Re: Распределение атаки
Цитата:
Если Вас будут досить по домену, то может быть атака пойдёт по разным фильтрам - (что врядли будет делать нормальный досер) но что мешает ддосеру сделать nslookup посмотреть IP А записей и ддосить их поочерёдно или по одному или как ему захочется Вы же не думаете что когда игрок заходит (то есть делает коннект на тот же 2106) - он сразу делает это через все IP (что указаны на А записи), нет конечно. вешайте гейм на DNS. А вобще можете всё протестировать на домашней тачке с помощью субдомена (сделайте ему А запись своего IP домашнего) - чтоб понять хотябы логику |
Re: Распределение атаки
Цитата:
|
Re: Распределение атаки
Да я как то сразу не подумал, что узнать ип которые висят на днс проблем не составит и рандомно ударить по 1 из них, рано или поздно попадется тот на котором висит гейм и куча этой мешуры не спасет поидеи. Ладно еще буду думать, да пробовать все варианты.
|
Re: Распределение атаки
john, не настолько :dh:
|
Re: Распределение атаки
Цитата:
никто не будет досить указывая при этом - атакующую мишень домен (исключение если мишенью является сайт) |
Re: Распределение атаки
Вообщем надо как то спрятать "белый" ип, а поверх накинуть спруфинг, хрен кто че сделает :D
|
Re: Распределение атаки
Почему как-то?
Ставите логин и гейм на одну тачку. Указываете 3 А записи. Гейму присваиваете IP 3-х тунелей, и вуаля. реальный IP - никто не увидет (он будет за тунелями) один фильр положили, игроков которые на нём играли - выкидывает с игры, они заходят через другой тунель |
Re: Распределение атаки
Большое спасибо, обязательно попробую
Добавлено через 3 минуты Только тут один вопрос возник, что делать с логином? Указывать те же тунели, но если же он упадет, то конекта не будет, игрок - сервер автаризации. Спешно менять l2.ini в апдейтере? :D |
Re: Распределение атаки
Реквест с ДНС записей не распределяет нагрузку на 50%. Адрес выбирается, можно сказать, случайно.
|
Текущее время: 14:28. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot