[Продам] Личную защита от ДДОС.

[Gamlet]

Цитата:

Сообщение от xolseg

Не хочу писать лишнего но вопрос все таки есть. Вы уверенны в этом? Всё что вы можете забрать с машины - я имею ввиду информацию начиная от ОС заканчивая провайдером, все можно изменить... и узнать весь диапазон ип адресов или я не прав?

Хотя идея и интересная, а после эти 40 впс начинают ддосить этот же сервер.

Если ddosер изменить свой hwid, то это считай что он поменяет компьютер. На машинке все же есть более жесткие данные(серийник процессора к примеру или hdd c ОС)

Цитата:

Сообщение от Pointer*Rage

Вполне можно ддосить сервер пакетами л2ж, если туннель с ВПСки успешно открыт

Цитата:

Сообщение от xolseg

О_о с домашней машины? Не очень понял логики честно говоря..

Я просто понимаю примерно так....

КЛИЕНт > ВПС > |СТЕНАХРЕНСЛОМАЕШЬИУЗНАЕШЬКАКОЙИПАДРЕС| > ГС

Ну т.е. пытаются спрятать гс запустив прокси на впс, ... О_О или я не правильно понял смысл защиты?

Каждый игрок должен пройти авторизацию на впсе чтобы его пакеты шли дальше(нельзя узнать IP впса а потом ддосить его с 10 машинок.) Пакеты проходят только от авторизированного IP. А чтобы нельзя было положить с одной машинки сервер(ну вдруг канал у него 1Гбит) в Си программе встроено ограничение на количество подключений с одного айпи. Что автоматом отбрасывает флуд на игровой сервер с ВПСа.

Цитата:

Сообщение от Pointer*Rage

ДДОС, а не дос В принципе, я щитаю, что достаточно будет 50-100 машинок, с приличным pps, которые будет работать про протоколу l2j, чтобы сервер не выдержал этих мук и отказался дальше работать плюя всякие overflow-exception & out of memory в логи. К тому же не стоит забывать о конкурентной инициации ресурсов, если уж сильно долбить. Хотя опять таки, все зависит от разработчиков эмуля.

Во-первых все эти машинки должны пройти авторизации на VPS(которая проходит через l2Updater который в свою очередь проверяет есть ли игровой клиент со своими огромными файлами), а потом все-равно незаддосят так как стоит ограничение на подключения с 1 айпи. Что можно заддосить если можешь только 1 раз подключится к серверу в секунду...

Цитата:

Сообщение от Pointer*Rage

Ну да. Для каждого клиента открывается туннель до сервера. Причем туннели идут с нескольких ВПС/ВДС. Это кстати позволит обрубить вообще все внешние коннекты, кроме наших ВДС/ВПС.
*во всяком случае я так понял, из написанного*

P.S: а если ВДС/ВПС вообще находится в локальной сети с сервером, то вообще обрубаем нафиг внешний мир у сервера

В чем смысл туннелей? Настроить туннели на каждом впсе никаких сил не хватит. А если IP игрового сервер скрыт и никто его попросту не знает тогда чего боятся?

Цитата:

Сообщение от SoBadItsMe

И личную учитель русского языка.

А по теме. Интересный вариант - но запар много Проще всего взять пару фильтров и не парить себе мозг.

Если бы это спасало тогда бы эту систему никто не делал. Если берешь 2 защиты скажем pro-managed + ddos protection то также лежишь как и с одной(а цена то их немаленькая). Их сложнее заддосить но их ложат к тому же постоянно. Если у игроков начинаются лаги или постоянно выкидывает или вообще не могут зайти(это все ситуации пережиты нами имея по 2 защиты одновременно) то какая же это защита...

Цитата:

Сообщение от xolseg

Эм, например я думаю что разницы особой в пинге не будет.. как поступают люди..

Снимают дедик в германии например, и снимают там же впски.. разница в пинге вместо 20 мс, будет 23-25 мс, не думаю что столь принципиально,..

