Я делаю то, что выгодно лично мне.
Блокировка фришек Инновой
- Автор темы DarkEmpire
- Дата начала
Само собой. Поэтому я и написал в контесте того, что у всех логика своя.
Делюсь опытом, если это ПТСки - там нет фильтрации пакетов в полной мере. Тот же Advext это решил, уже.
Не совсем понятно, что и как решил Advext?
ты о флудгварде что ли?
я думал в 2к21 люди уже знают что такое защита от флуда на стороне сервера, а нет.
да, все верно. firewall ini который. Крайне грубо конечно сделано, но пойдет как говорится. Имхо лучше было реализовывать через packet sliding window
Против васи все это бесполезно. Ведь у вона был подкаст с админом Вальхалы, где тот говорил что их вася терроризировал 3-ое суток, был заказ . Пока они не проплатили больше .
Причем тут какой то вася, вон, валхала. Мне это ни о чем не говорит, я говорил про статистику и причинно-следственную связь. Я не варюсь в ваших Одминских кухнях, общаюсь исключительно с разработчиками.
По словам Ксеноса испытывают только проблемы с дисконнектами и не более.
да только есть одна небольшая проблема, в практике вся эта софтверная защита может спасти максимум от каких нибудь школьников, когда идёт мощный флуд этот софт может стать как раз таки усугублением ситуации если цпу справляться не будет
А теперь представь, что у тебя птска с запуском на 2-3 мульта и онлайном в 2к, и у тебя по кд идут дисконекты... У игроков обычно терпения хватает часа на полтора после чего начинают ливать. Если у человека серьезный бизнес проект - не хобби проект, то все его вложения сгорят за несколько дней таких дисконектов. Такое могут переживать только те проекты которые существуют 10+ лет и их игрокам по сути по срать на это дело, все другие будут терять огромные суммы.
Не знаю конечно где ты там варишься, но легко говорить о ситуациях в которых лично некогда не бывал...
Полностью согласен с тобой . Люди пишут тут полную ерунду . Я бы в жизни не заплатил....лучше купить защиту....есть защиты которые защищают .... Если у вас нету опыта в открытии тогда вообще не надо вставлять свои 5 копеек . Не заплатил - сфейлился ( даже для человека который делает как хобби сервер это не приятный момент )
Я тебе прямо сейчас напишу минимум 2 варианта, больше просто не хочу которым можно свалить нахер сервер таким методом.
Ты видимо вообще не понимаешь про что говоришь или очередной Одмэн.
Загружаешь пару клиентов на хорошем канале и начинаешь заливать клан/али кресты очень быстро - память до свидание.
Загружаешь пару клиентов на хорошем канале начинаешь флудить ентер ворлдом или апирансом - игроки вешаются от лагадрона, память до свидание.
Это так называем один из типов L7 атаки. Так же если руки не из жопы, нагрузка на ЦПУ флуд протектором в пределах погрешности, если руки из жопы там ничего не спасет.
И так далее, такими методами валили и топовые проекты и не раз.
Последнее редактирование:
Бывал и довольно большое количество раз. Никогда не платил, есть клиенты которые платят - конечно не отрицаю, но я всех призываю не платить и заниматься защитой проекта до его запуска, а не бегать с кастрюлей на голове во время старта и не кричать АЛЯРМ! НАМ ПИ*ДА
Или по твоему я делаю вот такие подсистемы потому что у меня времени море ?
Так и есть,
Тут в основном все зациклились на атаках типа L2, когда валят весь канал.
Но когда упоминали флудпротектор, то упоминали его в контекте защиты L7 (защиты приложения)
Но конечно по итогу надо что бы защита была и L2 и L7
Хотя сейчас много кто предлагает защиту L2 (ovh, variti, ddos-guard и т.п), я думаю очень мало или почти никто не предлагает защиту L7 Линейки.
Вы можете защитить канал от атак типа L2, но в итоге вас могут нагнуть L7 атакой на приложение (флуд игровых пакетов на сервер).
По аналогии с атаками на веб сайты:
L2 это когда забивают весь канал ваш
L7 это когда находят на вашем сайте например жирные запросы в базу (какая то страница создает много запросов в базу, например поиск по сайту) и начинают конкретно отправлять много запросов на эту самую страницу, в итоге у вас ложится сайт из за большой нагрузки НЕ на канал, а на CPU/RAM/HDD/SSD.
Тут в основном все зациклились на атаках типа L2, когда валят весь канал.
Но когда упоминали флудпротектор, то упоминали его в контекте защиты L7 (защиты приложения)
Но конечно по итогу надо что бы защита была и L2 и L7
Хотя сейчас много кто предлагает защиту L2 (ovh, variti, ddos-guard и т.п), я думаю очень мало или почти никто не предлагает защиту L7 Линейки.
Вы можете защитить канал от атак типа L2, но в итоге вас могут нагнуть L7 атакой на приложение (флуд игровых пакетов на сервер).
По аналогии с атаками на веб сайты:
L2 это когда забивают весь канал ваш
L7 это когда находят на вашем сайте например жирные запросы в базу (какая то страница создает много запросов в базу, например поиск по сайту) и начинают конкретно отправлять много запросов на эту самую страницу, в итоге у вас ложится сайт из за большой нагрузки НЕ на канал, а на CPU/RAM/HDD/SSD.
Сайты сейчас валят в основном стрессерами, большая мощь,, просто огромный размах ботсети, стоит копейки, и защититься даже опытным большим и крутым хостерам порой сложно.
новостей с фронта пока нет, дали заявления, ждём когда основные иски полетят
а пока можно и пофлудить
