Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
DDoS-усточивый логин
#21
Открыть спойлер

//upd
А, ну xolseg подобное описал. Но тут более подробно и коротко Smile
Ответ
#22
Twinker Написал:
Открыть спойлер

//upd
А, ну xolseg подобное описал. Но тут более подробно и коротко Smile

Костыль мастер ))) эта система сама себя завалит быстрее чем упадет от ддоса=)
Ответ
#23
Twinker Написал:
Открыть спойлер

//upd
А, ну xolseg подобное описал. Но тут более подробно и коротко Smile

[сарказм]
Не забудьте на такой сервер еще обрабатывать все запросы через пэхэпэ интерпретатор, ну еще для полного счастья можно навесить модуль руби например. А что? Пхп обрабатывает запросы, а руби сует правила в iptables.
[/сарказм]

[сарказм2]
Как у Вас там работает iptables при паре лямов записей? Не тормозит случайно?
[/сарказм2]

Легче взять облако, которое будет выполнять роль НАТа до наступления полного сун рукопожатия.

А если не городить таких изысканых костылей, которые подойдут только мастерам-бдсм, то взять прокси-сервер или прокси-облако (да-да, такие тоже бывают).
А еще есть крутая технология, называется fast flux dns, но стоит она... Кхм... Дороговато так скажем, дешевле у всяких штормов взять постоянное проксирование трафика.
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ
#24
Pointer*Rage Написал:[сарказм]
Не забудьте на такой сервер еще обрабатывать все запросы через пэхэпэ интерпретатор, ну еще для полного счастья можно навесить модуль руби например. А что? Пхп обрабатывает запросы, а руби сует правила в iptables.
[/сарказм]

[сарказм2]
Как у Вас там работает iptables при паре лямов записей? Не тормозит случайно?
[/сарказм2]

Легче взять облако, которое будет выполнять роль НАТа до наступления полного сун рукопожатия.

А если не городить таких изысканых костылей, которые подойдут только мастерам-бдсм, то взять прокси-сервер или прокси-облако (да-да, такие тоже бывают).
А еще есть крутая технология, называется fast flux dns, но стоит она... Кхм... Дороговато так скажем, дешевле у всяких штормов взять постоянное проксирование трафика.

В локале тоже можно запустить и ни какой ддос не страшен /сарказм/

Ну у меня не столько знаний в java, что бы сказать, вот возьми эту библиотеку, добавь пару строк и твой лс будет закрыт от коннектов и будет с лимитом в 3 коннекта на 1 ип адрес.

По этому и предлагаю вариант с updater+iptables...
Потому как:
1. Человек логинится его заносит в белый список и он может подключится к серверу(логинится через апдейтер)
2. Человек заливающий трафик на сервер, не зависимо от java будет заливать трафик на сервер и похрен ему на всё

Но по моей схеме у меня возник вопрос, а если человек залогинился на сервере можно ли проинклудиться на этот процесс и заливать трафик через него? О_о
1
Ответ
#25
xolseg Написал:В локале тоже можно запустить и ни какой ддос не страшен /сарказм/

Ну у меня не столько знаний в java, что бы сказать, вот возьми эту библиотеку, добавь пару строк и твой лс будет закрыт от коннектов и будет с лимитом в 3 коннекта на 1 ип адрес.

По этому и предлагаю вариант с updater+iptables...
Потому как:
1. Человек логинится его заносит в белый список и он может подключится к серверу(логинится через апдейтер)
2. Человек заливающий трафик на сервер, не зависимо от java будет заливать трафик на сервер и похрен ему на всё

Но по моей схеме у меня возник вопрос, а если человек залогинился на сервере можно ли проинклудиться на этот процесс и заливать трафик через него? О_о

Можно, только этого никто не делает (:
Ибо скрипт-кидди не могут, а другим людям нафиг не надо.

Ах да, во времена ИЛ l2jserver (и производных), в логин-сервере и не только в нем - была крутая дырка, через которую можно положить еще легче сервер. Как сейчас с этим обстоят дела - не знаю. Плюс, на сколько я знаю, эту дырку еще никто не использовал. Для закрытия дырки рекомендую провести хорошую ревизию кода в логин-сервере, а заодно и рефакторинг Smile
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ
#26
Pointer*Rage Написал:Можно, только этого никто не делает (:
Ибо скрипт-кидди не могут, а другим людям нафиг не надо.

