Личную защита от ДДОС.

[Gamlet]

Не хочу писать лишнего но вопрос все таки есть. Вы уверенны в этом? Всё что вы можете забрать с машины - я имею ввиду информацию начиная от ОС заканчивая провайдером, все можно изменить... и узнать весь диапазон ип адресов или я не прав?

Хотя идея и интересная, а после эти 40 впс начинают ддосить этот же сервер. :redlol:

Если ddosер изменить свой hwid, то это считай что он поменяет компьютер. На машинке все же есть более жесткие данные(серийник процессора к примеру или hdd c ОС)

Вполне можно ддосить сервер пакетами л2ж, если туннель с ВПСки успешно открыт

О_о с домашней машины? Не очень понял логики честно говоря..

Я просто понимаю примерно так....

КЛИЕНт > ВПС > |СТЕНАХРЕНСЛОМАЕШЬИУЗНАЕШЬКАКОЙИПАДРЕС| > ГС

Ну т.е. пытаются спрятать гс запустив прокси на впс, ... О_О или я не правильно понял смысл защиты?

Каждый игрок должен пройти авторизацию на впсе чтобы его пакеты шли дальше(нельзя узнать IP впса а потом ддосить его с 10 машинок.) Пакеты проходят только от авторизированного IP. А чтобы нельзя было положить с одной машинки сервер(ну вдруг канал у него 1Гбит) в Си программе встроено ограничение на количество подключений с одного айпи. Что автоматом отбрасывает флуд на игровой сервер с ВПСа.

ДДОС, а не дос В принципе, я щитаю, что достаточно будет 50-100 машинок, с приличным pps, которые будет работать про протоколу l2j, чтобы сервер не выдержал этих мук и отказался дальше работать плюя всякие overflow-exception & out of memory в логи. К тому же не стоит забывать о конкурентной инициации ресурсов, если уж сильно долбить. Хотя опять таки, все зависит от разработчиков эмуля.

Во-первых все эти машинки должны пройти авторизации на VPS(которая проходит через l2Updater который в свою очередь проверяет есть ли игровой клиент со своими огромными файлами), а потом все-равно незаддосят так как стоит ограничение на подключения с 1 айпи. Что можно заддосить если можешь только 1 раз подключится к серверу в секунду...

Ну да. Для каждого клиента открывается туннель до сервера. Причем туннели идут с нескольких ВПС/ВДС. Это кстати позволит обрубить вообще все внешние коннекты, кроме наших ВДС/ВПС.
*во всяком случае я так понял, из написанного*

P.S: а если ВДС/ВПС вообще находится в локальной сети с сервером, то вообще обрубаем нафиг внешний мир у сервера

В чем смысл туннелей? Настроить туннели на каждом впсе никаких сил не хватит. А если IP игрового сервер скрыт и никто его попросту не знает тогда чего боятся?

И личную учитель русского языка.

А по теме. Интересный вариант - но запар много Проще всего взять пару фильтров и не парить себе мозг.

Если бы это спасало тогда бы эту систему никто не делал. Если берешь 2 защиты скажем pro-managed + ddos protection то также лежишь как и с одной(а цена то их немаленькая). Их сложнее заддосить но их ложат к тому же постоянно. Если у игроков начинаются лаги или постоянно выкидывает или вообще не могут зайти(это все ситуации пережиты нами имея по 2 защиты одновременно) то какая же это защита...

Эм, например я думаю что разницы особой в пинге не будет.. как поступают люди..

Снимают дедик в германии например, и снимают там же впски.. разница в пинге вместо 20 мс, будет 23-25 мс, не думаю что столь принципиально,..

Пинг между серверами в германии бывает и по 1 сек. Если брать впсы рядом возле сервера то пинг без разници так как пинг между сервером и впсом 1 мс... У нас свой сервер в москве и там же впсы, Задержек на московских впсах никаких.

Хотя мне эта идея с балансировкой нравится, отдельные впс на Украине, отдельные в России.. Если бы ещё впс выбирался на основе пинга до клиента, а не просто рандомно и пинг до дедика был минимален, то есть эти впски располагались на магистралях... красиво конечно получилось бы..

На самом деле достаточно просто брать впсы рядом с сервером и это будет тоже самое почти что играют напрямую.

Хорошая реализация получилось бы.. только хочется взглянуть на тест такой защиты, а то какой то кот в мешке.

Тесты для реальных покупателей. Как уже писалось выше. Защита проверялась на реальном онлайне и при реальных ддосах. Максимум что ддосер мог это положить 2 впса и прокси сервер pro-managed. При этом игроки продолжали играть через другие впсы.

Только так и не увидел ответ разработчика или ТС, как работает это чудо,...
если создает VPN до сервера это одно, а если просто прокси,.. то это не круто..

Не на всех впсах можно сделать туннели. А если и можно то туннель это уже чуток больше ресурсов съедает чем без туннеля и тем самым надо брать впсы подороже. Конечно с помощью туннеля возможно сделать чтобы к игровому серверу доходили реальный айпишки игрока что будет легче в бане игроков на стороне сервера силами фаервола(а разве нужно банить железно какие-то айпи на сервере? выдаем бан по хвайпи и дело в шляпе) и не нужно изменять логин сервер. Но по настройке такое чудо оооочень геморное.

[LexBlack]

Данную защиту использует один проекта ( сейчас если не ошибаюсь равен) верно?

[Gamlet]

Данную защиту использует один проекта ( сейчас если не ошибаюсь равен) верно?

Использовалась и не одним проектом. Если вы интересуетесь как покупатель, тогда могу рассказать более подробно в привате.

