Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Личную защита от ДДОС.
#11
xolseg Написал:Не хочу писать лишнего но вопрос все таки есть. Вы уверенны в этом? Всё что вы можете забрать с машины - я имею ввиду информацию начиная от ОС заканчивая провайдером, все можно изменить... и узнать весь диапазон ип адресов или я не прав?

Хотя идея и интересная, а после эти 40 впс начинают ддосить этот же сервер. :redlol:

Если ddosер изменить свой hwid, то это считай что он поменяет компьютер. На машинке все же есть более жесткие данные(серийник процессора к примеру или hdd c ОС)

Pointer*Rage Написал:Вполне можно ддосить сервер пакетами л2ж, если туннель с ВПСки успешно открыт Wink
xolseg Написал:О_о с домашней машины? Не очень понял логики честно говоря..

Я просто понимаю примерно так....

КЛИЕНт > ВПС > |СТЕНАХРЕНСЛОМАЕШЬИУЗНАЕШЬКАКОЙИПАДРЕС| > ГС

Ну т.е. пытаются спрятать гс запустив прокси на впс, ... О_О или я не правильно понял смысл защиты?
Каждый игрок должен пройти авторизацию на впсе чтобы его пакеты шли дальше(нельзя узнать IP впса а потом ддосить его с 10 машинок.) Пакеты проходят только от авторизированного IP. А чтобы нельзя было положить с одной машинки сервер(ну вдруг канал у него 1Гбит) в Си программе встроено ограничение на количество подключений с одного айпи. Что автоматом отбрасывает флуд на игровой сервер с ВПСа.


Pointer*Rage Написал:ДДОС, а не дос Wink В принципе, я щитаю, что достаточно будет 50-100 машинок, с приличным pps, которые будет работать про протоколу l2j, чтобы сервер не выдержал этих мук и отказался дальше работать плюя всякие overflow-exception & out of memory в логи. К тому же не стоит забывать о конкурентной инициации ресурсов, если уж сильно долбить. Хотя опять таки, все зависит от разработчиков эмуля.
Во-первых все эти машинки должны пройти авторизации на VPS(которая проходит через l2Updater который в свою очередь проверяет есть ли игровой клиент со своими огромными файлами), а потом все-равно незаддосят так как стоит ограничение на подключения с 1 айпи. Что можно заддосить если можешь только 1 раз подключится к серверу в секунду...

Pointer*Rage Написал:Ну да. Для каждого клиента открывается туннель до сервера. Причем туннели идут с нескольких ВПС/ВДС. Это кстати позволит обрубить вообще все внешние коннекты, кроме наших ВДС/ВПС.
*во всяком случае я так понял, из написанного*

P.S: а если ВДС/ВПС вообще находится в локальной сети с сервером, то вообще обрубаем нафиг внешний мир у сервера Smile
В чем смысл туннелей? Настроить туннели на каждом впсе никаких сил не хватит. А если IP игрового сервер скрыт и никто его попросту не знает тогда чего боятся?

SoBadItsMe Написал:[Изображение: 0b6398f7ae895798031b0217dbaa4afc.png]
И личную учитель русского языка.

А по теме. Интересный вариант - но запар много Sad Проще всего взять пару фильтров и не парить себе мозг.
Если бы это спасало тогда бы эту систему никто не делал. Если берешь 2 защиты скажем pro-managed + ddos protection то также лежишь как и с одной(а цена то их немаленькая). Их сложнее заддосить но их ложат к тому же постоянно. Если у игроков начинаются лаги или постоянно выкидывает или вообще не могут зайти(это все ситуации пережиты нами имея по 2 защиты одновременно) то какая же это защита...

xolseg Написал:Эм, например я думаю что разницы особой в пинге не будет.. как поступают люди..

Снимают дедик в германии например, и снимают там же впски.. разница в пинге вместо 20 мс, будет 23-25 мс, не думаю что столь принципиально,..
Пинг между серверами в германии бывает и по 1 сек. Если брать впсы рядом возле сервера то пинг без разници так как пинг между сервером и впсом 1 мс... У нас свой сервер в москве и там же впсы, Задержек на московских впсах никаких.

xolseg Написал:Хотя мне эта идея с балансировкой нравится, отдельные впс на Украине, отдельные в России.. Если бы ещё впс выбирался на основе пинга до клиента, а не просто рандомно и пинг до дедика был минимален, то есть эти впски располагались на магистралях... красиво конечно получилось бы..
На самом деле достаточно просто брать впсы рядом с сервером и это будет тоже самое почти что играют напрямую.

xolseg Написал:Хорошая реализация получилось бы.. только хочется взглянуть на тест такой защиты, а то какой то кот в мешке.
Тесты для реальных покупателей. Как уже писалось выше. Защита проверялась на реальном онлайне и при реальных ддосах. Максимум что ддосер мог это положить 2 впса и прокси сервер pro-managed. При этом игроки продолжали играть через другие впсы.

xolseg Написал:Только так и не увидел ответ разработчика или ТС, как работает это чудо,...
если создает VPN до сервера это одно, а если просто прокси,.. то это не круто..

