Цитата:
Сообщение от xolseg
Не хочу писать лишнего но вопрос все таки есть. Вы уверенны в этом? Всё что вы можете забрать с машины - я имею ввиду информацию начиная от ОС заканчивая провайдером, все можно изменить... и узнать весь диапазон ип адресов или я не прав?
Хотя идея и интересная, а после эти 40 впс начинают ддосить этот же сервер.
|
Если ddosер изменить свой hwid, то это считай что он поменяет компьютер. На машинке все же есть более жесткие данные(серийник процессора к примеру или hdd c ОС)
Цитата:
Сообщение от Pointer*Rage
Вполне можно ддосить сервер пакетами л2ж, если туннель с ВПСки успешно открыт
|
Цитата:
Сообщение от xolseg
О_о с домашней машины? Не очень понял логики честно говоря..
Я просто понимаю примерно так....
КЛИЕНт > ВПС > |СТЕНАХРЕНСЛОМАЕШЬИУЗНАЕШЬКАКОЙИПАДРЕС| > ГС
Ну т.е. пытаются спрятать гс запустив прокси на впс, ... О_О или я не правильно понял смысл защиты?
|
Каждый игрок должен пройти авторизацию на впсе чтобы его пакеты шли дальше(нельзя узнать IP впса а потом ддосить его с 10 машинок.) Пакеты проходят только от авторизированного IP. А чтобы нельзя было положить с одной машинки сервер(ну вдруг канал у него 1Гбит) в Си программе встроено ограничение на количество подключений с одного айпи. Что автоматом отбрасывает флуд на игровой сервер с ВПСа.
Цитата:
Сообщение от Pointer*Rage
ДДОС, а не дос В принципе, я щитаю, что достаточно будет 50-100 машинок, с приличным pps, которые будет работать про протоколу l2j, чтобы сервер не выдержал этих мук и отказался дальше работать плюя всякие overflow-exception & out of memory в логи. К тому же не стоит забывать о конкурентной инициации ресурсов, если уж сильно долбить. Хотя опять таки, все зависит от разработчиков эмуля.
|
Во-первых все эти машинки должны пройти авторизации на VPS(которая проходит через l2Updater который в свою очередь проверяет есть ли игровой клиент со своими огромными файлами), а потом все-равно незаддосят так как стоит ограничение на подключения с 1 айпи. Что можно заддосить если можешь только 1 раз подключится к серверу в секунду...
Цитата:
Сообщение от Pointer*Rage
Ну да. Для каждого клиента открывается туннель до сервера. Причем туннели идут с нескольких ВПС/ВДС. Это кстати позволит обрубить вообще все внешние коннекты, кроме наших ВДС/ВПС.
*во всяком случае я так понял, из написанного*
P.S: а если ВДС/ВПС вообще находится в локальной сети с сервером, то вообще обрубаем нафиг внешний мир у сервера
|
В чем смысл туннелей? Настроить туннели на каждом впсе никаких сил не хватит. А если IP игрового сервер скрыт и никто его попросту не знает тогда чего боятся?
Цитата:
Сообщение от SoBadItsMe
И личную учитель русского языка.
А по теме. Интересный вариант - но запар много Проще всего взять пару фильтров и не парить себе мозг.
|
Если бы это спасало тогда бы эту систему никто не делал. Если берешь 2 защиты скажем pro-managed + ddos protection то также лежишь как и с одной(а цена то их немаленькая). Их сложнее заддосить но их ложат к тому же постоянно. Если у игроков начинаются лаги или постоянно выкидывает или вообще не могут зайти(это все ситуации пережиты нами имея по 2 защиты одновременно) то какая же это защита...
Цитата:
Сообщение от xolseg
Эм, например я думаю что разницы особой в пинге не будет.. как поступают люди..
Снимают дедик в германии например, и снимают там же впски.. разница в пинге вместо 20 мс, будет 23-25 мс, не думаю что столь принципиально,..
|
Пинг между серверами в германии бывает и по 1 сек. Если брать впсы рядом возле сервера то пинг без разници так как пинг между сервером и впсом 1 мс... У нас свой сервер в москве и там же впсы, Задержек на московских впсах никаких.
Цитата:
Сообщение от xolseg
Хотя мне эта идея с балансировкой нравится, отдельные впс на Украине, отдельные в России.. Если бы ещё впс выбирался на основе пинга до клиента, а не просто рандомно и пинг до дедика был минимален, то есть эти впски располагались на магистралях... красиво конечно получилось бы..
|
На самом деле достаточно просто брать впсы рядом с сервером и это будет тоже самое почти что играют напрямую.
Цитата:
Сообщение от xolseg
Хорошая реализация получилось бы.. только хочется взглянуть на тест такой защиты, а то какой то кот в мешке.
|
Тесты для реальных покупателей. Как уже писалось выше. Защита проверялась на реальном онлайне и при реальных ддосах. Максимум что ддосер мог это положить 2 впса и прокси сервер pro-managed. При этом игроки продолжали играть через другие впсы.
Цитата:
Сообщение от xolseg
Только так и не увидел ответ разработчика или ТС, как работает это чудо,...
если создает VPN до сервера это одно, а если просто прокси,.. то это не круто..
|
Не на всех впсах можно сделать туннели. А если и можно то туннель это уже чуток больше ресурсов съедает чем без туннеля и тем самым надо брать впсы подороже. Конечно с помощью туннеля возможно сделать чтобы к игровому серверу доходили реальный айпишки игрока что будет легче в бане игроков на стороне сервера силами фаервола(а разве нужно банить железно какие-то айпи на сервере? выдаем бан по хвайпи и дело в шляпе) и не нужно изменять логин сервер. Но по настройке такое чудо оооочень геморное.