Инфраструктура для защиты от DDoS

[IoStream]

С компьютера разработчика:redlol::redlol:

:pandaredlol:

[Dr2co]

возьмите виртуалки
сделайте проброс
Все что потребуется следить за сервером (для перключения).

вот вам бесплатно + оплата только за виртуалки, инфы как сделать хватает.

[Ramzes]

все красиво пишут, а на деле...

[Dr2co]

все красиво пишут, а на деле...

и на деле работает.
поднятие данной схемы занимает 5 минут.
а для информирования о падении есть смс сервисы (если лень поглядывать)

[miller]

Похожую систему использует рпг клаб. Система реально рабочая, если немного с умом подойти защита от ддоса и отличный старт гарантирован!

[Gamlet]

К сожалению данная система не выполняет несколько важных условий.
1. В "той теме" много раз объяснялось, что нельзя чтобы была единичная точка отказа. Нельзя чтобы лег балансер и игроки перестали иметь возможность подключиться к впсам. В "той теме" для этого пхп скрипт и сделан(и то если он ляжет всеравно будет возможность подключатся к впсам). Без разницы как сильно защищен балансер, он ляжет, это точно.

2. 1 игрок может узнать все айпишки в течении 10 минут. Если они за фильтром то будет такая ситуация: Ддосер получает 1 айпи, начинает его ддосить и ложатся ВСЕ впсы так как фильтр просто не пропускает коннекты больше. И прошу не говорить что у нас крутые аппаратные фильтры и мы выдержим. Мы запускались на фильтрах по 100к+ y.e. и все лежало также как и без фильтров. Если бы это было нетак, то никто бы не придумывал эти грабли с пхп скриптами и впсами.

ЗЫ. Продающие защиту так и будут говорить что на вас неимоверный ддос идет и все лежит. Или что фильтры не успевают подстраиваться под атаку. Но никто никогда не скажет что SYN флуд в 20 гбит мы не выдержим. Или выдержим и без ложных срабатываний.

[Twinker]

и на деле работает.
поднятие данной схемы занимает 5 минут.
а для информирования о падении есть смс сервисы (если лень поглядывать)

Да? 2 ноды + ~50VPS настроить за 5 минут?
И еще, будут проблемы с клиентской защитой (LG например).
А, ну и еще, узнать IP VDS можно будет (Зависит от типа проксирования)

К сожалению данная система не выполняет несколько важных условий.
1. В "той теме" много раз объяснялось, что нельзя чтобы была единичная точка отказа. Нельзя чтобы лег балансер и игроки перестали иметь возможность подключиться к впсам. В "той теме" для этого пхп скрипт и сделан(и то если он ляжет всеравно будет возможность подключатся к впсам). Без разницы как сильно защищен балансер, он ляжет, это точно.

2. 1 игрок может узнать все айпишки в течении 10 минут. Если они за фильтром то будет такая ситуация: Ддосер получает 1 айпи, начинает его ддосить и ложатся ВСЕ впсы так как фильтр просто не пропускает коннекты больше. И прошу не говорить что у нас крутые аппаратные фильтры и мы выдержим. Мы запускались на фильтрах по 100к+ y.e. и все лежало также как и без фильтров. Если бы это было нетак, то никто бы не придумывал эти грабли с пхп скриптами и впсами.

ЗЫ. Продающие защиту так и будут говорить что на вас неимоверный ддос идет и все лежит. Или что фильтры не успевают подстраиваться под атаку. Но никто никогда не скажет что SYN флуд в 20 гбит мы не выдержим. Или выдержим и без ложных срабатываний.

1 - А, ну да, у Вас если сайт положить, все упадет и будет использоваться клиентский рандом. При таком случае - все IP можно будет узнать за 5 минут, а затем за те же 5 минут положить все, что можно.
В этом же случае - главным сервером является не HTTP сервер, как у Вас, а DNS. В котором содержатся записи на несколько серверов, выбираются они рандомно. То есть 3 ноды есть. Вся атака распределяется на 3 ноды. DNS используются от Yandex, тут, я думаю, без вопросов.

2 - Да, в течении 10 минут. Суть в том, что он узнает только IP ноды. Т.к будет что-то по типу прозрачного проксирования. Тем самым, узнать IP VDS будет нельзя никаким образом.

PS. Вы вангой работайте? Есть графики, есть логи. Все оборудование настроено не только на программном уровне, но и на аппаратном в OVH PM. У Вас же простой HTTP Server (Apache/NGINX), который можно положить обычным HTTP флудом. Ну да, удачи. У Вас все гораздо лучше. Чуть не забыл, Вы все никак не можете ответить на мой вопрос. ЧТО ДЕЛАТЬ С КЛИЕНТСКОЙ ЗАЩИТОЙ? Как Вы её подключите? Покупать лицензии на все VDS/VPS и закидывать в папку system кучу файликов с лицензиями и кучу файликов l2.exe с загрузкой разных файлов (l2.exe не обязательно). Клиентскую защиту подключить не удастся. Можно будет без лаунчера все запускать и прочекать каждый файл dll от LG (изменять имя просто у него) и узнать все IP. Идеальный выход, да. И еще 20Gbps вакум держит спокойно. Ваша же система VPS'ок держит максимум 5. Выводы?

