Вход

ShadowName · 01-12-2014, 04:00 PM

Предлагаю следующий вариант зашиты Логин Сервера.
На сервера настроить фаирвола на блокировку всех ip адресов, и пропускать лишь те которые будут находится в белом листе фаирвола.
А систему заполнения белого листа фаирвола реализовать следующим образом. Сделать программу аля апдейтер. Сообщить игрокам чтоб они запускали игру через него. Игрок запускает программу она коннектится к ее серверной части. Для одной цели, сообщить серверной части апдейтера ip машины на которой был запущен апдейтер. Серверная часть программы добавляет ip в белый лист фаирвола установленного на машине на которой стоит логин сервер. Это даст нам защиту от ботнетов которые валят логин сервер. К логин серверу ни кто не подключится пока не засветит свой ip через апдейтер. Но думаю от атаки на заполнение интернет канала это не спасет!
Как думаете эта идея будет работать или на практике не получится желаемого результата?

ReaM · 01-12-2014, 04:07 PM

А чем вам порт-кнокинг не угодил?

Mr.Bear · 01-12-2014, 04:17 PM

Опять пейн или антипейн народ потралировать зашел?
Софт решения в наше время уже не помогут, only апаратка , only hardcore.

ShadowName

ReanimatoR;345376 Написал:А чем вам порт-кнокинг не угодил?

Я конечно не совсем хорошо его знаю. Но принцип его в том что порт открывается после того как мы подключаемся к другим портам в нужной последовательности? Я прав или нет?
Если так. То Наш клиент должен уметь это делать? То есть имея в руках наш клиент можно спокойно сделать имитацию его действий. Так как можно проследить его поведение. А в моем примере мы отрубаем вообще возможность подключится к какому либо порту. И еще плюс в уникальности. Если не знать по какому принципу блокируются и разблокируются ip адреса то подключится будет не возможно. А если и узнать. то думаю это все ровно не позволит боту зарегать свой ip в белый лист!

Добавлено через 10 минут

Mr.Bear;345377 Написал:Софт решения в наше время уже не помогут, only апаратка , only hardcore.

Этот способ не поможет от забивания самого интернет канала. А от подключений спасет

Aristocrat · 01-12-2014, 05:59 PM

От подключений спасет закрытый порт + тюнинг самого ЛС, чтобы он не падал от огромного количества подключений.

ShadowName

А если сделать следующим образом. Установить свой впн сервер. И перед входом в игру игрок создает впн соединение с моим впн сервером. И потом входит в игру. В l2.ini файле клиента вписать ип адрес сервера в впн сети а не интернет. То есть Люди не будут знать интернет адреса сервера а лишь впн адрес. Тем самым за Ддосить не получится. В принципе эта система должна работать. Но хочу узнать ваши мнения.

Добавлено через 8 минут

Aristocrat;345391 Написал:От подключений спасет закрытый порт + тюнинг самого ЛС, чтобы он не падал от огромного количества подключений.

Если не секрет в чем тюнинг? в Уменьшении одновременных подключений?

Бригадефюрер · 01-13-2014, 01:44 AM

Предлагаю следующую защиту от ддос:
Установить свой свитч. И перед входом в игру игрок создает патчкорд-соединение с моим свитчем. И потом входит в игру. В l2.ini файле клиента вписать ип адрес сервера в локальной сети а не интернет. То есть Люди не будут знать интернет адреса сервера а лишь локальный адрес. Тем самым за Ддосить не получится. В принципе эта система должна работать. Но хочу узнать ваши мнения.

ShadowName · 01-13-2014, 11:23 AM

Бригадефюрер;345473 Написал:Предлагаю следующую защиту от ддос:
Установить свой свитч. И перед входом в игру игрок создает патчкорд-соединение с моим свитчем. И потом входит в игру. В l2.ini файле клиента вписать ип адрес сервера в локальной сети а не интернет. То есть Люди не будут знать интернет адреса сервера а лишь локальный адрес. Тем самым за Ддосить не получится. В принципе эта система должна работать. Но хочу узнать ваши мнения.

По вашему установить впн также тяжело как провести витую пару до вашего сервера?

BlackPR · 01-13-2014, 12:15 PM

Бригадефюрер Написал:Предлагаю следующую защиту от ддос:
Установить свой свитч. И перед входом в игру игрок создает патчкорд-соединение с моим свитчем. И потом входит в игру. В l2.ini файле клиента вписать ип адрес сервера в локальной сети а не интернет. То есть Люди не будут знать интернет адреса сервера а лишь локальный адрес. Тем самым за Ддосить не получится. В принципе эта система должна работать. Но хочу узнать ваши мнения.

С продажными хостерами - узнать ваш ип, становится вопросом цены.

~~BaT~~ · 01-13-2014, 12:40 PM

Mr.Bear Написал:Опять пейн или антипейн народ потралировать зашел?
Софт решения в наше время уже не помогут, only апаратка , only hardcore.

Не нужно мне тут , я уже такое делал в 13 , когда ещё сервера пиратии открывал! :redlol:

А по поводу закрытых портов , тебе магистральщики быстрее привет передадут =)

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

Возможно похожие темы ...
Тема		Автор	Ответы	Просмотры	Последний пост
	вопрос по поводу Server RT Lineage 2 C5 rev. 1269	ATOM	21	8,950	04-16-2020, 02:40 PM Последний пост: Fenharell
	Вопрос По Поводу Armorgrp.dat на хронике God	MaGvayeR	1	1,570	02-21-2017, 02:50 AM Последний пост: Zubastic
	По поводу Ддос-защиты	Bend3r	26	5,792	07-19-2013, 04:52 PM Последний пост: HastemaNS
	Выбор Анти-ДДОС Хостинга	finargot	19	4,641	09-14-2012, 02:46 AM Последний пост: Apoloser
	Вопрос по поводу Login Servera	stopsay	9	3,282	02-16-2011, 06:08 PM Последний пост: tolik5190
	Что скажете по поводу L2Our-Team?	Delakrua	1	1,698	11-27-2009, 11:10 AM Последний пост: APKO
	Есть идея но увы незнаю как сделать	Unreal-Game	1	2,024	07-10-2009, 10:08 PM Последний пост: Hybuk
	Народ как вам такая идея?	MrArt	5	2,879	06-22-2009, 06:49 PM Последний пост: PROGRAMMATOR
	По поводу клановских бонусов	evgan	3	2,216	01-21-2009, 05:37 PM Последний пост: HaTTaB
	Есть идея по реализации эвента Караван	bucha	15	5,064	11-01-2008, 11:03 PM Последний пост: JoJo