Доброго времени суток, посетители форума портала Zone-Game.info!
Прочитав тему с продажей скрипта на основе PHP (Web-часть) + C++ (Client-часть) за аж 4 000 у.е, решил предоставить кому-либо услугу на много качественней (без потери онлайна, невозможности подключить защиту от вредноносного ПО на стороне клиента) и на много дешевле.
Итак, схема такова:
![[Изображение: TFANY.png]](http://image.zone-game.info/images/2013/09/30/TFANY.png)
![[Изображение: L.png]](http://www.gliffy.com/go/publish/image/4935840/L.png)
http://www.gliffy.com/go/publish/4935840
Сразу скажу, все оборудование будет в OVH. То есть будет организована мощная защита от UDP + TCP (настройка стека)
Описание схемы:
В чем эта защита лучше той:
Используемые услуги
Цена и время настройки готовой "инфраструктуры":
Цена готовой и настроенной сети и серверов равна $1500.
Развертывание под-инфраструктуры займет около недели (2-7 дней)
От Вас потребуется только IP реального сервера. Вам будет выдан URL для доступа в панель управления (В ней возможен просмотр статуса серверов)
Я уже пробовал работать с DDoS-Guard, MegaFon. Ни те, ни другие не смогли оправдать надежд. OVH - самый нормальный сервис по защите от DDoS, но требует грамотной настройки.
Контакты:
ICQ: 142-452
Skype: dedichost Заблокировали недоброжелатели
Прочитав тему с продажей скрипта на основе PHP (Web-часть) + C++ (Client-часть) за аж 4 000 у.е, решил предоставить кому-либо услугу на много качественней (без потери онлайна, невозможности подключить защиту от вредноносного ПО на стороне клиента) и на много дешевле.
Итак, схема такова:
http://www.gliffy.com/go/publish/4935840
Сразу скажу, все оборудование будет в OVH. То есть будет организована мощная защита от UDP + TCP (настройка стека)
Описание схемы:
Цитата:Клиент обращается через Интернет на DNS Google, который перенапрвляет на одну из Нод (*). На нодах установлен TCP LoadBalancer, который способен выдерживать 50 000 TCP запросов в секунду (на деле - будет менее 20 000, т.к UDP трафик фильтруется, а TCP - обрабатывается).
Затем, прокси-сервер ноды с помощью схемы Load-Balancing'a под названием RoundRobin определяет менее нагруженный сервер VDS (**), на который и отсылается запрос.
VDS-сервер, получивший запрос, заменяет содержимое пакета (s-IP) и отсылает его логин-серверу с помощью xInetD, затем получает ответ, возвращает на ноду, а нода отдает пакет клиенту.
Пинг при этом повышается на 1-5ms.
Тем самым, IP VDS-серверов, а тем более реального сервера за "проксей" узнать практически нереально.
В чем эта защита лучше той:
Цитата:Это защита и настройка серверов. Чтобы уложить сервер в OVH с помощью DDoS атаки, нужно иметь неплохие ресурсы для SYN атаки (UDP они спокойно фильтруют). При этом, "когда отпустишь - тогда и встанет". То есть нужно иметь очень много ресурсов. Ноду при этом не положишь. Порты будут грамотно закрыты, открыты только самые нужные (TCP порт проксирования [2106]) и 22 (SSH, но ограничение по IP). Причем не на программном уровне, а на стороне оборудования (фильтров) с помощью OVH Professional Mode. А так же, уже на программном уровне - будет настроен сетевой стек.
У той защиты - обычный HTTP сервер, при обращении на который он выдает IP и порт, который впоследствии клиент вписывает в l2.ini и подключается к нему. Весь "облом" в том, что если потребуется например лицензия LG (LameGuard), то придется покупать не 1 лицензию, а столько, сколько VDS серверов, а так же, можно спокойно узнать все IP серверов и уложить по одиночке (при цене их в 10 у.е потребуется 5 минут на уложение одного даже с одного сервера. Обычным Perl скриптом начать атаку с сервера с каналом 100mbps на 5 минут и VDS сервер заблокируют на неопределенный срок).
А так же, работа прокси-сервера между VDS/VPS и Game-Server'ом вообще не ясна. ТС даже не говорит, что между ними, какой проксирование. Вообще ничего не понятно. Он как будто сам не знает этого.
Используемые услуги
Цитата:2-3 сервера на VDC (не VDS/VPS, а Virtual Data Center)
3-15 серверов на VDC (Virtual Data Center)
Цена и время настройки готовой "инфраструктуры":
Цена готовой и настроенной сети и серверов равна $1500.
Развертывание под-инфраструктуры займет около недели (2-7 дней)
От Вас потребуется только IP реального сервера. Вам будет выдан URL для доступа в панель управления (В ней возможен просмотр статуса серверов)
Я уже пробовал работать с DDoS-Guard, MegaFon. Ни те, ни другие не смогли оправдать надежд. OVH - самый нормальный сервис по защите от DDoS, но требует грамотной настройки.
Контакты:
ICQ: 142-452
Skype: dedichost Заблокировали недоброжелатели