Не на всех впсах можно сделать туннели. А если и можно то туннель это уже чуток больше ресурсов съедает чем без туннеля и тем самым надо брать впсы подороже. Конечно с помощью туннеля возможно сделать чтобы к игровому серверу доходили реальный айпишки игрока что будет легче в бане игроков на стороне сервера силами фаервола(а разве нужно банить железно какие-то айпи на сервере? выдаем бан по хвайпи и дело в шляпе) и не нужно изменять логин сервер. Но по настройке такое чудо оооочень геморное.
Ответ
#12
Данную защиту использует один проекта ( сейчас если не ошибаюсь равен) верно?
Ответ
#13
LexBlack Написал:Данную защиту использует один проекта ( сейчас если не ошибаюсь равен) верно?

Использовалась и не одним проектом. Если вы интересуетесь как покупатель, тогда могу рассказать более подробно в привате. Wink
Ответ
#14
4к рублей, а не шекелей надеюсь?
Ответ
#15
taste Написал:4к рублей, а не шекелей надеюсь?
Если вам интересно, то одно шифрование обошлось в 6к рублей Smile Из этого можно сделать вывод ...
Торг уместен, но в пределах разумного. В Принципе защита не делалась для продажи, а продается из-за ухода в другой бизнес.
Ответ
#16
Gamlet Написал:Если ddosер изменить свой hwid, то это считай что он поменяет компьютер. На машинке все же есть более жесткие данные(серийник процессора к примеру или hdd c ОС)

В чем проблема перехватывать запрос в виндах? Или вы будите насильно ставить драйвер, который будет работать на нулевом кольце? Wink


Gamlet Написал:Каждый игрок должен пройти авторизацию на впсе чтобы его пакеты шли дальше(нельзя узнать IP впса а потом ддосить его с 10 машинок.) Пакеты проходят только от авторизированного IP. А чтобы нельзя было положить с одной машинки сервер(ну вдруг канал у него 1Гбит) в Си программе встроено ограничение на количество подключений с одного айпи. Что автоматом отбрасывает флуд на игровой сервер с ВПСа.

Обрубать подключения на 1 ип - нет смысла, особенно сейчас, когда кругом все стоит за NAT'ом.
А в чем проблема автоматически проходить авторизацию на ВПС и ждать пока откроется туннель между клиентом и сервером? Ведь после можно убить сам сервер (не машину, а софт), его же пакетами. Берем какой-нибудь реквест по-тяжелее и желательно, где реально есть состояние гонки и все > dev/null


Gamlet Написал:Во-первых все эти машинки должны пройти авторизации на VPS(которая проходит через l2Updater который в свою очередь проверяет есть ли игровой клиент со своими огромными файлами), а потом все-равно незаддосят так как стоит ограничение на подключения с 1 айпи. Что можно заддосить если можешь только 1 раз подключится к серверу в секунду...

Я уже говорил выше про NAT.


Gamlet Написал:В чем смысл туннелей? Настроить туннели на каждом впсе никаких сил не хватит. А если IP игрового сервер скрыт и никто его попросту не знает тогда чего боятся?

Да ладно, никаких сил не хватит. Тот же SSH-сервер поддерживает туннелирование трафика.


Gamlet Написал:Не на всех впсах можно сделать туннели. А если и можно то туннель это уже чуток больше ресурсов съедает чем без туннеля и тем самым надо брать впсы подороже. Конечно с помощью туннеля возможно сделать чтобы к игровому серверу доходили реальный айпишки игрока что будет легче в бане игроков на стороне сервера силами фаервола(а разве нужно банить железно какие-то айпи на сервере? выдаем бан по хвайпи и дело в шляпе) и не нужно изменять логин сервер. Но по настройке такое чудо оооочень геморное.

