Вход

tima22 · 09-24-2013, 12:40 PM

Всем хелло, собственно интересует такой вот вопрос. Если у меня имеются фильтры (ддг, пм, св, etc) ну т.е несколько штук, и я их пропишу на DNS, в логине укажу конект на этот DNS сервер, считается что они будут фильтровать трафик суммарно т.е ддг - 50, св -50, пм - 50 (навскидку) в сумме 150 гб? И еще если гейм на другой машинке и я к нему укажу IP с фильтров, т.е логин - 1 ип, на выходе к гейму другой ип, его же спалят через банальный netstat? Тогда лучше и гейм на этот DNS повесить не? Направте в какую сторону рыть.

dorocki

tima22 Написал:Всем хелло, собственно интересует такой вот вопрос. Если у меня имеются фильтры (ддг, пм, св, etc) ну т.е несколько штук, и я их пропишу на DNS, в логине укажу конект на этот DNS сервер, считается что они будут фильтровать трафик суммарно т.е ддг - 50, св -50, пм - 50 (навскидку) в сумме 150 гб? И еще если гейм на другой машинке и я к нему укажу IP с фильтров, т.е логин - 1 ип, на выходе к гейму другой ип, его же спалят через банальный netstat? Тогда лучше и гейм на этот DNS повесить не? Направте в какую сторону рыть.

мда.
Если Вас будут досить по домену, то может быть атака пойдёт по разным фильтрам - (что врядли будет делать нормальный досер)
но что мешает ддосеру сделать nslookup посмотреть IP А записей и ддосить их поочерёдно или по одному или как ему захочется

Вы же не думаете что когда игрок заходит (то есть делает коннект на тот же 2106) - он сразу делает это через все IP (что указаны на А записи), нет конечно.

вешайте гейм на DNS.
А вобще можете всё протестировать на домашней тачке с помощью субдомена (сделайте ему А запись своего IP домашнего) - чтоб понять хотябы логику

valsha · 09-24-2013, 01:02 PM

dorocki Написал:мда.
Если Вас будут досить по домену, то может быть атака пойдёт по разным фильтрам
но что мешает ддосеру сделать nslookup посмотреть IP А записей и ддосить их поочерёдно или по одному или как ему захочется

ну явно ддосить 3-5 ip в РАЗНЫХ конторах, намного труднее чем один.

tima22 · 09-24-2013, 01:12 PM

Да я как то сразу не подумал, что узнать ип которые висят на днс проблем не составит и рандомно ударить по 1 из них, рано или поздно попадется тот на котором висит гейм и куча этой мешуры не спасет поидеи. Ладно еще буду думать, да пробовать все варианты.

Zeratyl · 09-24-2013, 01:12 PM

john, не настолько :dh:

dorocki · 09-24-2013, 01:24 PM

john Написал:ну явно ддосить 3-5 ip в РАЗНЫХ конторах, намного труднее чем один.

Так то да, но автор спрашивает о сумарной атаке... и сумарной зищите - такого явения увы нету.

никто не будет досить указывая при этом - атакующую мишень домен (исключение если мишенью является сайт)

tima22 · 09-24-2013, 01:37 PM

Вообщем надо как то спрятать "белый" ип, а поверх накинуть спруфинг, хрен кто че сделает Big Grin

dorocki · 09-24-2013, 01:44 PM

Почему как-то?

Ставите логин и гейм на одну тачку.

Указываете 3 А записи.
Гейму присваиваете IP 3-х тунелей,
и вуаля.

реальный IP - никто не увидет (он будет за тунелями)

один фильр положили, игроков которые на нём играли - выкидывает с игры, они заходят через другой тунель

tima22

Большое спасибо, обязательно попробую

Добавлено через 3 минуты
Только тут один вопрос возник, что делать с логином? Указывать те же тунели, но если же он упадет, то конекта не будет, игрок - сервер автаризации. Спешно менять l2.ini в апдейтере? Big Grin

n3k0nation · 09-24-2013, 02:07 PM

Реквест с ДНС записей не распределяет нагрузку на 50%. Адрес выбирается, можно сказать, случайно.

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

Возможно похожие темы ...
Тема		Автор	Ответы	Просмотры	Последний пост
	Защита от DDOS атаки	Antig	124	42,283	09-23-2013, 11:39 PM Последний пост: miller