Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Инфраструктура для защиты от DDoS
#31
Twinker Написал:Да? 2 ноды + ~50VPS настроить за 5 минут? Smile
И еще, будут проблемы с клиентской защитой (LG например).
А, ну и еще, узнать IP VDS можно будет (Зависит от типа проксирования)


1 - А, ну да, у Вас если сайт положить, все упадет и будет использоваться клиентский рандом. При таком случае - все IP можно будет узнать за 5 минут, а затем за те же 5 минут положить все, что можно.
В этом же случае - главным сервером является не HTTP сервер, как у Вас, а DNS. В котором содержатся записи на несколько серверов, выбираются они рандомно. То есть 3 ноды есть. Вся атака распределяется на 3 ноды. DNS используются от Yandex, тут, я думаю, без вопросов.

2 - Да, в течении 10 минут. Суть в том, что он узнает только IP ноды. Т.к будет что-то по типу прозрачного проксирования. Тем самым, узнать IP VDS будет нельзя никаким образом.

PS. Вы вангой работайте? Есть графики, есть логи. Все оборудование настроено не только на программном уровне, но и на аппаратном в OVH PM. У Вас же простой HTTP Server (Apache/NGINX), который можно положить обычным HTTP флудом. Ну да, удачи. У Вас все гораздо лучше. Чуть не забыл, Вы все никак не можете ответить на мой вопрос. ЧТО ДЕЛАТЬ С КЛИЕНТСКОЙ ЗАЩИТОЙ? Как Вы её подключите? Покупать лицензии на все VDS/VPS и закидывать в папку system кучу файликов с лицензиями и кучу файликов l2.exe с загрузкой разных файлов (l2.exe не обязательно). Клиентскую защиту подключить не удастся. Можно будет без лаунчера все запускать и прочекать каждый файл dll от LG (изменять имя просто у него) и узнать все IP. Идеальный выход, да. И еще 20Gbps вакум держит спокойно. Ваша же система VPS'ок держит максимум 5. Выводы?

Ну и еще, Вы сами замалчивали то, что при использовании Вашей системы сервер может тупо потерять онлайн, т.к у Вас все очень продумано и ддосер автоматически определяется способом вангования. Видимо Вы всего себя вложили в свою систему, т.к по вашему "ЗЫ" явно видно, что Вы пророк.
Ваш скрипт стоит не более 100$. Тут - же уже готовая и настроенная инфраструктура, которая способна и будет фильтровать трафик на высоком уровне.
Думаю, тут говорить не о чем.

Если есть вопросы по теме, с удовольствием отвечу.
P.s в виде нод не DS в OVH будут, а VDC естественно (Virtual Data Center)

Добавлено через 29 минут
Обновил 1 пост, добавил вторую схему

1. Это уже описывалось. Если сайт падает наш рендом не выдает все подряд а для каждого игрока выдает только 1 айпи на основе hwid. Т.е. нельзя просто вырубить инет и перебором узнать все айпи.
Наверно вас небыло когда от ддоса лежал нето чтобы днс яндекса а сам яндекс Wink + Защита распределенная клаудфлера сайта и защита в 1 точке 1 фильтром это немного разные вещи. Сайто систему выбрали именно потому что трафик к нему полегче будет фильтровать чем непонятный протокол который идет через фильтры, аппаратный фильтр же не делался специально под L2.

2. Мне не нужно IP впс, ддос прилетает на айпи нноды и лежит все что находится за ней. Новые клиенты просто не могут больше подключится. По такой схеме сейчас работает pro-managed. Есть 1 сервер а за ним еще штук 5 с которых приходят запросы на игровой сервер если не ошибаюсь.

PS. Без разницы, пускай лежит сайт, нет.. пускай его вообще не существует. Каждому игроку выдастся IP на основе hwid. Если игрок удалит апдейтер и поставит заново то ему все равно такой же айпи выдастся, он не сможет перебрать айпишки. Сайт исключительно для более хорошей балансировки чтобы не вышло что 30% игроков пошли на 1 впс.

Я уже считал в той теме, что при 1к игроков может не попасть на сервер 1-2 человека если идет ддос на впсы. Но сервер при этом будет работать и остальные 998 человек будут играть БЕЗ ЛАГОВ. При использовании же 3 фильтров одновременно и ддосе на них. Сначала начинают лагать 1к игроков а потом их просто начинает выкидывать и больше зайти они не смогут.