На любом ВПС можно поднять туннель. Достаточно снизить уровень криптографии туннеля, чтобы уменьшить ресурсоемкость операций Wink


Gamlet Написал:Если вам интересно, то одно шифрование обошлось в 6к рублей Smile Из этого можно сделать вывод ...
Торг уместен, но в пределах разумного. В Принципе защита не делалась для продажи, а продается из-за ухода в другой бизнес.
6к за темиду?
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ
#17
То же самое организую дешевле. Тут не за что платить 4 т.р.....
По теме: "вписывает в l2.ini ip впса". А каким образом можно будет подключить защиту? LameGuard например.
Ответ
#18
Twinker Написал:То же самое организую дешевле. Тут не за что платить 4 т.р.....

Реклама удалась.

[Изображение: russkie-narodnye-skazki--petushok-zolotoi-grebeshok.jpg]
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ
#19
Схема такая:
Load Balancer (в данном случае - сайт, что не есть хорошо*) -> SRV X -> Real SRV.


* - "не есть хорошо", потому-что насколько я понял, у Вас PHP скрипт, который проходит while/for по списку IP и портов с помощью fsockopen и проверяет, есть ли ответ и сохраняет работающие ip+port'ы в файл/БД (по крону есс-но).
Клиент-же обращается к другому скрипту, который достает из файла/БД сервера и с помощью rand/mt_rand выдает рандомный из них.

Что лучше? VPS/DS с лоад-балансером по типу HAProxy, который выдерживает нормальное количество TCP запросов (по сравнению с HTTP сервером)

Работы на минут этак 15.

В течении часа выложу скрипты по типу ТС'овских Smile (С "весом" [google], дополнительными настройками)
Ответ
#20
Twinker Написал:Схема такая:
Load Balancer (в данном случае - сайт, что не есть хорошо*) -> SRV X -> Real SRV.


* - "не есть хорошо", потому-что насколько я понял, у Вас PHP скрипт, который проходит while/for по списку IP и портов с помощью fsockopen и проверяет, есть ли ответ и сохраняет работающие ip+port'ы в файл/БД (по крону есс-но).
Клиент-же обращается к другому скрипту, который достает из файла/БД сервера и с помощью rand/mt_rand выдает рандомный из них.

Что лучше? VPS/DS с лоад-балансером по типу HAProxy, который выдерживает нормальное количество TCP запросов (по сравнению с HTTP сервером)

Работы на минут этак 15.

В течении часа выложу скрипты по типу ТС'овских Smile (С "весом" [google], дополнительными настройками)
Да там скрипт балансера только нужен в таком виде, случае.. а остальное делается на впсках
tcppm в помощь или может быть я что то неверно понял?


Комментировать ответы ТС даже не хочется.

Но не буду говорить или писать, что идея плохая, возможно, если сделать такой балансер не сильно загрузочным+парсер хмл(впс_ип:порт) и впаять данную фичу в апдейтер, то такая система будет работать, если снимать впски у разных фирм, а не одной как писал ТС.
В таком случае у нас получится что то типа ГЕО кластера.
1
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Easy Game Protection - защита от DDoS и не только EasyGameProtection 0 1,419 02-09-2022, 10:00 AM
Последний пост: EasyGameProtection
  SmartGuard - Защита для сервера Lineage 2 Akumu 87 72,941 05-14-2019, 12:45 PM
Последний пост: Anikey
  SRVGAME.RU Хостинг игровых серверов в Москве, защита от DDoS на базе ArborTMS. SRV 3 3,410 04-25-2018, 08:02 AM
Последний пост: SRV
  SafeAuth - Защита от подбора паролей к аккаунтам Akumu 12 5,899 10-20-2017, 10:40 PM
Последний пост: Akumu
  StormWall - защита от DDoS-атак StormWall 28 5,661 12-21-2016, 02:11 PM
Последний пост: StormWall
  Абузоустойчивый анти-ддос хостинг trusted 20 4,970 12-15-2016, 06:30 PM
Последний пост: trusted
  Защита для RF Online 2.2.3.2 Акция twoog 0 2,404 08-15-2016, 07:36 PM
Последний пост: twoog
  Хостинг с надежной Защитой от ДДоС orogastus 8 2,544 03-26-2016, 01:19 AM
Последний пост: Alligat0r
  Защита от DDDos (нужен совет по выбору) FosFer 19 4,966 12-01-2015, 12:12 AM
Последний пост: Different
  VDS - Анти ддос Grek1993 0 1,501 10-13-2015, 07:34 AM
Последний пост: Grek1993

Перейти к форуму:


Пользователи, просматривающие эту тему: 3 Гость(ей)