Цитата:
Сообщение от Gamlet
Если бы все было так просто тогда зачем незачем было бы разрабатывать эту систему
Проблемы по типу HAProxy.
1. Как забанить человека по hwid и перестать ему выдавать айпишки впсов если 2 впса на которых он играл уже лежат(ддосер)?
2. Как выдавать человек айпишку на которой он игра при этом не меняя их при каждом запросе?, т.е. челу если выдался айпи 127,0,0.100 то в следующий раз если он не лежит тоже этот же выдастся.
2. Тот же клаудфлер защита заточена под сайт а не под балансеры(что-то не на 80 порт), положить балансер тем самым ничего не стоит.
3. Как производить авторизацию на впсах через апдейтер? не пускать же всех подряд через впс(иначе будет ситуация что узнал айпи впса и заддосил сервер)
4. Плюшки по типу сколько чел на впсе, какие сейчас лежат тоже не будет.
Это первое что пришло в голову, думаю еще ограничения будут только по сайт. Поэтому обычный балансер не подходит. Да и выдача сайтом айпишек это наименьшее из работы, основная сила это софт на впс(максимальное быстродействие на неблокирующих сокета с разным возможностями). + айдетер который умеет работать в случае падения сайта, внедрять в л2.ини айпишки, и т.д..
И самое главное. Если хоть ОДИН из пунктов что я писал в 1 посте не выполняется. Защита не работает, т.е. есть возможность заддосить. К примеру выдаются просто случайный айпи и т.д..
|
1) Не понял сути вопроса. Вы о чем?
Не умеете банить? VPS Же играют роль прокси-сервера (он с помощью, например, xInetD перебрасывает на реальный IP), на который обращается HAProxy. Если забанить на реальном сервере, доступа то он ведь не получит.
Как переставать выдавать IP? Никак. Даже Вы это не сможете сделать, не так ли?
В Вашей клиентской части ("апдейтере") наверное обычный скрипт, который посылает POST/GET запрос на сервер по типу "hwid=XXXX, ..., ...". Перехватить - проще простого. А потом просто через браузер зайти. (Даже установленные уникальные REFERER'ы, USER-AGENT'ы не помогут. Все через обычный снифер будет поймано. Шифровка? Возможно поможет, но вряд ли. В таких случаях - проще положить сайт)
2) Костыли
2#2) Хм.. узнать реальный IP сервера за клоудфлейром очень и очень просто. пингануть random_symbols.domain.tld/mail.domain.tld/cpanel.domain.tld (это один из способов)
3) Эмм... а у Вас как? о_О. Там какой-то магический способ авторизации сделан? Это как проект от LameGuard на 1 апреля? (инновационная защита, использующая 25 кадр)
4) А Вы через PHP каким образом получаете информацию?) Может не "сколько чел", а "сколько подключений"?
Кстати, давайте посчитаем.
У нас есть 30 серверов по 300 рублей [дешевые самые] (каждый из которых положит школьник со спрута/janidos'а или другого софта).
30 * 300 р. = 9000 р. + покупаем у Вас скрипт за 4 000 рублей. Что выходит? 13 т.р. Не проще ли взять проксирование и не беспокоиться, что несколько школьников просто уложат все VDS? Вы как д
удосера определите? Вот получил человек IP впски, уложил. Затем получил другой и т.д. Смысла не вижу, слишком все просто. А если еще дополнительно брать "защищенный" сервер, как описываете Вы - то вообще бешеная сумма выходит, а результат не очень