>>Тут - же уже готовая и настроенная инфраструктура, которая способна и будет фильтровать трафик на высоком уровне.
Если попробовать запустить игровой сервер или посмотреть хотя-бы открытие любых проектов(евро,орбис и т.д.) то понять какой это высокий уровень )

По поводу LG(если не учитывать что он хакнутый Wink) то я уже описывал в другой теме что нужно для запуска системы. Чесн. слово, не нужно пропускать строки при чтение. Уже просто не хочу повторятся. Я уже повторился в первом пункте, втором и в PS. Пускай работа LG останется загадкой(эта проблема решена, иначе как бы мы открывались?Wink )
На самом деле думаю уже и можно не отвечать. Спасибо за диалог. Удачи нам обоим с нашими системами.
Ответ
#32
Gamlet Написал:1. Это уже описывалось. Если сайт падает наш рендом не выдает все подряд а для каждого игрока выдает только 1 айпи на основе hwid. Т.е. нельзя просто вырубить инет и перебором узнать все айпи.
Наверно вас небыло когда от ддоса лежал нето чтобы днс яндекса а сам яндекс Wink + Защита распределенная клаудфлера сайта и защита в 1 точке 1 фильтром это немного разные вещи. Сайто систему выбрали именно потому что трафик к нему полегче будет фильтровать чем непонятный протокол который идет через фильтры, аппаратный фильтр же не делался специально под L2.

2. Мне не нужно IP впс, ддос прилетает на айпи нноды и лежит все что находится за ней. Новые клиенты просто не могут больше подключится. По такой схеме сейчас работает pro-managed. Есть 1 сервер а за ним еще штук 5 с которых приходят запросы на игровой сервер если не ошибаюсь.

PS. Без разницы, пускай лежит сайт, нет.. пускай его вообще не существует. Каждому игроку выдастся IP на основе hwid. Если игрок удалит апдейтер и поставит заново то ему все равно такой же айпи выдастся, он не сможет перебрать айпишки. Сайт исключительно для более хорошей балансировки чтобы не вышло что 30% игроков пошли на 1 впс.

Я уже считал в той теме, что при 1к игроков может не попасть на сервер 1-2 человека если идет ддос на впсы. Но сервер при этом будет работать и остальные 998 человек будут играть БЕЗ ЛАГОВ. При использовании же 3 фильтров одновременно и ддосе на них. Сначала начинают лагать 1к игроков а потом их просто начинает выкидывать и больше зайти они не смогут.

>>Тут - же уже готовая и настроенная инфраструктура, которая способна и будет фильтровать трафик на высоком уровне.
Если попробовать запустить игровой сервер или посмотреть хотя-бы открытие любых проектов(евро,орбис и т.д.) то понять какой это высокий уровень )

По поводу LG(если не учитывать что он хакнутый Wink) то я уже описывал в другой теме что нужно для запуска системы. Чесн. слово, не нужно пропускать строки при чтение. Уже просто не хочу повторятся. Я уже повторился в первом пункте, втором и в PS. Пускай работа LG останется загадкой(эта проблема решена, иначе как бы мы открывались?Wink )
На самом деле думаю уже и можно не отвечать. Спасибо за диалог. Удачи нам обоим с нашими системами.
1) Ага. IP выдает. А если он упал, то что? Так и остается или другой выдает? Если другой, то все понятно. Все IP узнать за 5 минут - не проблема. Если "так и остается", то до свидания минимум половине онлайна Smile
ДНС Яндекса "в одном месте под одним фильтром"? Мне Вас искренне жаль, раз Вы так считаете.

1-2 человека? Вы же сами сказали, что 1000 человек при 50 серверах разделяется на 20 человек на каждый сервер. Поэтому минимальная потеря - 20 человек, т.к всех на данном VPS забанит. И не по IP, а по HWID!
При 3 фильтрах все лагает? Мне Вас еще сильнее жаль.
Самый мощный по типу Voxility - 1. DDG/PM - 2. NetVillage - 3. и счастья не миновать. Обойдется дорого, не спорю. Поэтому и появилось данное предложение. Но зато качественно.

