Защита от DDoS атак

  • Автор темы Автор темы e1mer
  • Дата начала Дата начала

e1mer

Путник
Пользователь
Сообщения
20
Розыгрыши
0
Репутация
90
Реакции
3
Баллы
24
Моя услуга покроет потребность практически любого сервера MMORPG, т.к мы не будем вмешиваться в трафик, все гораздо проще.
Мы с тобой (потенциальный клиент), будем контролировать кол-во соединений, и как только нам начитают заливать трафик - мы закроем все порты (оставляя текущие соединения активными) и открываем необходимый порт только для тех - кто есть в белом списке, так же в параллель подкачиваем белый список, о формировании которого я расскажу ниже.

Что стоит знать?

  • Защита не "сдается в аренду" или по "подписке";
  • Плата единоразовая, а все ПО и настройки осуществляются на вашем сервере;
  • Все работает в связке nginx + firewalld + не много кода на с++\php;
  • Я работаю на мощностях провайдера OVH (так же можно настроить и на любом другом провайдере, но в таком ключе для вас остается открытый вопрос - во время попытки обрушения, не заблокирует ли ваш VPS провайдер?);
  • Весь процесс по патчингу ваших ресурсов я возьму на себя (php, c#, c++) и он входит в стоимость;
  • Я не занимаюсь редактированием уже скомпилированного кода;

Не много о формировании белого листа
Мы будем использовать все ваши ресурсы (веб-сайт, лаунчер, возможно игровой клиент (если есть исходный код), и все прочее, с чем игрок может взаимодействовать.
Вся ваша инфраструктура будет "в тени" собирать реальные IP адреса ваших игроков и формировать белый список пригодный для употребления необходимыми серверами с предустановленной защитой.

Стоимость $300 USDT, как я сказал выше, плата единоразовая, а в случае возникновения проблем - я всегда на связи.
Оплату принимаю только в USDT.

Для людей желающих увидеть результат ДО покупки - я осуществлю настройку собственного сервера с пробросом трафика на ваш, выдам IP адрес который вы сможете успешно атаковать.
Настройку ваших серверов "для теста" я не произвожу.

Дополнительный способ связи, telegramm: @e1mer
 
Для людей желающих увидеть результат ДО покупки - я осуществлю настройку собственного сервера с пробросом трафика на ваш, выдам IP адрес который вы сможете успешно атаковать.
В таком случае белый список будет включать только тебя одного, а все остальное будет в фильтре. Смысл такой проверки? В том что фильтр вообще способен выдержать атаку?)
 

В таком случае белый список будет включать только тебя одного, а все остальное будет в фильтре. Смысл такой проверки? В том что фильтр вообще способен выдержать атаку?)
Нет, мы же сможем настроить выгрузку белых списков с вашего сервера, с IP адресами ваших игроков.
 
А как зайдут новые игроки?
Последнее время я организовываю подобную схему:

Игрок неизбежно коммуницирует например с веб-сайтом, лаунчером, или прочими приложениями проекта.
Если это веб-сайт, довольно не сложно отделить игрока от бота и занести его в белый список как только он попал на сайт.
Если это приложение и есть исходный код, я могу вшить этот сигнал в код.

На своих проектах (у меня есть исходный код клиента), я так же зашиваю этот сигнал на этапе логина.

Таким образом каждый игрок неизбежно попадет в вайт-лист, а VPS отвечающая за прокси уже будет "оповещена" о том, что это пытается войти игрок.

Я не могу полностью раскрыть все детали, но если смотреть "поверху", механизм устроен именно так.
Важно понимать, что белые списки формируются ещё ДО того как атака началась, они собираются всегда, пассивно.
 
А как зайдут новые игроки?
У EasyGame схема защиты 1 в 1 же)
В твой клиент закидывается файлик который передает hwid и ip игрока. Игрок добавляется в белый список.
Из минусов если окиснет веб сервер то наступит гаплык.
 
У EasyGame схема защиты 1 в 1 же)
В твой клиент закидывается файлик который передает hwid и ip игрока. Игрок добавляется в белый список.
Из минусов если окиснет веб сервер то наступит гаплык.
так сайт 100% отлетит! если не школьники это делают!
 
так сайт 100% отлетит! если не школьники это делают!
Ну до этого нужно еще дожить. Многие "сeперзащитники" дают жидкого еще на этапе интеграции поделки в клиент игры, а потом придумывают всякие нелепые оправдания).

