Цитата:
Сообщение от Dr2co
и на деле работает.
поднятие данной схемы занимает 5 минут.
а для информирования о падении есть смс сервисы (если лень поглядывать)
|
Да? 2 ноды + ~50VPS настроить за 5 минут?
И еще, будут проблемы с клиентской защитой (LG например).
А, ну и еще, узнать IP VDS можно будет (Зависит от типа проксирования)
Цитата:
Сообщение от Gamlet
К сожалению данная система не выполняет несколько важных условий.
1. В "той теме" много раз объяснялось, что нельзя чтобы была единичная точка отказа. Нельзя чтобы лег балансер и игроки перестали иметь возможность подключиться к впсам. В "той теме" для этого пхп скрипт и сделан(и то если он ляжет всеравно будет возможность подключатся к впсам). Без разницы как сильно защищен балансер, он ляжет, это точно.
2. 1 игрок может узнать все айпишки в течении 10 минут. Если они за фильтром то будет такая ситуация: Ддосер получает 1 айпи, начинает его ддосить и ложатся ВСЕ впсы так как фильтр просто не пропускает коннекты больше. И прошу не говорить что у нас крутые аппаратные фильтры и мы выдержим. Мы запускались на фильтрах по 100к+ y.e. и все лежало также как и без фильтров. Если бы это было нетак, то никто бы не придумывал эти грабли с пхп скриптами и впсами.
ЗЫ. Продающие защиту так и будут говорить что на вас неимоверный ддос идет и все лежит. Или что фильтры не успевают подстраиваться под атаку. Но никто никогда не скажет что SYN флуд в 20 гбит мы не выдержим. Или выдержим и без ложных срабатываний.
|
1 - А, ну да, у Вас если сайт положить, все упадет и будет использоваться клиентский рандом. При таком случае - все IP можно будет узнать за 5 минут, а затем за те же 5 минут положить все, что можно.
В этом же случае - главным сервером является не HTTP сервер, как у Вас, а DNS. В котором содержатся записи на несколько серверов, выбираются они рандомно. То есть 3 ноды есть. Вся атака распределяется на 3 ноды. DNS используются от Yandex, тут, я думаю, без вопросов.
2 - Да, в течении 10 минут. Суть в том, что он узнает только IP ноды. Т.к будет что-то по типу прозрачного проксирования. Тем самым, узнать IP VDS будет нельзя никаким образом.
PS. Вы вангой работайте? Есть графики, есть логи. Все оборудование настроено не только на программном уровне, но и на аппаратном в OVH PM. У Вас же простой HTTP Server (Apache/NGINX), который можно положить обычным HTTP флудом. Ну да, удачи. У Вас все гораздо лучше. Чуть не забыл, Вы все никак не можете ответить на мой вопрос.
ЧТО ДЕЛАТЬ С КЛИЕНТСКОЙ ЗАЩИТОЙ? Как Вы её подключите? Покупать лицензии на все VDS/VPS и закидывать в папку system кучу файликов с лицензиями и кучу файликов l2.exe с загрузкой разных файлов (l2.exe не обязательно). Клиентскую защиту подключить не удастся. Можно будет без лаунчера все запускать и прочекать каждый файл dll от LG (изменять имя просто у него) и узнать все IP. Идеальный выход, да. И еще 20Gbps вакум держит спокойно. Ваша же система VPS'ок держит максимум 5. Выводы?
Ну и еще, Вы сами замалчивали то, что при использовании Вашей системы сервер может тупо потерять онлайн, т.к у Вас все очень продумано и ддосер автоматически определяется способом вангования. Видимо Вы всего себя вложили в свою систему, т.к по вашему "ЗЫ" явно видно, что Вы пророк.
Ваш скрипт стоит не более 100$. Тут - же уже готовая и настроенная инфраструктура, которая способна и будет фильтровать трафик на высоком уровне.
Думаю, тут говорить не о чем.
Если есть вопросы по теме, с удовольствием отвечу.
P.s в виде нод не DS в OVH будут, а VDC естественно (Virtual Data Center)
Добавлено через 29 минут
Обновил 1 пост, добавил вторую схему