>> Многие проекты работают по такой схеме. Уже писали в данной теме.

Конечно описывали. Да, пусть останется загадкой. Сами, видимо ответа не знаете

P.s тут не система, а инфраструктура. У Вас 2 скрипта стоят 4 000$ без оборудования и с непродуманной до конца системой. А тут настроенное оборудование со всеми плюшками (в виде защиты и распределения нагрузки) за 1 500$. Разница есть?
Ответ
#33
Twinker Написал:1) Ага. IP выдает. А если он упал, то что? Так и остается или другой выдает? Если другой, то все понятно. Все IP узнать за 5 минут - не проблема. Если "так и остается", то до свидания минимум половине онлайна Smile
ДНС Яндекса "в одном месте под одним фильтром"? Мне Вас искренне жаль, раз Вы так считаете.

1-2 человека? Вы же сами сказали, что 1000 человек при 50 серверах разделяется на 20 человек на каждый сервер. Поэтому минимальная потеря - 20 человек, т.к всех на данном VPS забанит. И не по IP, а по HWID!
При 3 фильтрах все лагает? Мне Вас еще сильнее жаль.
Самый мощный по типу Voxility - 1. DDG/PM - 2. NetVillage - 3. и счастья не миновать. Обойдется дорого, не спорю. Поэтому и появилось данное предложение. Но зато качественно.

>> Многие проекты работают по такой схеме. Уже писали в данной теме.

Конечно описывали. Да, пусть останется загадкой. Сами, видимо ответа не знаете

P.s тут не система, а инфраструктура. У Вас 2 скрипта стоят 4 000$ без оборудования и с непродуманной до конца системой. А тут настроенное оборудование со всеми плюшками (в виде защиты и распределения нагрузки) за 1 500$. Разница есть?

Ох как же вы все таки славно пытаетесь узнать все детали нашей системы чтобы потом возможно повторить ее, но проблема в том, что даже если я вам расскажу все детали, вы все равно врядли сможете повторить всю идею. Ну а как вы можете повторить, так вы уже показали в этой теме http://forum.zone-game.info/showthread.php?p=325099, правда от этого кода нету никакого толку для защиты игрового сервера, но это разве главное (сарказм)?

По поводу последнего. Да что мелочится, у вас завод по изготовлению золота из камня. А у нас всего лишь защита которая показала себя работоспособной при запуске нескольких проектов с онлайном 500+ (все проекты будут указаны покупателю, не вам).

Да о чем вообще речь? Вы хоть видели за что в вашей же теме вас затролили? За то что вы пытаетесь украсть идею и перепродать ее, но проблема в том, что у вас нету того что вы продаете и то что вы пытаетесь продать фактически то что ничем не отличается от платных решений, т.е. это так же уязвимо как и все платные решения. Но это разве проблема для вашей задумки и вас (сарказм)?
Самое смешное, что вас так цепляет наш ценник в 4000$. Видимо вы никогда не слышали и незнаете какой выхлоп за открытие у серверов. И что в свое время даже мы были готовы заплатить такую сумму за идеальную защиту. Но увы, пришлось делать все самим, потому что как говорится, если хочешь чтобы было хорошо, сделай сам.
Ответ
#34
Gamlet Написал:Ох как же вы все таки славно пытаетесь узнать все детали нашей системы чтобы потом возможно повторить ее, но проблема в том, что даже если я вам расскажу все детали, вы все равно врядли сможете повторить всю идею. Ну а как вы можете повторить, так вы уже показали в этой теме http://forum.zone-game.info/showthread.php?p=325099, правда от этого кода нету никакого толку для защиты игрового сервера, но это разве главное (сарказм)?

По поводу последнего. Да что мелочится, у вас завод по изготовлению золота из камня. А у нас всего лишь защита которая показала себя работоспособной при запуске нескольких проектов с онлайном 500+ (все проекты будут указаны покупателю, не вам).

