01-12-2014, 07:16 PM
//upd
А, ну xolseg подобное описал. Но тут более подробно и коротко
DDoS-усточивый логин
|
01-12-2014, 07:16 PM
//upd А, ну xolseg подобное описал. Но тут более подробно и коротко
01-12-2014, 08:28 PM
Twinker Написал: Костыль мастер ))) эта система сама себя завалит быстрее чем упадет от ддоса=)
01-12-2014, 09:06 PM
Twinker Написал: [сарказм] Не забудьте на такой сервер еще обрабатывать все запросы через пэхэпэ интерпретатор, ну еще для полного счастья можно навесить модуль руби например. А что? Пхп обрабатывает запросы, а руби сует правила в iptables. [/сарказм] [сарказм2] Как у Вас там работает iptables при паре лямов записей? Не тормозит случайно? [/сарказм2] Легче взять облако, которое будет выполнять роль НАТа до наступления полного сун рукопожатия. А если не городить таких изысканых костылей, которые подойдут только мастерам-бдсм, то взять прокси-сервер или прокси-облако (да-да, такие тоже бывают). А еще есть крутая технология, называется fast flux dns, но стоит она... Кхм... Дороговато так скажем, дешевле у всяких штормов взять постоянное проксирование трафика.
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
01-12-2014, 09:20 PM
Pointer*Rage Написал:[сарказм] В локале тоже можно запустить и ни какой ддос не страшен /сарказм/ Ну у меня не столько знаний в java, что бы сказать, вот возьми эту библиотеку, добавь пару строк и твой лс будет закрыт от коннектов и будет с лимитом в 3 коннекта на 1 ип адрес. По этому и предлагаю вариант с updater+iptables... Потому как: 1. Человек логинится его заносит в белый список и он может подключится к серверу(логинится через апдейтер) 2. Человек заливающий трафик на сервер, не зависимо от java будет заливать трафик на сервер и похрен ему на всё Но по моей схеме у меня возник вопрос, а если человек залогинился на сервере можно ли проинклудиться на этот процесс и заливать трафик через него? О_о
01-12-2014, 09:39 PM
xolseg Написал:В локале тоже можно запустить и ни какой ддос не страшен /сарказм/ Можно, только этого никто не делает (: Ибо скрипт-кидди не могут, а другим людям нафиг не надо. Ах да, во времена ИЛ l2jserver (и производных), в логин-сервере и не только в нем - была крутая дырка, через которую можно положить еще легче сервер. Как сейчас с этим обстоят дела - не знаю. Плюс, на сколько я знаю, эту дырку еще никто не использовал. Для закрытия дырки рекомендую провести хорошую ревизию кода в логин-сервере, а заодно и рефакторинг
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
01-12-2014, 10:03 PM
Pointer*Rage Написал:Можно, только этого никто не делает (: Ну судя по этому посту, можно выкинул ЛС и писать новый с нуля, с учетом опыта "падений и дыр" других версий лс. =\
01-13-2014, 12:10 AM
Aristocrat;345405 Написал:Как я понимаю, на стороне клиента скрыть реальный ИП, не прибегая к облакам и проксированию - нереально.А если сделать запись в файле хост на переадресацию? НУ типа Server.ru 10.10.10.10 где Server.ru это адрес в файле ini а 10.10.10.10 это реальный ип сервера. При этом что покажет Netstat. Просто пока не могу проверить опытным путем. И еще. как я понял вы хотите сделать чтоб сервер различал пакет от клиента и от бота? но что это даст если атака будет на истощение? Ведь может длится долго да и плюс вас провайдер может просто отключить при большой нагрузке по трафику. что даст в итоге упавший сервер. Думаю большей важностью будет вопрос полного отвода нежелательного трафика. Просто все пишут что ставть дорогое оборудование от циско и оно вас спасет. может я не так понял. Но ведь оборудование ставится на ваш сервер. И при истошении канала оно один фиг не поможет. Может я не правильно понимаю работу аппаратной зашиты от Ддоса
01-13-2014, 12:43 AM
Насколько мне позволяют рассуждать мои скудные знания, фильтрующая система ставиться перед вашим кхм.. каналом и очищает входящий траффик от паразитных вкраплений и отдает его на сервер уже в "чистом" виде.
Проблема в том, что проблема канала, как я уже сказал - не существенна. Цель в том, чтобы защитить ЛС и ГС от смерти. Простой пример - при множестве коннектов к ЛС, тот просто пытается их все обработать и просто посылает все нафиг и уходит в себя, выдав на прощание OutOfMemory. Причем, выделение большего объема памяти, лишь отсрочивает наступление комы, но проблему не снимает. Решение - считать сессии и при достижении критического числа, дропать их нах. Да, валидные игроки не смогут зайти на сервер в период атаки, но случись она ночью, я не застану утром дохлый логин и кучу тем на форуме, об этом. ДДоС кончится - ЛС останется работать.
01-13-2014, 02:03 PM
В сборке аксис. я видел настройку в ЛС о максимальных одновременных подключениях. Это вам не поможет?
|
« Предыдущая | Следующая »
|
Возможно похожие темы ... | |||||
Тема | Автор | Ответы | Просмотры | Последний пост | |
Не пускает дальше в логин сервер | 2 | 2,049 |
12-26-2018, 11:22 PM Последний пост: n3k0nation |
||
Смена Логин Порта | 14 | 4,159 |
08-27-2018, 11:16 PM Последний пост: Emperor |
||
Падает логин сервер | 3 | 1,622 |
01-28-2018, 06:49 PM Последний пост: n3k0nation |
||
Падает логин сервер | 0 | 1,183 |
01-30-2017, 07:06 PM Последний пост: Vavilon |
||
2 логин сервера на одной Машине | 6 | 2,406 |
11-24-2016, 12:41 PM Последний пост: flopix |
||
У кого выбрать Dedicated сервер? Анти DDoS | 22 | 4,823 |
11-19-2016, 09:11 PM Последний пост: Hett |
||
Ищу всевозможные сорцы логин сервера (pts) | 8 | 2,167 |
07-12-2016, 12:38 PM Последний пост: Zubastic |
||
DDOS и методы борьбы | 1 | 1,331 |
02-01-2016, 01:59 PM Последний пост: finfan |
||
2 гейм сервера на 1 логин сервер | 8 | 2,538 |
10-19-2015, 05:09 AM Последний пост: Kennedy |
||
ovh ddos protection game | 8 | 2,738 |
09-03-2015, 08:38 PM Последний пост: Hett |