Ну и еще, Вы сами замалчивали то, что при использовании Вашей системы сервер может тупо потерять онлайн, т.к у Вас все очень продумано и ддосер автоматически определяется способом вангования. Видимо Вы всего себя вложили в свою систему, т.к по вашему "ЗЫ" явно видно, что Вы пророк.
Ваш скрипт стоит не более 100$. Тут - же уже готовая и настроенная инфраструктура, которая способна и будет фильтровать трафик на высоком уровне.
Думаю, тут говорить не о чем.

Если есть вопросы по теме, с удовольствием отвечу.
P.s в виде нод не DS в OVH будут, а VDC естественно (Virtual Data Center)

Добавлено через 29 минут
Обновил 1 пост, добавил вторую схему

[n3k0nation]

Да? 2 ноды + ~50VPS настроить за 5 минут?
И еще, будут проблемы с клиентской защитой (LG например).
А, ну и еще, узнать IP VDS можно будет (Зависит от типа проксирования)


1 - А, ну да, у Вас если сайт положить, все упадет и будет использоваться клиентский рандом. При таком случае - все IP можно будет узнать за 5 минут, а затем за те же 5 минут положить все, что можно.
В этом же случае - главным сервером является не HTTP сервер, как у Вас, а DNS. В котором содержатся записи на несколько серверов, выбираются они рандомно. То есть 3 ноды есть. Вся атака распределяется на 3 ноды. DNS используются от Google. Тут, я думаю, без вопросов.

2 - Да, в течении 10 минут. Суть в том, что он узнает только IP ноды. Т.к будет что-то по типу прозрачного проксирования. Тем самым, узнать IP VDS будет нельзя никаким образом.

PS. Вы вангой работайте? Есть графики, есть логи. Все оборудование настроено не только на программном уровне, но и на аппаратном в OVH PM. У Вас же простой HTTP Server (Apache/NGINX), который можно положить обычным HTTP флудом. Ну да, удачи. У Вас все гораздо лучше. Чуть не забыл, Вы все никак не можете ответить на мой вопрос. ЧТО ДЕЛАТЬ С КЛИЕНТСКОЙ ЗАЩИТОЙ? Как Вы её подключите? Покупать лицензии на все VDS/VPS и закидывать в папку system кучу файликов с лицензиями и кучу файликов l2.exe с загрузкой разных файлов (l2.exe не обязательно). Клиентскую защиту подключить не удастся. Можно будет без лаунчера все запускать и прочекать каждый файл dll от LG (изменять имя просто у него) и узнать все IP. Идеальный выход, да. И еще 20Gbps вакум держит спокойно. Ваша же система VPS'ок держит максимум 5. Выводы?

Ну и еще, Вы сами замалчивали то, что при использовании Вашей системы сервер может тупо потерять онлайн, т.к у Вас все очень продумано и ддосер автоматически определяется способом вангования. Видимо Вы всего себя вложили в свою систему, т.к по вашему "ЗЫ" явно видно, что Вы пророк.
Ваш скрипт стоит не более 100$. Тут - же уже готовая и настроенная инфраструктура, которая способна и будет фильтровать трафик на высоком уровне.
Думаю, тут говорить не о чем.

Если есть вопросы по теме, с удовольствием отвечу.
P.s в виде нод не DS в OVH будут, а VDC естественно (Virtual Data Center)

Добавлено через 29 минут
Обновил 1 пост, добавил вторую схему

Какой большой пост. Это вы типа купили оборудование, приехали во францию, поставили туда, настроили (!) и теперь даете пользоваться им OVH? Ваш пост выглядит именно так.
Мне кажется у Вас рак мозга легкой степени или я ошибаюсь? Просто прекратите писать посты в таком стиле (якобы "делаете одолжение пасанчигам с района" или "тайно управляете всем миром", меньше честолюбия, ЧСВ) и люди к Вам потянутся.

[Twinker]

Какой большой пост. Это вы типа купили оборудование, приехали во францию, поставили туда, настроили (!) и теперь даете пользоваться им OVH? Ваш пост выглядит именно так.
Мне кажется у Вас рак мозга легкой степени или я ошибаюсь? Просто прекратите писать посты в таком стиле (якобы "делаете одолжение пасанчигам с района" или "тайно управляете всем миром", меньше честолюбия, ЧСВ) и люди к Вам потянутся.

Нет естественно. Вся информация в 1 посте.
Оборудование будет арендовано у OVH. 2 VDC (~1300 у.е), остальное за настройку.

P.s VDC - Virtual Data Center

[n3k0nation]

//deleted 101010