Сообщений: 1,121
Тем: 57
Зарегистрирован: Jan 2011
Репутация:
5,294
Здравствуйте жители форума  В сетях, защите, я вообще не чего не понимаю, просто хотел поинтересоваться у знающих людей Вот уже 2 дня мне не дает покоя одна мысль, как же создать "мего крутую защиту от ддоса". Ни от каких-то 1гб, а намного больше!
Теория номер раз
Сделать (как я его называю) принимающий сервер, который принимает и хороший и плохой трафик (и игроков\людей, и мусор) и будет перенаправлять все это через комплекс фильтров, после отсеивания мусора фильтры пропускают игроков непосредственно на игровой сервер.
схема:
![[Изображение: iii.jpg]](http://image.zone-game.info/thumbs/iii.jpg)
Но меня заставило отказаться от этой теории, то, что "принимающий сервер" упадет и на фильтры трафик не пойдет. Немного подумав я выдвинул 2ю теорию:
Теория номер два
Допустим есть 5 машин (фильтров), каждая с каналом в 1 GB\s, если "запилить" их на 1 днс, (что бы атака равномерно распределялась на все 5, а то будет история как в теории номер раз ) то пропускная способность становится 5 gb? Или это плод моей фантазии?
схема:
![[Изображение: 2mwm.jpg]](http://image.zone-game.info/thumbs/2mwm.jpg)
Вообщем это я и хотел спросить Если у вас есть какие-то безумные мысли по этому поводу, излогайте! Не стесняйтесь
Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
ни 1я, ни 2 схема не понятны. Они не верно построены мне кажется. Что касается фильтрации трафика (или проксисирование) - это уже давно существует. Для сайтов сойдет, для серверов нет, будут лаги. Для серверов можно в случае, если фильтр машина будет рядом, т. е. иметь непосредственную связь.
Сообщений: 438
Тем: 12
Зарегистрирован: Aug 2010
Репутация:
2,935
Смотри в сторону кластерных систем. Только все зависит от специализации защищаемого ресурса - для рядовых ГФШ такие затраты ни к чему.
Сообщений: 1,121
Тем: 57
Зарегистрирован: Jan 2011
Репутация:
5,294
Defuse Написал:ни 1я, ни 2 схема не понятны. Они не верно построены мне кажется. Что касается фильтрации трафика (или проксисирование) - это уже давно существует. Для сайтов сойдет, для серверов нет, будут лаги. Для серверов можно в случае, если фильтр машина будет рядом, т. е. иметь непосредственную связь.
Ну в 1м примере черные стрелочки на "принимающий сервер" это весь трафик т.е игроки\мусор, остальные стрелочки отфильтрованный траф.
Во 2м примере красные стрелочки это трафик.
А что если перенаправлять с фильтра на игровой сервер будет через LAN, допустим сервера в одном ДЦ и связаны между собой LAN. Я уверен такое возможно! Но суть не в этом, если 5 машин прикрутить на 1 днс, пропускная способность будет 5 gb?
Сообщений: 1,832
Тем: 50
Зарегистрирован: Oct 2009
Репутация:
62,283
фильтровать игровой траффик или веб? сейчас пилю статью для фильтрации http Траффика на веб-сервере=) ну до 1к ботов выдержит на обычной маленькой впс-ке за 400 рублей.
Если фильтрация игрового трафика - это сложнее, тут нужен фильтрующий сервер бесспорно.
Сообщений: 1,121
Тем: 57
Зарегистрирован: Jan 2011
Репутация:
5,294
Я имел ввиду игровой, но такими методами можно же и веб трафик "отсортировать"
Сообщений: 1,832
Тем: 50
Зарегистрирован: Oct 2009
Репутация:
62,283
tima22 Написал:Я имел ввиду игровой, но такими методами можно же и веб трафик "отсортировать" тут самое главное это логика этих фильтрующих машин, правила файрвола, роутинга, как он будет искать пакеты вредоносные? а то атаку поставят, а машина все будет пропускать на гейм сервер он и сляжет, и толку от 5 этих фильтров
в общем мысли по балансировке правильные, но сначала надо написать идеальную логику для фильтрации л2 траффика, а то если хотя бы часть пакетов проходить будет, то это уже не годится и нет смысла наращивать кол-во фильтрующих фильтров.
Сообщений: 1,121
Тем: 57
Зарегистрирован: Jan 2011
Репутация:
5,294
ReaM Написал:тут самое главное это логика этих фильтрующих машин, правила файрвола, роутинга, как он будет искать пакеты вредоносные? а то атаку поставят, а машина все будет пропускать на гейм сервер он и сляжет, и толку от 5 этих фильтров
в общем мысли по балансировке правильные, но сначала надо написать идеальную логику для фильтрации л2 траффика, а то если хотя бы часть пакетов проходить будет, то это уже не годится и нет смысла наращивать кол-во фильтрующих фильтров.
Тут ты меня озадачил Но в мире нет ни чего не решаемого Буду думать!
Игровые пакеты вроде как отличаются от мусора? У пакетов клиента есть же какие-то отличительные черты от мусора, я уверен. Из жанра фантастики - присвоить пакетам клиента определенный префикс 
Сообщений: 902
Тем: 36
Зарегистрирован: Nov 2011
Сообщений: 3,968
Тем: 90
Зарегистрирован: Nov 2010
Репутация:
15,337
|
![[Изображение: iii.jpg]](http://image.zone-game.info/?v=iii.jpg)
![[Изображение: 2mwm.jpg]](http://image.zone-game.info/?v=2mwm.jpg)
