Сообщений: 502
Тем: 36
Зарегистрирован: Mar 2013
Репутация:
3,346
Gamlet Написал:Узнал айпи, заддосил, узнал потом второй айпи с фильтром, кое как заддосил, и вот пока лежат 2 сервера(впс и с фильтром) он узнает третий(если какой-то просыпается то выдается старый айпи) айпи(при этом этот айпи выдается ему рендомный уже, чтобы все игроки что были тоже на предыдущих 2 айпи имели меньший шанс попасть на этот впс с ддосером). Он ддосит и этот впс и получает банан по hwid. Больше ему не выдаются айпишки. Снять банан он сможет только изменив свой hwid что сделать нетак то и просто(отправляется hwid зашифрованный). Так Вы как поймете, что это ддосер?!
Это может быть обычный игрок.
Вы проверяете это что-ли не по IP атакующего, а по кол-ву подключениям разным серверам? Серверов может быть вовсе 3. Тогда забанит вообще всех...
Все со схемой ясно, совсем не продумана. Если игрок и ддосер получат один и тот же третий сервер, то Вы забаните и того и того....
Сообщений: 59
Тем: 7
Зарегистрирован: Mar 2013
Репутация:
31
Twinker Написал:Так Вы как поймете, что это ддосер?!
Это может быть обычный игрок.
Вы проверяете это что-ли не по IP атакующего, а по кол-ву подключениям разным серверам? Серверов может быть вовсе 3. Тогда забанит вообще всех...
Все со схемой ясно, совсем не продумана. Если игрок и ддосер получат один и тот же третий сервер, то Вы забаните и того и того....
Эх... точно последний ответ. Система как раз очень продумана.
50 впсов на каждом по 20 игроков = 1000 онлайна.
заддосил первый впс 20 игроков перешли на второй защищенний айпи, заддосили айпи под фильтров этих 20 человек рендомно рассеялись по 50 впсам. Шанс что игрок с первого впса попадет на тот же впс с ддосером 1 к 50. Итого на тот же впс с доссером может попасть еще 1-2 невинных игрока( а может и вообще не попасть).
Жертва в 2 игрока из 1к онлайна это много для защиты от ддос? Когда если берешь 2 анти-ддос фильтра 80-90 процентов игроков не может зайти когда идет атака.
Все это исходит из системы мною описанной выше, так что я опять повторился.
Сообщений: 502
Тем: 36
Зарегистрирован: Mar 2013
Репутация:
3,346
Gamlet Написал:Эх... точно последний ответ. Система как раз очень продумана.
50 впсов на каждом по 20 игроков = 1000 онлайна.
заддосил первый впс 20 игроков перешли на второй защищенний айпи, заддосили айпи под фильтров этих 20 человек рендомно рассеялись по 50 впсам. Шанс что игрок с первого впса попадет на тот же впс с ддосером 1 к 50. Итого на тот же впс с доссером может попасть еще 1-2 невинных игрока( а может и вообще не попасть).
Жертва в 2 игрока из 1к онлайна это много для защиты от ддос? Когда если берешь 2 анти-ддос фильтра 80-90 процентов игроков не может зайти когда идет атака.
Все это исходит из системы мною описанной выше, так что я опять повторился.
Так раз эти 20 человек расселяются по всем серверам, то 20+ и будут забанены, а не один. Где тут продуманность?
Ах да, даже 2 игрока - очень весомая жертва. Что если один из них - супер мего пупер донатор или кл большого клана? Что тогда? Вручную разбанивать? Нет, спасибо. БРЕД
Что? Если берешь 2 фильтра, то 80-90% игроков не может зайти? Смешная шутка, очень даже.
Возьмем цену каждой VDS в 300 рублей (опять же). 50 * 300 = 15000 + 4000 р. за скрипт у Вас, выходит 19000. Да проще в десятки раз купить фильтры и не мучать себя с настройкой проксирования на каждой из 50 VDS, установкой Вашего скрипта. И для сайта все равно придется покупать прокси. Это еще + ~6000 рублей.
Итого: 26 000 рублей.
Кому это нужно, господа, при возможности положить каждый сервер и потерять игроков?
Сообщений: 208
Тем: 1
Зарегистрирован: Jul 2011
Репутация:
1,757
А в чём будет проблема ддосеру купить 40 дедиков по 1$. Запустить там ваш апдейтер и спалить основную часть айпишек?
Twinker Написал:4000 р. за скрипт у Вас
Прочитайте внимательней 1ый пост, тс хочет 4к. $ за свой софт :redlol:
Сообщений: 309
Тем: 45
Зарегистрирован: Mar 2011
Репутация:
-161
Лучше один раз протестировать чем 10 страниц флуда. Готов принять участие в виде игрока и поставить отзыв.