Да о чем вообще речь? Вы хоть видели за что в вашей же теме вас затролили? За то что вы пытаетесь украсть идею и перепродать ее, но проблема в том, что у вас нету того что вы продаете и то что вы пытаетесь продать фактически то что ничем не отличается от платных решений, т.е. это так же уязвимо как и все платные решения. Но это разве проблема для вашей задумки и вас (сарказм)?
Самое смешное, что вас так цепляет наш ценник в 4000$. Видимо вы никогда не слышали и незнаете какой выхлоп за открытие у серверов. И что в свое время даже мы были готовы заплатить такую сумму за идеальную защиту. Но увы, пришлось делать все самим, потому что как говорится, если хочешь чтобы было хорошо, сделай сам.
Повторить? На разработку защиты лучше Вашей уйдет от силы 7 дней.
Ага, толку нету, естественно. Как <?php echo "Hello World!"; ?>

При чем тут золото и камень? Вы боитесь сказать проекты на публику, чтобы люди проверили. Лох не мамонт, лох не вымрет. На это надеетесь? Только покупателю сказать? Вы даже не в состоянии рассказать, что происходит между VDS и GS. Какой тип проксирования, чем. Не говорю про клиентскую защиту.

Меня "затролили"? Я пытаюсь украсть идею и перепродать ей?) Вы сейчас о чем, уважаемый? Я своровал идею у кого-то? Покажите мне того, у кого я её своровал. Кто-то хотел сделать данное творение до меня и публично выкладывал описание, а я "спер" и предложил людям раньше?
4000$. Нет, я знаю, какой "выхлоп" с серверов. Но я не знаю, зачем платить человеку, который сам не знает строения системы за систему, которая совсем не подходит для реализации балансирования нагрузки. Это не система. Это скрипт. Его напишут на фрилансе за 1k$. "Обычные" разработчики за 100-400$. Поэтому 4000$ за такую, прошу прощения за выражение, дедсадную (ибо каждому приходила такая идея. Пример: http://webdevrefinery.com/forums/topic/7...-balancer/) разработку платить вообще никак нельзя. Только, как я уже сказал, лохи купят. На них надейтесь.

Если скрипт стоит 4000$ + 2000$ (на VPS + хостинг для сайта с защитой) = 6000$, причем все это "дело" абсолютно без проблем можно положить, а готовая инфраструктура стоит 1500$, что же выбирать?
У данного типа решения (описанного в данной теме) есть очень много потребителей. Им пользуются многие. А Вашим скриптом пользовались только Вы. Проекты сказать не можете, боитесь видимо....

Идеальную защиту? Это не назвать даже нормальной защитой. Т.к структура вообще не продумана, потери онлайна, бан простых игроков, которые просто подключились к серверу (а это могут быть очень весомые игроки, например - КЛы больших кланов, донаторы и т.п)

------------
Цитата:т.е. это так же уязвимо как и все платные решения
Ваша "система" уязвимей раз в 20. В данном типе даже IP VDS не узнать. А у Вас все "на показ". Каждую VDS уронить - дело 2 минут. И так упадет вся сеть. Сервер перестанет работать. Вопросы?

Цитата:правда от этого кода нету никакого толку для защиты игрового сервера, но это разве главное
Я буду выкладывать в шару что-то стоящее?
Ах, и еще, читайте содержание моей темы.
Цитата:Скрипт писался "на коленке" и я не хотел реализовать что-то стоящее Smile Так, просто развлечение.
http://forum.zone-game.info/showpost.php...ostcount=3
Ответ
#35
Gamlet Написал:Ох как же вы все таки славно пытаетесь узнать все детали нашей системы чтобы потом возможно повторить ее, но проблема в том, что даже если я вам расскажу все детали, вы все равно врядли сможете повторить всю идею. Ну а как вы можете повторить, так вы уже показали в этой теме http://forum.zone-game.info/showthread.php?p=325099, правда от этого кода нету никакого толку для защиты игрового сервера, но это разве главное (сарказм)?

По поводу последнего. Да что мелочится, у вас завод по изготовлению золота из камня. А у нас всего лишь защита которая показала себя работоспособной при запуске нескольких проектов с онлайном 500+ (все проекты будут указаны покупателю, не вам).

