Защита от ддос атак - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > Разное / Other > Курилка / Yak floor

Курилка / Yak floor
Свободное общение, рассуждения на любые интересные вам темы.

Описание темы:Мысли дурачка :)

Ответ
Опции темы
Непрочитано 12.01.2012, 22:26   #1
Аватар для tima22
Супергерой

Автор темы (Топик Стартер) Защита от ддос атак

Здравствуйте жители форума В сетях, защите, я вообще не чего не понимаю, просто хотел поинтересоваться у знающих людей Вот уже 2 дня мне не дает покоя одна мысль, как же создать "мего крутую защиту от ддоса". Ни от каких-то 1гб, а намного больше!

Теория номер раз

Сделать (как я его называю) принимающий сервер, который принимает и хороший и плохой трафик (и игроков\людей, и мусор) и будет перенаправлять все это через комплекс фильтров, после отсеивания мусора фильтры пропускают игроков непосредственно на игровой сервер.

схема:


Но меня заставило отказаться от этой теории, то, что "принимающий сервер" упадет и на фильтры трафик не пойдет. Немного подумав я выдвинул 2ю теорию:

Теория номер два

Допустим есть 5 машин (фильтров), каждая с каналом в 1 GB\s, если "запилить" их на 1 днс, (что бы атака равномерно распределялась на все 5, а то будет история как в теории номер раз ) то пропускная способность становится 5 gb? Или это плод моей фантазии?

схема:



Вообщем это я и хотел спросить Если у вас есть какие-то безумные мысли по этому поводу, излогайте! Не стесняйтесь
tima22 вне форума Отправить сообщение для tima22 с помощью ICQ Отправить сообщение для tima22 с помощью Skype™ Ответить с цитированием
Непрочитано 12.01.2012, 22:32   #2
Изгнанные

По умолчанию Re: Защита от ддос атак

ни 1я, ни 2 схема не понятны. Они не верно построены мне кажется. Что касается фильтрации трафика (или проксисирование) - это уже давно существует. Для сайтов сойдет, для серверов нет, будут лаги. Для серверов можно в случае, если фильтр машина будет рядом, т. е. иметь непосредственную связь.
Gambit_J вне форума Отправить сообщение для Gambit_J с помощью ICQ Отправить сообщение для Gambit_J с помощью Skype™ Ответить с цитированием
Непрочитано 12.01.2012, 22:34   #3
Аватар для Lihoy
Герой

По умолчанию Re: Защита от ддос атак

Смотри в сторону кластерных систем. Только все зависит от специализации защищаемого ресурса - для рядовых ГФШ такие затраты ни к чему.
Lihoy вне форума Отправить сообщение для Lihoy с помощью ICQ Ответить с цитированием
Непрочитано 12.01.2012, 22:40   #4
Аватар для tima22
Супергерой

Автор темы (Топик Стартер) Re: Защита от ддос атак

Цитата:
Сообщение от Defuse Посмотреть сообщение
ни 1я, ни 2 схема не понятны. Они не верно построены мне кажется. Что касается фильтрации трафика (или проксисирование) - это уже давно существует. Для сайтов сойдет, для серверов нет, будут лаги. Для серверов можно в случае, если фильтр машина будет рядом, т. е. иметь непосредственную связь.

Ну в 1м примере черные стрелочки на "принимающий сервер" это весь трафик т.е игроки\мусор, остальные стрелочки отфильтрованный траф.

Во 2м примере красные стрелочки это трафик.

А что если перенаправлять с фильтра на игровой сервер будет через LAN, допустим сервера в одном ДЦ и связаны между собой LAN. Я уверен такое возможно! Но суть не в этом, если 5 машин прикрутить на 1 днс, пропускная способность будет 5 gb?
tima22 вне форума Отправить сообщение для tima22 с помощью ICQ Отправить сообщение для tima22 с помощью Skype™ Ответить с цитированием
Непрочитано 12.01.2012, 22:54   #5
Эксперт

По умолчанию Re: Защита от ддос атак

фильтровать игровой траффик или веб? сейчас пилю статью для фильтрации http Траффика на веб-сервере=) ну до 1к ботов выдержит на обычной маленькой впс-ке за 400 рублей.
Если фильтрация игрового трафика - это сложнее, тут нужен фильтрующий сервер бесспорно.
ReaM вне форума Ответить с цитированием
Непрочитано 12.01.2012, 22:57   #6
Аватар для tima22
Супергерой

