Защита от ддос атак

***tima22*** · 12.01.2012, 22:26

Здравствуйте жители форума

В сетях, защите, я вообще не чего не понимаю, просто хотел поинтересоваться у знающих людей

Вот уже 2 дня мне не дает покоя одна мысль, как же создать "мего крутую защиту от ддоса". Ни от каких-то 1гб, а намного больше!

Теория номер раз

Сделать (как я его называю) принимающий сервер, который принимает и хороший и плохой трафик (и игроков\людей, и мусор) и будет перенаправлять все это через комплекс фильтров, после отсеивания мусора фильтры пропускают игроков непосредственно на игровой сервер.

схема:

Но меня заставило отказаться от этой теории, то, что "принимающий сервер" упадет и на фильтры трафик не пойдет. Немного подумав я выдвинул 2ю теорию:

Теория номер два

Допустим есть 5 машин (фильтров), каждая с каналом в 1 GB\s, если "запилить" их на 1 днс, (что бы атака равномерно распределялась на все 5, а то будет история как в теории номер раз

) то пропускная способность становится 5 gb? Или это плод моей фантазии?

схема:

Вообщем это я и хотел спросить

Если у вас есть какие-то безумные мысли по этому поводу, излогайте! Не стесняйтесь

~~Gambit_J~~ · 12.01.2012, 22:32

ни 1я, ни 2 схема не понятны. Они не верно построены мне кажется. Что касается фильтрации трафика (или проксисирование) - это уже давно существует. Для сайтов сойдет, для серверов нет, будут лаги. Для серверов можно в случае, если фильтр машина будет рядом, т. е. иметь непосредственную связь.

***Lihoy*** · 12.01.2012, 22:34

Смотри в сторону кластерных систем. Только все зависит от специализации защищаемого ресурса - для рядовых ГФШ такие затраты ни к чему.

***tima22*** · 12.01.2012, 22:40

Цитата:

Сообщение от Defuse

ни 1я, ни 2 схема не понятны. Они не верно построены мне кажется. Что касается фильтрации трафика (или проксисирование) - это уже давно существует. Для сайтов сойдет, для серверов нет, будут лаги. Для серверов можно в случае, если фильтр машина будет рядом, т. е. иметь непосредственную связь.

Ну в 1м примере черные стрелочки на "принимающий сервер" это весь трафик т.е игроки\мусор, остальные стрелочки отфильтрованный траф.

Во 2м примере красные стрелочки это трафик.

А что если перенаправлять с фильтра на игровой сервер будет через LAN, допустим сервера в одном ДЦ и связаны между собой LAN. Я уверен такое возможно! Но суть не в этом, если 5 машин прикрутить на 1 днс, пропускная способность будет 5 gb?

ReaM · 12.01.2012, 22:54

фильтровать игровой траффик или веб? сейчас пилю статью для фильтрации http Траффика на веб-сервере=) ну до 1к ботов выдержит на обычной маленькой впс-ке за 400 рублей.
Если фильтрация игрового трафика - это сложнее, тут нужен фильтрующий сервер бесспорно.

***tima22*** · 12.01.2012, 22:57

Я имел ввиду игровой, но такими методами можно же и веб трафик "отсортировать"

ReaM · 12.01.2012, 22:59

Цитата:

Сообщение от tima22

Я имел ввиду игровой, но такими методами можно же и веб трафик "отсортировать"

тут самое главное это логика этих фильтрующих машин, правила файрвола, роутинга, как он будет искать пакеты вредоносные? а то атаку поставят, а машина все будет пропускать на гейм сервер он и сляжет, и толку от 5 этих фильтров

в общем мысли по балансировке правильные, но сначала надо написать идеальную логику для фильтрации л2 траффика, а то если хотя бы часть пакетов проходить будет, то это уже не годится и нет смысла наращивать кол-во фильтрующих фильтров.

***tima22*** · 12.01.2012, 23:08

Цитата:

Сообщение от ReaM

тут самое главное это логика этих фильтрующих машин, правила файрвола, роутинга, как он будет искать пакеты вредоносные? а то атаку поставят, а машина все будет пропускать на гейм сервер он и сляжет, и толку от 5 этих фильтров

в общем мысли по балансировке правильные, но сначала надо написать идеальную логику для фильтрации л2 траффика, а то если хотя бы часть пакетов проходить будет, то это уже не годится и нет смысла наращивать кол-во фильтрующих фильтров.

Тут ты меня озадачил

Но в мире нет ни чего не решаемого

Буду думать!

Игровые пакеты вроде как отличаются от мусора?

