Идея по поводу Ддос зашиты

ShadowName · 12.01.2014, 16:00

Предлагаю следующий вариант зашиты Логин Сервера.
На сервера настроить фаирвола на блокировку всех ip адресов, и пропускать лишь те которые будут находится в белом листе фаирвола.
А систему заполнения белого листа фаирвола реализовать следующим образом. Сделать программу аля апдейтер. Сообщить игрокам чтоб они запускали игру через него. Игрок запускает программу она коннектится к ее серверной части. Для одной цели, сообщить серверной части апдейтера ip машины на которой был запущен апдейтер. Серверная часть программы добавляет ip в белый лист фаирвола установленного на машине на которой стоит логин сервер. Это даст нам защиту от ботнетов которые валят логин сервер. К логин серверу ни кто не подключится пока не засветит свой ip через апдейтер. Но думаю от атаки на заполнение интернет канала это не спасет!
Как думаете эта идея будет работать или на практике не получится желаемого результата?

ReaM · 12.01.2014, 16:07

А чем вам порт-кнокинг не угодил?

***Mr.Bear*** · 12.01.2014, 16:17

Опять пейн или антипейн народ потралировать зашел?
Софт решения в наше время уже не помогут, only апаратка , only hardcore.

ShadowName · 12.01.2014, 16:24

Цитата:

Сообщение от ReanimatoR

А чем вам порт-кнокинг не угодил?

Я конечно не совсем хорошо его знаю. Но принцип его в том что порт открывается после того как мы подключаемся к другим портам в нужной последовательности? Я прав или нет?
Если так. То Наш клиент должен уметь это делать? То есть имея в руках наш клиент можно спокойно сделать имитацию его действий. Так как можно проследить его поведение. А в моем примере мы отрубаем вообще возможность подключится к какому либо порту. И еще плюс в уникальности. Если не знать по какому принципу блокируются и разблокируются ip адреса то подключится будет не возможно. А если и узнать. то думаю это все ровно не позволит боту зарегать свой ip в белый лист!

Добавлено через 10 минут

Цитата:

Сообщение от Mr.Bear

Софт решения в наше время уже не помогут, only апаратка , only hardcore.

Этот способ не поможет от забивания самого интернет канала. А от подключений спасет

Aristocrat · 12.01.2014, 17:59

От подключений спасет закрытый порт + тюнинг самого ЛС, чтобы он не падал от огромного количества подключений.

ShadowName · 12.01.2014, 23:46

А если сделать следующим образом. Установить свой впн сервер. И перед входом в игру игрок создает впн соединение с моим впн сервером. И потом входит в игру. В l2.ini файле клиента вписать ип адрес сервера в впн сети а не интернет. То есть Люди не будут знать интернет адреса сервера а лишь впн адрес. Тем самым за Ддосить не получится. В принципе эта система должна работать. Но хочу узнать ваши мнения.

Добавлено через 8 минут

Цитата:

Сообщение от Aristocrat

От подключений спасет закрытый порт + тюнинг самого ЛС, чтобы он не падал от огромного количества подключений.

Если не секрет в чем тюнинг? в Уменьшении одновременных подключений?

Бригадефюрер · 13.01.2014, 01:44

Предлагаю следующую защиту от ддос:
Установить свой свитч. И перед входом в игру игрок создает патчкорд-соединение с моим свитчем. И потом входит в игру. В l2.ini файле клиента вписать ип адрес сервера в локальной сети а не интернет. То есть Люди не будут знать интернет адреса сервера а лишь локальный адрес. Тем самым за Ддосить не получится. В принципе эта система должна работать. Но хочу узнать ваши мнения.

ShadowName · 13.01.2014, 11:23

Цитата:

Сообщение от Бригадефюрер

Предлагаю следующую защиту от ддос:
Установить свой свитч. И перед входом в игру игрок создает патчкорд-соединение с моим свитчем. И потом входит в игру. В l2.ini файле клиента вписать ип адрес сервера в локальной сети а не интернет. То есть Люди не будут знать интернет адреса сервера а лишь локальный адрес. Тем самым за Ддосить не получится. В принципе эта система должна работать. Но хочу узнать ваши мнения.

По вашему установить впн также тяжело как провести витую пару до вашего сервера?