Пинг между серверами в германии бывает и по 1 сек. Если брать впсы рядом возле сервера то пинг без разници так как пинг между сервером и впсом 1 мс... У нас свой сервер в москве и там же впсы, Задержек на московских впсах никаких.

Цитата:

Сообщение от xolseg

Хотя мне эта идея с балансировкой нравится, отдельные впс на Украине, отдельные в России.. Если бы ещё впс выбирался на основе пинга до клиента, а не просто рандомно и пинг до дедика был минимален, то есть эти впски располагались на магистралях... красиво конечно получилось бы..

На самом деле достаточно просто брать впсы рядом с сервером и это будет тоже самое почти что играют напрямую.

Цитата:

Сообщение от xolseg

Хорошая реализация получилось бы.. только хочется взглянуть на тест такой защиты, а то какой то кот в мешке.

Тесты для реальных покупателей. Как уже писалось выше. Защита проверялась на реальном онлайне и при реальных ддосах. Максимум что ддосер мог это положить 2 впса и прокси сервер pro-managed. При этом игроки продолжали играть через другие впсы.

Цитата:

Сообщение от xolseg

Только так и не увидел ответ разработчика или ТС, как работает это чудо,...
если создает VPN до сервера это одно, а если просто прокси,.. то это не круто..

Не на всех впсах можно сделать туннели. А если и можно то туннель это уже чуток больше ресурсов съедает чем без туннеля и тем самым надо брать впсы подороже. Конечно с помощью туннеля возможно сделать чтобы к игровому серверу доходили реальный айпишки игрока что будет легче в бане игроков на стороне сервера силами фаервола(а разве нужно банить железно какие-то айпи на сервере? выдаем бан по хвайпи и дело в шляпе) и не нужно изменять логин сервер. Но по настройке такое чудо оооочень геморное.

[LexBlack]

Данную защиту использует один проекта ( сейчас если не ошибаюсь равен) верно?

[Gamlet]

Цитата:

Сообщение от LexBlack

Данную защиту использует один проекта ( сейчас если не ошибаюсь равен) верно?

Использовалась и не одним проектом. Если вы интересуетесь как покупатель, тогда могу рассказать более подробно в привате.

[taste]

4к рублей, а не шекелей надеюсь?

[Gamlet]

Цитата:

Сообщение от taste

4к рублей, а не шекелей надеюсь?

Если вам интересно, то одно шифрование обошлось в 6к рублей Из этого можно сделать вывод ...
Торг уместен, но в пределах разумного. В Принципе защита не делалась для продажи, а продается из-за ухода в другой бизнес.

[n3k0nation]

Цитата:

Сообщение от Gamlet

Если ddosер изменить свой hwid, то это считай что он поменяет компьютер. На машинке все же есть более жесткие данные(серийник процессора к примеру или hdd c ОС)

В чем проблема перехватывать запрос в виндах? Или вы будите насильно ставить драйвер, который будет работать на нулевом кольце?

Цитата:

Сообщение от Gamlet

Каждый игрок должен пройти авторизацию на впсе чтобы его пакеты шли дальше(нельзя узнать IP впса а потом ддосить его с 10 машинок.) Пакеты проходят только от авторизированного IP. А чтобы нельзя было положить с одной машинки сервер(ну вдруг канал у него 1Гбит) в Си программе встроено ограничение на количество подключений с одного айпи. Что автоматом отбрасывает флуд на игровой сервер с ВПСа.

Обрубать подключения на 1 ип - нет смысла, особенно сейчас, когда кругом все стоит за NAT'ом.
А в чем проблема автоматически проходить авторизацию на ВПС и ждать пока откроется туннель между клиентом и сервером? Ведь после можно убить сам сервер (не машину, а софт), его же пакетами. Берем какой-нибудь реквест по-тяжелее и желательно, где реально есть состояние гонки и все > dev/null

Цитата:

Сообщение от Gamlet

Во-первых все эти машинки должны пройти авторизации на VPS(которая проходит через l2Updater который в свою очередь проверяет есть ли игровой клиент со своими огромными файлами), а потом все-равно незаддосят так как стоит ограничение на подключения с 1 айпи. Что можно заддосить если можешь только 1 раз подключится к серверу в секунду...