Если говорить по факту, то защиты рабочие, спасут от атак среднего и выше среднего уровня. Себестоимость этих самопалов до 200-300$, если прям хочется свое, а не брать у дяди в аренду. На паре форумов висят исходники поделок на продажу.
 
Выдавать за аргумент нытье админа (которое даже модеры пометили как "Клевета") с кривым клиентом, который крашит даже после удаления файлов защиты это конечно мощно :)

P. S.
Все, вспомнил, Bamper это же мой персональный хейтер, у которого за 2+ года активности половина сообщений - в моих темах :loltt0:
 
так сайт 100% отлетит! если не школьники это делают!
Сервер с вайт-листом находится отдельно от сайта, имеет свою БД, и о нем, например будет известно только внутренним приложениям проекта (например веб-сайту).

Напрямую на сервер вайт-листа никто трафик не отправляет, это довольно легко отследить.
В код сайта достаточно легко вшить определение IP адреса игрока, и уже сайтом отправить данные на вайт-лист.

А сервер вайт-листа защитить довольно просто, тем же правилом на cloudflare, разрешить вход только определенным IP адресам, которые имеют права слать данные на него.

UPD: В дополнение могу сказать, что можно написать работу с API от cloudflare, например когда сайт начинают ддосить, чтобы сайт автоматически включал некоторые WAF правила на cloudflare с проверкой той же капчи, например.

Ну до этого нужно еще дожить. Многие "сeперзащитники" дают жидкого еще на этапе интеграции поделки в клиент игры, а потом придумывают всякие нелепые оправдания).

Если говорить по факту, то защиты рабочие, спасут от атак среднего и выше среднего уровня. Себестоимость этих самопалов до 200-300$, если прям хочется свое, а не брать у дяди в аренду. На паре форумов висят исходники поделок на продажу.
Эти защиты вполне имеют права на жизнь, свалить можно что угодно, если достаточно мощности чтобы обламать провайдера (например OVH), но в защиту последнего можно сказать, что они предоставляют достаточно удобные инструменты в борьбе с этим, например можно шлифануть все это дело в дополнение балансировщиком нагрузки от того же OVH, и в таком ключе иллюзия про "забить канал" становится более туманной, безусловно свалить можно, ничто не совершенно, об этом можно почитать посты например от того же яндекса.

Опытные люди кто с этим непосредственно имеет опыт работы сейчас могут начать кидать в меня тапками, т.к фактически я раскрываю всю рабочую схему, остается только написать код чтобы это заработало.

Я ещё раз подчеркну, что я не пришел сюда с заявлениями что я готов отбить все что угодно.
Но я готов предоставить инструменты и свои знания - не по подписке, если это кому-то необходимо.
 
Иногда перенаправляют на localhost, но тут ещё от качества специалиста-кодера зависит, оптимизации, куро-код
 
Иногда перенаправляют на localhost, но тут ещё от качества специалиста-кодера зависит, оптимизации, куро-код
Я бы не стал держать все яйца в одной корзине, т.к если какие-то сервисы не дай бог выйдут из строя, в ключе котором предлагаю реализацию я - вайт-лист будет стоять, и всегда доступен для подкачки данных для тех же VPS-роутеров.
А себестоимость этого сервера будет действительно копеечной.
 
Мне пришла в голову отличная мысль. А что если, написать простой прокси-сервер, который будет понимать, игрок ли входит в игру?

Например подавляющее большинство игр работают на протоколе TCP, этой информации для начала нам достаточно, во время очередной ДДОС атаки на мои сервера, я воспользовался хитростью, заставил злоумышленника атаковать сервер, который не является игровым (он об этом не знал).

Несколько дней подряд я благополучно изучал трафик, который льют мне на сервер.

Я изучил как происходит подключение к моему игровому серверу и выяснил, во время подключения:
  1. Клиент получает от сервера ключ шифрования
  2. Клиент используя этот ключ шифрует пакет авторизации и отправляет на сервер
  3. Соединение с сервером установлено
Не долго думая, я развернул прокси-сервер на node js, и начал писать фильтры, для отброса лишних соединений. Результат не заставил себя долго ждать.