Да о чем вообще речь? Вы хоть видели за что в вашей же теме вас затролили? За то что вы пытаетесь украсть идею и перепродать ее, но проблема в том, что у вас нету того что вы продаете и то что вы пытаетесь продать фактически то что ничем не отличается от платных решений, т.е. это так же уязвимо как и все платные решения. Но это разве проблема для вашей задумки и вас (сарказм)?
Самое смешное, что вас так цепляет наш ценник в 4000$. Видимо вы никогда не слышали и незнаете какой выхлоп за открытие у серверов. И что в свое время даже мы были готовы заплатить такую сумму за идеальную защиту. Но увы, пришлось делать все самим, потому что как говорится, если хочешь чтобы было хорошо, сделай сам.

Проекты с онлайном 500+ отдали Вам за защиту 4К УЕ? Это лол, люди которые готовы платить такие деньги за защиту, минимум имеют в 3 раза больше на открытия сервера, а при таких ценниках, ну никак не может быть 500 он лайна, если ты открыл сервер с 500 онлайнаа, по нынешним меркам, его можно смело закрывать на сл день, так как дохода он не принесет!
Ответ
#36
miller Написал:Проекты с онлайном 500+ отдали Вам за защиту 4К УЕ? Это лол, люди которые готовы платить такие деньги за защиту, минимум имеют в 3 раза больше на открытия сервера, а при таких ценниках, ну никак не может быть 500 он лайна, если ты открыл сервер с 500 онлайнаа, по нынешним меркам, его можно смело закрывать на сл день, так как дохода он не принесет!

Проекты с 500+ онлайна? Плюс знаете что значит, это означает что минимальный онлайн был 500, повторяюсь, МИНИМАЛЬНЫЙ. И онлайн 500 был 1 раз летом и то потому что открытие было в глубоком лете.
Ответ
#37
именно так оно и есть , человек купил пару дедиков в у ОВХ , и ресселет их , тобиш продает вакум в 4 раза дороже гл.
Ответ
#38
Для тех кто в теме
Ответ
#39
Twinker Написал:Повторить? На разработку защиты лучше Вашей уйдет от силы 7 дней.
Ага, толку нету, естественно. Как <?php echo "Hello World!"; ?>

При чем тут золото и камень? Вы боитесь сказать проекты на публику, чтобы люди проверили. Лох не мамонт, лох не вымрет. На это надеетесь? Только покупателю сказать? Вы даже не в состоянии рассказать, что происходит между VDS и GS. Какой тип проксирования, чем. Не говорю про клиентскую защиту.

Меня "затролили"? Я пытаюсь украсть идею и перепродать ей?) Вы сейчас о чем, уважаемый? Я своровал идею у кого-то? Покажите мне того, у кого я её своровал. Кто-то хотел сделать данное творение до меня и публично выкладывал описание, а я "спер" и предложил людям раньше?
4000$. Нет, я знаю, какой "выхлоп" с серверов. Но я не знаю, зачем платить человеку, который сам не знает строения системы за систему, которая совсем не подходит для реализации балансирования нагрузки. Это не система. Это скрипт. Его напишут на фрилансе за 1k$. "Обычные" разработчики за 100-400$. Поэтому 4000$ за такую, прошу прощения за выражение, дедсадную (ибо каждому приходила такая идея. Пример: http://webdevrefinery.com/forums/topic/7...-balancer/) разработку платить вообще никак нельзя. Только, как я уже сказал, лохи купят. На них надейтесь.

Если скрипт стоит 4000$ + 2000$ (на VPS + хостинг для сайта с защитой) = 6000$, причем все это "дело" абсолютно без проблем можно положить, а готовая инфраструктура стоит 1500$, что же выбирать?
У данного типа решения (описанного в данной теме) есть очень много потребителей. Им пользуются многие. А Вашим скриптом пользовались только Вы. Проекты сказать не можете, боитесь видимо....

Идеальную защиту? Это не назвать даже нормальной защитой. Т.к структура вообще не продумана, потери онлайна, бан простых игроков, которые просто подключились к серверу (а это могут быть очень весомые игроки, например - КЛы больших кланов, донаторы и т.п)

------------

Ваша "система" уязвимей раз в 20. В данном типе даже IP VDS не узнать. А у Вас все "на показ". Каждую VDS уронить - дело 2 минут. И так упадет вся сеть. Сервер перестанет работать. Вопросы?