Я уже говорил выше про NAT.

Цитата:

Сообщение от Gamlet

В чем смысл туннелей? Настроить туннели на каждом впсе никаких сил не хватит. А если IP игрового сервер скрыт и никто его попросту не знает тогда чего боятся?

Да ладно, никаких сил не хватит. Тот же SSH-сервер поддерживает туннелирование трафика.

Цитата:

Сообщение от Gamlet

Не на всех впсах можно сделать туннели. А если и можно то туннель это уже чуток больше ресурсов съедает чем без туннеля и тем самым надо брать впсы подороже. Конечно с помощью туннеля возможно сделать чтобы к игровому серверу доходили реальный айпишки игрока что будет легче в бане игроков на стороне сервера силами фаервола(а разве нужно банить железно какие-то айпи на сервере? выдаем бан по хвайпи и дело в шляпе) и не нужно изменять логин сервер. Но по настройке такое чудо оооочень геморное.

На любом ВПС можно поднять туннель. Достаточно снизить уровень криптографии туннеля, чтобы уменьшить ресурсоемкость операций

Цитата:

Сообщение от Gamlet

Если вам интересно, то одно шифрование обошлось в 6к рублей Из этого можно сделать вывод ...
Торг уместен, но в пределах разумного. В Принципе защита не делалась для продажи, а продается из-за ухода в другой бизнес.

6к за темиду?

[Twinker]

То же самое организую дешевле. Тут не за что платить 4 т.р.....
По теме: "вписывает в l2.ini ip впса". А каким образом можно будет подключить защиту? LameGuard например.

[n3k0nation]

Цитата:

Сообщение от Twinker

То же самое организую дешевле. Тут не за что платить 4 т.р.....

Реклама удалась.

[Twinker]

Схема такая:
Load Balancer (в данном случае - сайт, что не есть хорошо*) -> SRV X -> Real SRV.


* - "не есть хорошо", потому-что насколько я понял, у Вас PHP скрипт, который проходит while/for по списку IP и портов с помощью fsockopen и проверяет, есть ли ответ и сохраняет работающие ip+port'ы в файл/БД (по крону есс-но).
Клиент-же обращается к другому скрипту, который достает из файла/БД сервера и с помощью rand/mt_rand выдает рандомный из них.

Что лучше? VPS/DS с лоад-балансером по типу HAProxy, который выдерживает нормальное количество TCP запросов (по сравнению с HTTP сервером)

Работы на минут этак 15.

В течении часа выложу скрипты по типу ТС'овских (С "весом" [google], дополнительными настройками)

[xolseg]

Цитата:

Сообщение от Twinker

Схема такая:
Load Balancer (в данном случае - сайт, что не есть хорошо*) -> SRV X -> Real SRV.


* - "не есть хорошо", потому-что насколько я понял, у Вас PHP скрипт, который проходит while/for по списку IP и портов с помощью fsockopen и проверяет, есть ли ответ и сохраняет работающие ip+port'ы в файл/БД (по крону есс-но).
Клиент-же обращается к другому скрипту, который достает из файла/БД сервера и с помощью rand/mt_rand выдает рандомный из них.

Что лучше? VPS/DS с лоад-балансером по типу HAProxy, который выдерживает нормальное количество TCP запросов (по сравнению с HTTP сервером)

Работы на минут этак 15.

В течении часа выложу скрипты по типу ТС'овских (С "весом" [google], дополнительными настройками)

Да там скрипт балансера только нужен в таком виде, случае.. а остальное делается на впсках
tcppm в помощь или может быть я что то неверно понял?


Комментировать ответы ТС даже не хочется.

Но не буду говорить или писать, что идея плохая, возможно, если сделать такой балансер не сильно загрузочным+парсер хмл(впс_ип:порт) и впаять данную фичу в апдейтер, то такая система будет работать, если снимать впски у разных фирм, а не одной как писал ТС.
В таком случае у нас получится что то типа ГЕО кластера.