Ах да, во времена ИЛ l2jserver (и производных), в логин-сервере и не только в нем - была крутая дырка, через которую можно положить еще легче сервер. Как сейчас с этим обстоят дела - не знаю. Плюс, на сколько я знаю, эту дырку еще никто не использовал. Для закрытия дырки рекомендую провести хорошую ревизию кода в логин-сервере, а заодно и рефакторинг Smile

Ну судя по этому посту, можно выкинул ЛС и писать новый с нуля, с учетом опыта "падений и дыр" других версий лс. =\
1
Ответ
#27
Aristocrat;345405 Написал:Как я понимаю, на стороне клиента скрыть реальный ИП, не прибегая к облакам и проксированию - нереально.
А если сделать запись в файле хост на переадресацию? НУ типа
Server.ru 10.10.10.10 где Server.ru это адрес в файле ini а 10.10.10.10 это реальный ип сервера. При этом что покажет Netstat. Просто пока не могу проверить опытным путем.

И еще. как я понял вы хотите сделать чтоб сервер различал пакет от клиента и от бота? но что это даст если атака будет на истощение? Ведь может длится долго да и плюс вас провайдер может просто отключить при большой нагрузке по трафику. что даст в итоге упавший сервер. Думаю большей важностью будет вопрос полного отвода нежелательного трафика. Просто все пишут что ставть дорогое оборудование от циско и оно вас спасет. может я не так понял. Но ведь оборудование ставится на ваш сервер. И при истошении канала оно один фиг не поможет. Может я не правильно понимаю работу аппаратной зашиты от Ддоса
Ответ
#28
Насколько мне позволяют рассуждать мои скудные знания, фильтрующая система ставиться перед вашим кхм.. каналом и очищает входящий траффик от паразитных вкраплений и отдает его на сервер уже в "чистом" виде.

Проблема в том, что проблема канала, как я уже сказал - не существенна. Цель в том, чтобы защитить ЛС и ГС от смерти.
Простой пример - при множестве коннектов к ЛС, тот просто пытается их все обработать и просто посылает все нафиг и уходит в себя, выдав на прощание OutOfMemory. Причем, выделение большего объема памяти, лишь отсрочивает наступление комы, но проблему не снимает. Решение - считать сессии и при достижении критического числа, дропать их нах. Да, валидные игроки не смогут зайти на сервер в период атаки, но случись она ночью, я не застану утром дохлый логин и кучу тем на форуме, об этом. ДДоС кончится - ЛС останется работать.
Ответ
#29
В сборке аксис. я видел настройку в ЛС о максимальных одновременных подключениях. Это вам не поможет?
Ответ
#30
Сейчас ддос не грузит сервер, а просто забивает канал.
[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Не пускает дальше в логин сервер Kennedy 2 2,049 12-26-2018, 11:22 PM
Последний пост: n3k0nation
  Смена Логин Порта Aziman 14 4,159 08-27-2018, 11:16 PM
Последний пост: Emperor
  Падает логин сервер CKREPKA 3 1,622 01-28-2018, 06:49 PM
Последний пост: n3k0nation
  Падает логин сервер Vavilon 0 1,183 01-30-2017, 07:06 PM
Последний пост: Vavilon
  2 логин сервера на одной Машине virusoflove 6 2,406 11-24-2016, 12:41 PM
Последний пост: flopix
  У кого выбрать Dedicated сервер? Анти DDoS NovaPlanet 22 4,823 11-19-2016, 09:11 PM
Последний пост: Hett
  Ищу всевозможные сорцы логин сервера (pts) Snowpetr 8 2,167 07-12-2016, 12:38 PM
Последний пост: Zubastic
  DDOS и методы борьбы ussyka 1 1,331 02-01-2016, 01:59 PM
Последний пост: finfan
  2 гейм сервера на 1 логин сервер Kennedy 8 2,538 10-19-2015, 05:09 AM
Последний пост: Kennedy
  ovh ddos protection game Hett 8 2,738 09-03-2015, 08:38 PM
Последний пост: Hett

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)