Я буду выкладывать в шару что-то стоящее?
Ах, и еще, читайте содержание моей темы.
http://forum.zone-game.info/showpost.php...ostcount=3

Да ладно вам, продавайте свой хлам, которого у вас даже пока что нету, вам же никто не запрещает.
Что происходит между VDS и GS было отписано в моей теме. Давно пора стать немного более внимательным, вы половину того что я пишу не замечаете, мне даже смешно иногда читать ваши сообщения после того как вы по несколько раз задаете одни и те же вопросы.

Да, вас затролили в вашей же теме, после чего вы продолжили общаться как ни в чем небывало. Это было даже забавно =)
Про то что вы пытаетесь украсть идею, я лишь продублировал сообщения сообщества в вашей теме, так что это не мои слова уважаемый. Но и мое мнение как бы тоже совпадает с сообществом.
Что не знает в строении системы? На все вопросы были даны ответы, причем обоснованные.
Ну а вот ваши суждения не обоснованные. Ценник был 4000$ (существенный торг), повторюсь, СУЩЕСТВЕННЫЙ. Это означает что цена может быть скинута допустим до 2000$, и потом затраты на ВПС + защита = порядка 700$, 1 ВПС обходился примерно в 8.75 (средняя цена) + защита от ПМ в сумме = 800$ за месяц. Ну никак не 2000$, итого получаем ценник порядка 2800, притом что те же примерные 2к что я назвал, это единоразовая плата за всю систему, потом лишь прийдется платить 800$ для каждого открытия. Конечно если вы хотите открыться только 1 раз и забить на бизнес л2, то это решение скорее всего не для вас, хотя тоже не 100%.
У вас готовая инфраструктура это та которая в мыслях? Вы еще назовите ее рабочей и идеальной, будет еще забавней.

Структура полностью продумана, в бан могут попасть пару игроков, после чего можно будет вычислить кто живой, а кто ддосер. Ах да, вам и это рассказать как сделать? Тут тоже все ясно =)
Ну это существенная потеря онлайна, как вы это назвали, я не спорю (сарказм)

Добавлено через 1 минуту
zend Написал:именно так оно и есть , человек купил пару дедиков в у ОВХ , и ресселет их , тобиш продает вакум в 4 раза дороже гл.

Самое печальное, что он сам верит в то что он создал что-то новое и интересное сообществу и что это будет более эффективно чем готовые решения.
Ответ
#40
Цитата:Затем, прокси-сервер ноды с помощью схемы Load-Balancing'a под названием RoundRobin определяет менее нагруженный сервер VDS (**), на который и отсылается запрос.
Каким образом Round robin определяет менее нагруженный сервер?
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Дешевый SSD хостинг на DDR4 с DDOS защитой для 10 сайтов за 69 рублей! HostiMan 142 25,975 10-23-2024, 10:00 PM
Последний пост: HostiMan
  Easy Game Protection - защита от DDoS и не только EasyGameProtection 0 1,417 02-09-2022, 10:00 AM
Последний пост: EasyGameProtection
  Скоростной хостинг с защитой от любых видов DDOS атак. argotel 5 2,593 12-25-2020, 01:31 PM
Последний пост: argotel
  Аналитическая система защиты. Антиспам Xeonc 4 2,018 08-01-2018, 10:07 PM
Последний пост: Deazer
  SRVGAME.RU Хостинг игровых серверов в Москве, защита от DDoS на базе ArborTMS. SRV 3 3,407 04-25-2018, 08:02 AM
Последний пост: SRV
  VDS+ Хостинг с защитой от Ddos ! DarkStyle 5 1,553 11-03-2017, 04:29 PM
Последний пост: DarkStyle
  StormWall - защита от DDoS-атак StormWall 28 5,660 12-21-2016, 02:11 PM
Последний пост: StormWall
  EsteQ.net - сервера с защитой от DDoS EsteQnet 4 1,831 12-06-2016, 01:39 PM
Последний пост: EsteQnet
  Хостинг с защитой от DDoS, Anti-DDoS услуги DDoSoff 50 14,125 05-28-2016, 08:44 PM
Последний пост: DDoSoff
  Профессиональный Хостинг с Защитой от DDoS атак по низким ценам Rous 23 4,958 04-25-2016, 06:41 AM
Последний пост: Rous

Перейти к форуму:


Пользователи, просматривающие эту тему: 12 Гость(ей)