У пакетов клиента есть же какие-то отличительные черты от мусора, я уверен. Из жанра фантастики - присвоить пакетам клиента определенный префикс

~~GottMitUns~~ · 13.01.2012, 00:36

Цитата:

Сообщение от tima22

Тут ты меня озадачил

Но в мире нет ни чего не решаемого

Буду думать!

Игровые пакеты вроде как отличаются от мусора?

У пакетов клиента есть же какие-то отличительные черты от мусора, я уверен. Из жанра фантастики - присвоить пакетам клиента определенный префикс

повесить бирочки на каждый хороший пакет? хм...

***Ro_0TT*** · 13.01.2012, 04:11

Цитата:

Сообщение от tima22

Тут ты меня озадачил

Но в мире нет ни чего не решаемого

Буду думать!

Игровые пакеты вроде как отличаются от мусора?

У пакетов клиента есть же какие-то отличительные черты от мусора, я уверен. Из жанра фантастики - присвоить пакетам клиента определенный префикс

Фантастикой тут и не пахнет, просто нужны соответствующие знания.

12.01.2012, 22:26	#1
*tima22* Супергерой Регистрация: 21.01.2011 Адрес: Краснодар Возраст: 32 Сообщений: 1,121 Отблагодарили 177 раз(а) Рейтинг мнений: 104	Защита от ддос атак Здравствуйте жители форума В сетях, защите, я вообще не чего не понимаю, просто хотел поинтересоваться у знающих людей Вот уже 2 дня мне не дает покоя одна мысль, как же создать "мего крутую защиту от ддоса". Ни от каких-то 1гб, а намного больше! Теория номер раз Сделать (как я его называю) принимающий сервер, который принимает и хороший и плохой трафик (и игроков\людей, и мусор) и будет перенаправлять все это через комплекс фильтров, после отсеивания мусора фильтры пропускают игроков непосредственно на игровой сервер. схема: Но меня заставило отказаться от этой теории, то, что "принимающий сервер" упадет и на фильтры трафик не пойдет. Немного подумав я выдвинул 2ю теорию: Теория номер два Допустим есть 5 машин (фильтров), каждая с каналом в 1 GB\s, если "запилить" их на 1 днс, (что бы атака равномерно распределялась на все 5, а то будет история как в теории номер раз ) то пропускная способность становится 5 gb? Или это плод моей фантазии? схема: Вообщем это я и хотел спросить Если у вас есть какие-то безумные мысли по этому поводу, излогайте! Не стесняйтесь __________________ Анонсы серверов Lineage 2

12.01.2012, 22:32	#2
~~Gambit_J~~ Изгнанные Регистрация: 09.10.2011 Сообщений: 981 Отблагодарили 159 раз(а) Рейтинг мнений:	Re: Защита от ддос атак ни 1я, ни 2 схема не понятны. Они не верно построены мне кажется. Что касается фильтрации трафика (или проксисирование) - это уже давно существует. Для сайтов сойдет, для серверов нет, будут лаги. Для серверов можно в случае, если фильтр машина будет рядом, т. е. иметь непосредственную связь.

12.01.2012, 22:34	#3
*Lihoy* Герой Регистрация: 19.08.2010 Возраст: 34 Сообщений: 438 Отблагодарили 215 раз(а) Рейтинг мнений: 102	Re: Защита от ддос атак Смотри в сторону кластерных систем. Только все зависит от специализации защищаемого ресурса - для рядовых ГФШ такие затраты ни к чему.

12.01.2012, 22:54	#5
ReaM Эксперт Регистрация: 02.10.2009 Возраст: 36 Сообщений: 1,831 Отблагодарили 1 раз(а) Рейтинг мнений:	Re: Защита от ддос атак фильтровать игровой траффик или веб? сейчас пилю статью для фильтрации http Траффика на веб-сервере=) ну до 1к ботов выдержит на обычной маленькой впс-ке за 400 рублей. Если фильтрация игрового трафика - это сложнее, тут нужен фильтрующий сервер бесспорно.

12.01.2012, 22:57	#6
*tima22* Супергерой Регистрация: 21.01.2011 Адрес: Краснодар Возраст: 32 Сообщений: 1,121 Отблагодарили 177 раз(а) Рейтинг мнений: 104	Re: Защита от ддос атак Я имел ввиду игровой, но такими методами можно же и веб трафик "отсортировать" __________________ Анонсы серверов Lineage 2

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка на ДДОС	Deron	Курилка / Yak floor	11	09.11.2011 18:21
Защита от атак на сервер !	Banderas	Операционные системы / Operating systems	12	17.04.2011 13:58
ддос атаки!	lancelotxzx	Aion	13	16.07.2010 23:02
Как защетить сервер от ДДОС атак и других атак.	alex1991	Lineage II	3	03.04.2008 23:59