[taste]

4к рублей, а не шекелей надеюсь?

[Gamlet]

4к рублей, а не шекелей надеюсь?

Если вам интересно, то одно шифрование обошлось в 6к рублей Из этого можно сделать вывод ...
Торг уместен, но в пределах разумного. В Принципе защита не делалась для продажи, а продается из-за ухода в другой бизнес.

[n3k0nation]

Если ddosер изменить свой hwid, то это считай что он поменяет компьютер. На машинке все же есть более жесткие данные(серийник процессора к примеру или hdd c ОС)

В чем проблема перехватывать запрос в виндах? Или вы будите насильно ставить драйвер, который будет работать на нулевом кольце?

Каждый игрок должен пройти авторизацию на впсе чтобы его пакеты шли дальше(нельзя узнать IP впса а потом ддосить его с 10 машинок.) Пакеты проходят только от авторизированного IP. А чтобы нельзя было положить с одной машинки сервер(ну вдруг канал у него 1Гбит) в Си программе встроено ограничение на количество подключений с одного айпи. Что автоматом отбрасывает флуд на игровой сервер с ВПСа.

Обрубать подключения на 1 ип - нет смысла, особенно сейчас, когда кругом все стоит за NAT'ом.
А в чем проблема автоматически проходить авторизацию на ВПС и ждать пока откроется туннель между клиентом и сервером? Ведь после можно убить сам сервер (не машину, а софт), его же пакетами. Берем какой-нибудь реквест по-тяжелее и желательно, где реально есть состояние гонки и все > dev/null

Во-первых все эти машинки должны пройти авторизации на VPS(которая проходит через l2Updater который в свою очередь проверяет есть ли игровой клиент со своими огромными файлами), а потом все-равно незаддосят так как стоит ограничение на подключения с 1 айпи. Что можно заддосить если можешь только 1 раз подключится к серверу в секунду...

Я уже говорил выше про NAT.

В чем смысл туннелей? Настроить туннели на каждом впсе никаких сил не хватит. А если IP игрового сервер скрыт и никто его попросту не знает тогда чего боятся?

Да ладно, никаких сил не хватит. Тот же SSH-сервер поддерживает туннелирование трафика.

Не на всех впсах можно сделать туннели. А если и можно то туннель это уже чуток больше ресурсов съедает чем без туннеля и тем самым надо брать впсы подороже. Конечно с помощью туннеля возможно сделать чтобы к игровому серверу доходили реальный айпишки игрока что будет легче в бане игроков на стороне сервера силами фаервола(а разве нужно банить железно какие-то айпи на сервере? выдаем бан по хвайпи и дело в шляпе) и не нужно изменять логин сервер. Но по настройке такое чудо оооочень геморное.

На любом ВПС можно поднять туннель. Достаточно снизить уровень криптографии туннеля, чтобы уменьшить ресурсоемкость операций

Если вам интересно, то одно шифрование обошлось в 6к рублей Из этого можно сделать вывод ...
Торг уместен, но в пределах разумного. В Принципе защита не делалась для продажи, а продается из-за ухода в другой бизнес.

6к за темиду?

[Twinker]

То же самое организую дешевле. Тут не за что платить 4 т.р.....
По теме: "вписывает в l2.ini ip впса". А каким образом можно будет подключить защиту? LameGuard например.

[n3k0nation]

То же самое организую дешевле. Тут не за что платить 4 т.р.....

Реклама удалась.

[Twinker]

Схема такая:
Load Balancer (в данном случае - сайт, что не есть хорошо*) -> SRV X -> Real SRV.


* - "не есть хорошо", потому-что насколько я понял, у Вас PHP скрипт, который проходит while/for по списку IP и портов с помощью fsockopen и проверяет, есть ли ответ и сохраняет работающие ip+port'ы в файл/БД (по крону есс-но).
Клиент-же обращается к другому скрипту, который достает из файла/БД сервера и с помощью rand/mt_rand выдает рандомный из них.

Что лучше? VPS/DS с лоад-балансером по типу HAProxy, который выдерживает нормальное количество TCP запросов (по сравнению с HTTP сервером)

Работы на минут этак 15.

В течении часа выложу скрипты по типу ТС'овских (С "весом" [google], дополнительными настройками)

[xolseg]

Схема такая:
Load Balancer (в данном случае - сайт, что не есть хорошо*) -> SRV X -> Real SRV.


* - "не есть хорошо", потому-что насколько я понял, у Вас PHP скрипт, который проходит while/for по списку IP и портов с помощью fsockopen и проверяет, есть ли ответ и сохраняет работающие ip+port'ы в файл/БД (по крону есс-но).
Клиент-же обращается к другому скрипту, который достает из файла/БД сервера и с помощью rand/mt_rand выдает рандомный из них.

Что лучше? VPS/DS с лоад-балансером по типу HAProxy, который выдерживает нормальное количество TCP запросов (по сравнению с HTTP сервером)

Работы на минут этак 15.

В течении часа выложу скрипты по типу ТС'овских (С "весом" [google], дополнительными настройками)

Да там скрипт балансера только нужен в таком виде, случае.. а остальное делается на впсках
tcppm в помощь или может быть я что то неверно понял?


Комментировать ответы ТС даже не хочется.

Но не буду говорить или писать, что идея плохая, возможно, если сделать такой балансер не сильно загрузочным+парсер хмл(впс_ип:порт) и впаять данную фичу в апдейтер, то такая система будет работать, если снимать впски у разных фирм, а не одной как писал ТС.
В таком случае у нас получится что то типа ГЕО кластера.