***BlackPR*** · 13.01.2014, 12:15

Цитата:

Сообщение от Бригадефюрер

Предлагаю следующую защиту от ддос:
Установить свой свитч. И перед входом в игру игрок создает патчкорд-соединение с моим свитчем. И потом входит в игру. В l2.ini файле клиента вписать ип адрес сервера в локальной сети а не интернет. То есть Люди не будут знать интернет адреса сервера а лишь локальный адрес. Тем самым за Ддосить не получится. В принципе эта система должна работать. Но хочу узнать ваши мнения.

С продажными хостерами - узнать ваш ип, становится вопросом цены.

~~BaT~~ · 13.01.2014, 12:40

Цитата:

Сообщение от Mr.Bear

Опять пейн или антипейн народ потралировать зашел?
Софт решения в наше время уже не помогут, only апаратка , only hardcore.

Не нужно мне тут , я уже такое делал в 13 , когда ещё сервера пиратии открывал!

А по поводу закрытых портов , тебе магистральщики быстрее привет передадут =)

12.01.2014, 16:00	#1
ShadowName Пользователь Регистрация: 12.01.2014 Адрес: Краснодарский Край Возраст: 36 Сообщений: 73 Отблагодарили 0 раз(а) Рейтинг мнений:	Идея по поводу Ддос зашиты Предлагаю следующий вариант зашиты Логин Сервера. На сервера настроить фаирвола на блокировку всех ip адресов, и пропускать лишь те которые будут находится в белом листе фаирвола. А систему заполнения белого листа фаирвола реализовать следующим образом. Сделать программу аля апдейтер. Сообщить игрокам чтоб они запускали игру через него. Игрок запускает программу она коннектится к ее серверной части. Для одной цели, сообщить серверной части апдейтера ip машины на которой был запущен апдейтер. Серверная часть программы добавляет ip в белый лист фаирвола установленного на машине на которой стоит логин сервер. Это даст нам защиту от ботнетов которые валят логин сервер. К логин серверу ни кто не подключится пока не засветит свой ip через апдейтер. Но думаю от атаки на заполнение интернет канала это не спасет! Как думаете эта идея будет работать или на практике не получится желаемого результата?

12.01.2014, 16:07	#2
ReaM Эксперт Регистрация: 02.10.2009 Возраст: 36 Сообщений: 1,831 Отблагодарили 1 раз(а) Рейтинг мнений:	Re: Идея по поводу Ддос зашиты А чем вам порт-кнокинг не угодил?

12.01.2014, 16:17	#3
*Mr.Bear* Герой Регистрация: 23.05.2011 Адрес: Краснодар Сообщений: 531 Отблагодарили 61 раз(а) Рейтинг мнений: 209	Re: Идея по поводу Ддос зашиты Опять пейн или антипейн народ потралировать зашел? Софт решения в наше время уже не помогут, only апаратка , only hardcore. __________________ ~~dd if=/dev/zero of=/dev/sdXY~~

12.01.2014, 17:59	#5
Aristocrat Мастер Регистрация: 16.06.2009 Адрес: Санкт-Петербург Сообщений: 433 Отблагодарили 149 раз(а) Рейтинг мнений: -7	Re: Идея по поводу Ддос зашиты От подключений спасет закрытый порт + тюнинг самого ЛС, чтобы он не падал от огромного количества подключений.

13.01.2014, 01:44	#7
Бригадефюрер Пользователь Регистрация: 06.03.2013 Возраст: 40 Сообщений: 93 Отблагодарили 2 раз(а) Рейтинг мнений:	Re: Идея по поводу Ддос зашиты Предлагаю следующую защиту от ддос: Установить свой свитч. И перед входом в игру игрок создает патчкорд-соединение с моим свитчем. И потом входит в игру. В l2.ini файле клиента вписать ип адрес сервера в локальной сети а не интернет. То есть Люди не будут знать интернет адреса сервера а лишь локальный адрес. Тем самым за Ддосить не получится. В принципе эта система должна работать. Но хочу узнать ваши мнения.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ДДОС за 700р	Oxyz	Курилка / Yak floor	59	29.01.2013 17:28
Настройка защиты от ддос	MetaWind	Документация	7	04.08.2010 23:48
Есть идея но увы незнаю как сделать	Unreal-Game	Lineage II	1	10.07.2009 22:08