Автор темы (Топик Стартер) Re: Защита от ддос атак

Я имел ввиду игровой, но такими методами можно же и веб трафик "отсортировать"
tima22 вне форума Отправить сообщение для tima22 с помощью ICQ Отправить сообщение для tima22 с помощью Skype™ Ответить с цитированием
Непрочитано 12.01.2012, 22:59   #7
Эксперт

По умолчанию Re: Защита от ддос атак

Цитата:
Сообщение от tima22 Посмотреть сообщение
Я имел ввиду игровой, но такими методами можно же и веб трафик "отсортировать"
тут самое главное это логика этих фильтрующих машин, правила файрвола, роутинга, как он будет искать пакеты вредоносные? а то атаку поставят, а машина все будет пропускать на гейм сервер он и сляжет, и толку от 5 этих фильтров

в общем мысли по балансировке правильные, но сначала надо написать идеальную логику для фильтрации л2 траффика, а то если хотя бы часть пакетов проходить будет, то это уже не годится и нет смысла наращивать кол-во фильтрующих фильтров.
ReaM вне форума Ответить с цитированием
Непрочитано 12.01.2012, 23:08   #8
Аватар для tima22
Супергерой

Автор темы (Топик Стартер) Re: Защита от ддос атак

Цитата:
Сообщение от ReaM Посмотреть сообщение
тут самое главное это логика этих фильтрующих машин, правила файрвола, роутинга, как он будет искать пакеты вредоносные? а то атаку поставят, а машина все будет пропускать на гейм сервер он и сляжет, и толку от 5 этих фильтров

в общем мысли по балансировке правильные, но сначала надо написать идеальную логику для фильтрации л2 траффика, а то если хотя бы часть пакетов проходить будет, то это уже не годится и нет смысла наращивать кол-во фильтрующих фильтров.
Тут ты меня озадачил Но в мире нет ни чего не решаемого Буду думать!

Игровые пакеты вроде как отличаются от мусора? У пакетов клиента есть же какие-то отличительные черты от мусора, я уверен. Из жанра фантастики - присвоить пакетам клиента определенный префикс
tima22 вне форума Отправить сообщение для tima22 с помощью ICQ Отправить сообщение для tima22 с помощью Skype™ Ответить с цитированием
Непрочитано 13.01.2012, 00:36   #9
Изгнанные

По умолчанию Re: Защита от ддос атак

Цитата:
Сообщение от tima22 Посмотреть сообщение
Тут ты меня озадачил Но в мире нет ни чего не решаемого Буду думать!

Игровые пакеты вроде как отличаются от мусора? У пакетов клиента есть же какие-то отличительные черты от мусора, я уверен. Из жанра фантастики - присвоить пакетам клиента определенный префикс
повесить бирочки на каждый хороший пакет? хм...
GottMitUns вне форума Отправить сообщение для GottMitUns с помощью ICQ Отправить сообщение для GottMitUns с помощью Skype™ Ответить с цитированием
Непрочитано 13.01.2012, 04:11   #10
Аватар для Ro_0TT
Супергерой

По умолчанию Re: Защита от ддос атак

Цитата:
Сообщение от tima22 Посмотреть сообщение
Тут ты меня озадачил Но в мире нет ни чего не решаемого Буду думать!

Игровые пакеты вроде как отличаются от мусора? У пакетов клиента есть же какие-то отличительные черты от мусора, я уверен. Из жанра фантастики - присвоить пакетам клиента определенный префикс
Фантастикой тут и не пахнет, просто нужны соответствующие знания.
__________________
Ищу работу: Java-разработчик Skype: ro_0tt
Ro_0TT вне форума Отправить сообщение для Ro_0TT с помощью ICQ Отправить сообщение для Ro_0TT с помощью Skype™ Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверка на ДДОС Deron Курилка / Yak floor 11 09.11.2011 18:21
Защита от атак на сервер ! Banderas Операционные системы / Operating systems 12 17.04.2011 13:58
ддос атаки! lancelotxzx Aion 13 16.07.2010 23:02
Как защетить сервер от ДДОС атак и других атак. alex1991 Lineage II 3 03.04.2008 23:59


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 22:08. Часовой пояс GMT +3.

Вверх