Сообщений: 3,354
Тем: 97
Зарегистрирован: Aug 2011
Репутация:
9,445
Я вот тоже не очень понимаю, как это ддосеру не хватит ресурсов свалить 20 впс, это 10 минут работы на каждый ИП-адрес. Ну грубо говоря.. Потом впс вырубает,.. да даже взять те же 20 дедиков с 1гб портами и влить в эти впс/вдс по 10 Тб трафика, это не проблема. И всё феил. Дело времени только узнать 20 ип адресов этих впс..
Ладно, ну допустим, закинуло меня на впс 1.1.1.1, потом его задосили, перекинуло меня на 1.1.1.2, его задосили, дальше на 1.1.1.20, и так далее, какая разница, рандомно выдаются ип адреса или по порядку или на основе пинга до игрок, тут проблема же не вэтом.
А вот если взять допустим 20 впс в ОВХ с их вакумом, тогда да, резона ОГРОМНА и ПРОФИТ с такого решения будет. (только это получится аналог стром-вол)
Сообщений: 208
Тем: 1
Зарегистрирован: Jul 2011
Репутация:
1,757
xolseg Написал:Ладно, ну допустим, закинуло меня на впс 1.1.1.1, потом его задосили, перекинуло меня на 1.1.1.2, его задосили, дальше на 1.1.1.20, и так далее, какая разница, рандомно выдаются ип адреса или по порядку или на основе пинга до игрок, тут проблема же не вэтом.
ТС делает упор на то что, можно будет спалить ддосера по hwid и больше не выдавать ему айпишки впс. Но как я и писал выше, это обходится просто покупкой дешёвых дедиков, единственное что там каналы не очень, поэтому клиент l2 придётся ставить на закачку на ночь
Сообщений: 502
Тем: 36
Зарегистрирован: Mar 2013
Репутация:
3,346
xolseg Написал:Я вот тоже не очень понимаю, как это ддосеру не хватит ресурсов свалить 20 впс, это 10 минут работы на каждый ИП-адрес. Ну грубо говоря.. Потом впс вырубает,.. да даже взять те же 20 дедиков с 1гб портами и влить в эти впс/вдс по 10 Тб трафика, это не проблема. И всё феил. Дело времени только узнать 20 ип адресов этих впс..
Ладно, ну допустим, закинуло меня на впс 1.1.1.1, потом его задосили, перекинуло меня на 1.1.1.2, его задосили, дальше на 1.1.1.20, и так далее, какая разница, рандомно выдаются ип адреса или по порядку или на основе пинга до игрок, тут проблема же не вэтом.
А вот если взять допустим 20 впс в ОВХ с их вакумом, тогда да, резона ОГРОМНА и ПРОФИТ с такого решения будет. (только это получится аналог стром-вол) У штормов не такая система. Там DS и все. По WhoIS'у видно Да и от VDS толку не будет, хоть с vmWare виртуализацией бери. То же самое, кто арендовать там DS и разделить на VDS'ки.
P.s скрипт я выложил: http://forum.zone-game.info/showthread.php?p=325099
Сообщений: 59
Тем: 7
Зарегистрирован: Mar 2013
Репутация:
31
09-29-2013, 07:28 PM
(Сообщение последний раз редактировалось: 09-29-2013, 07:30 PM Gamlet.)
pickwick Написал:ТС делает упор на то что, можно будет спалить ддосера по hwid и больше не выдавать ему айпишки впс. Но как я и писал выше, это обходится просто покупкой дешёвых дедиков, единственное что там каналы не очень, поэтому клиент l2 придётся ставить на закачку на ночь
Дедики с виндой к тому же винда должна быть не вин сервер. На каждый дедик залить клиент и зпускать апдейтер при этом ложить каждый впс и постоянно держать их в дауне(включая защищенный айпи который еще постаратся держать в дауне надо) чтобы выдавались айпишки дальше впсов и не повторялись. Это при учете что у нас 40 впсов а не 60...
А теперь вопрос, кто этим из ддосеров будет заниматся? Да и дедиков сейчас не под виньсервером 200* нету.
Добавлено через 1 минуту
Twinker Написал:У штормов не такая система. Там DS и все. По WhoIS'у видно Да и от VDS толку не будет, хоть с vmWare виртуализацией бери. То же самое, кто арендовать там DS и разделить на VDS'ки.
P.s скрипт я выложил: http://forum.zone-game.info/showthread.php?p=325099
Vmware детектаются и апдейтер там незапустить.
Сообщений: 1,832
Тем: 50
Зарегистрирован: Oct 2009
Репутация:
62,283
Защита прикольная, помню вроде на плейдэфо стояла она когда-то.
Есть и минусы, например самый главный это цена - ну не стоит она столько=) За 4к баксов можно купить все антиддос туннели и завести их все на сервер. это и проще в администрировании и дешевле будет гораздо. и для игроков более стабильно.
|