Что это дало?
  1. Игроки в игре не чувствуют, что началась атака
  2. Прокси сервер теперь точно знает, игрок ли устанавливает соединение (это можно логировать, и например отслеживать кто входил на тот или иной аккаунт).
  3. Прокси-сервер теперь может отсылать команду основному фаерволлу о начале ддос атаки, и что необходимо закрывать все порты и переходить на вайт-листы.
  4. Во время начала ддос атаки, благодаря новому прокси-серверу-помошнику злоумышленник как правило не успевает забить порты (т.к прокси-сервер теперь понимает что это бот, и тут же рвет соединение высвобождая ресурсы сервера).
  5. Теперь мы можем реализовывать различные фичи, например если у вас нет исходного кода мы можем сделать оффлайн-мод (когда игрок закрыл игровой клиент, но персонаж остался в сети, это может быть полезным для торговли на сервере, игроку теперь не нужно держать клиент открытым), так же если запарится, можно организовать например чтение любых чатов в игре (администратору иногда необходимо знать о чем общаются его подопечные).
Даже если учесть что прокси-сервер не справляется с атакой, включение вайт-листов произойдет раньше чем ресурс будет исчерпан, соответственно - вы и ваша инфраструктура в безопасности.

Важно понимать, что дополнительный прокси-сервер нужно разрабатывать конкретно под ваши задачи, конкретно под ваш сервер, готового решения под вас у меня сейчас может и не быть, но я всегда открыт к диалогу.

Это просто дополнительная опция к сабжу.

Важно подчеркнуть, что это стоит отдельных денег, так как любой труд и знания должны быть оплачиваемы, если вы хотите произвести тест сие-чудо, проблем нет, бесплатно я реализую - а потом попрошу оплату (после тестирования, если все успешно).
 
Вот объясните мне, тупому:
Стоит сервер с этой защитой.
Логика:
Раз у меня эта защита, значит мне прокси не нужен, окей. Атакующий получает реальный айпи железа.
Он снифферит соседние проекты на этом впс (а мало кто арендует прямо отдельные тачки, кроме топов) - и загоняет тачку в блэкхолл.
ВПС сервера умирает.
Защита не помогла.
На кого потом повестку в суд писать за кидалово?

Окей, делаем по другому.
Мы же умные, типа.
Ставим защиту на сервер.
Ставим фильтрующий прокси.
На сервер идут все коннекты с одного айпи.
Защита считывает только ХВИД и пускает на сервер.
Что мешает отгенерить тонну терабайт других хвидов и заставить этот "файлик" о**еть от запросов и отвалиться?
 
Вот объясните мне, тупому:
Стоит сервер с этой защитой.
Логика:
Раз у меня эта защита, значит мне прокси не нужен, окей. Атакующий получает реальный айпи железа.
Он снифферит соседние проекты на этом впс (а мало кто арендует прямо отдельные тачки, кроме топов) - и загоняет тачку в блэкхолл.
ВПС сервера умирает.
Защита не помогла.
На кого потом повестку в суд писать за кидалово?

Окей, делаем по другому.
Мы же умные, типа.
Ставим защиту на сервер.
Ставим фильтрующий прокси.
На сервер идут все коннекты с одного айпи.
Защита считывает только ХВИД и пускает на сервер.
Что мешает отгенерить тонну терабайт других хвидов и заставить этот "файлик" о**еть от запросов и отвалиться?

На словах я Лев Толстой, а на деле х#й простой.)
Вся твоя теория большого взрыва рушится на моменте когда атакующий получает реальный адрес боевой машины.

Для всех адекватных читателей, вот графики одной из неудачной попытки обрушить работу серверов, сервера работают под управлением выше-предложенного приложения из первого поста, и частично парная работа (защита + прокси-сервер):
1709559393303.png

1709559638730.png
1709559664688.png

Один из серверов был маломощный, 1 ядро и 2 гб озу, провайдер ОВХ.
 
И в правду очень много слов. Автор предлагает 500 шекелей за его провал, устроить тест его защите минут на 5 и забрать с него бабло не ? И потом смело погнать его ссаными тапками.
 
и что мы такого увидели с трафика овх кабинета ? я сам в силах себе сделать прокси из овх и не покупать у кого то и сам серв овх

так и в чем прикол ?) допусти я хочу твою зашиту и у меня каждый стар не мение 5к если из за тебя будет фейел ты мне вернешь мои затраты ? ибо лочить игроков твоя муть явно будет
 
:loltt0:

Уровень вашей крутости и уверенности не позволяет мне вам чего-либо объяснять. Обо всем я написал выше. Кто неправильно прочел или понял - не моя проблема, я ничего не навязываю.
 
Назад
Сверху Снизу