Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Распределение атаки
#1
Всем хелло, собственно интересует такой вот вопрос. Если у меня имеются фильтры (ддг, пм, св, etc) ну т.е несколько штук, и я их пропишу на DNS, в логине укажу конект на этот DNS сервер, считается что они будут фильтровать трафик суммарно т.е ддг - 50, св -50, пм - 50 (навскидку) в сумме 150 гб? И еще если гейм на другой машинке и я к нему укажу IP с фильтров, т.е логин - 1 ип, на выходе к гейму другой ип, его же спалят через банальный netstat? Тогда лучше и гейм на этот DNS повесить не? Направте в какую сторону рыть.
Ответ
#2
tima22 Написал:Всем хелло, собственно интересует такой вот вопрос. Если у меня имеются фильтры (ддг, пм, св, etc) ну т.е несколько штук, и я их пропишу на DNS, в логине укажу конект на этот DNS сервер, считается что они будут фильтровать трафик суммарно т.е ддг - 50, св -50, пм - 50 (навскидку) в сумме 150 гб? И еще если гейм на другой машинке и я к нему укажу IP с фильтров, т.е логин - 1 ип, на выходе к гейму другой ип, его же спалят через банальный netstat? Тогда лучше и гейм на этот DNS повесить не? Направте в какую сторону рыть.

мда.
Если Вас будут досить по домену, то может быть атака пойдёт по разным фильтрам - (что врядли будет делать нормальный досер)
но что мешает ддосеру сделать nslookup посмотреть IP А записей и ддосить их поочерёдно или по одному или как ему захочется

Вы же не думаете что когда игрок заходит (то есть делает коннект на тот же 2106) - он сразу делает это через все IP (что указаны на А записи), нет конечно.

вешайте гейм на DNS.
А вобще можете всё протестировать на домашней тачке с помощью субдомена (сделайте ему А запись своего IP домашнего) - чтоб понять хотябы логику
Вот бы сделать дома уборку и нажать "СОХРАНИТЬ"!)
Ответ
#3
dorocki Написал:мда.
Если Вас будут досить по домену, то может быть атака пойдёт по разным фильтрам
но что мешает ддосеру сделать nslookup посмотреть IP А записей и ддосить их поочерёдно или по одному или как ему захочется

ну явно ддосить 3-5 ip в РАЗНЫХ конторах, намного труднее чем один.
Разработка эмулятора Blade and Soul
Ответ
#4
Да я как то сразу не подумал, что узнать ип которые висят на днс проблем не составит и рандомно ударить по 1 из них, рано или поздно попадется тот на котором висит гейм и куча этой мешуры не спасет поидеи. Ладно еще буду думать, да пробовать все варианты.
Ответ
#5
john, не настолько :dh:
Ответ
#6
john Написал:ну явно ддосить 3-5 ip в РАЗНЫХ конторах, намного труднее чем один.
Так то да, но автор спрашивает о сумарной атаке... и сумарной зищите - такого явения увы нету.

никто не будет досить указывая при этом - атакующую мишень домен (исключение если мишенью является сайт)
Вот бы сделать дома уборку и нажать "СОХРАНИТЬ"!)
Ответ
#7
Вообщем надо как то спрятать "белый" ип, а поверх накинуть спруфинг, хрен кто че сделает Big Grin
Ответ
#8
Почему как-то?

Ставите логин и гейм на одну тачку.

Указываете 3 А записи.
Гейму присваиваете IP 3-х тунелей,
и вуаля.

реальный IP - никто не увидет (он будет за тунелями)

один фильр положили, игроков которые на нём играли - выкидывает с игры, они заходят через другой тунель
Вот бы сделать дома уборку и нажать "СОХРАНИТЬ"!)
Ответ
#9
Большое спасибо, обязательно попробую

Добавлено через 3 минуты
Только тут один вопрос возник, что делать с логином? Указывать те же тунели, но если же он упадет, то конекта не будет, игрок - сервер автаризации. Спешно менять l2.ini в апдейтере? Big Grin
Ответ
#10
Реквест с ДНС записей не распределяет нагрузку на 50%. Адрес выбирается, можно сказать, случайно.
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Защита от DDOS атаки Antig 124 34,133 09-23-2013, 11:39 PM
Последний пост: miller

Перейти к форуму:


Пользователи, просматривающие эту тему: 2 Гость(ей)