Защита Прячем IP сервера

[Neo`]

Из опыта игрока, который любит патчи. Лучше выбрать АА или смарт. Стрикс - моя любимая защита. Ее легче всего обойти

А "АА" это что?

Мне интересно какая может быть реализация защиты от DDOS'a с помощью прокси? Ведь прокси возмет на себя удар и все, через такую прокси теперь никто играть не может. То есть игровой сервер будет работать, только вот нужно будет поднимать другую прокси через еще один IP. Ну еще снова и опять.

Кстати, если использовать прямой перевод пакетов, как например при использовании IPtables, не случится ли тот же самый DDOS? Вроде все пакеты DDOS должны направляться на открытый порт, и таким образом будут пересылаться на сами игровые серверы. Что в принципе будет опасно для производительности серверов, так как они всеравно должны принимать хоть какой-то пакетный траффик.


Насчет передачи реальных IP адресов при использовании прокси. Это как возможно?

Во-первых прокси нужно делать несколько и после прохода авторизации - в окне логина будет позазываться "несколько" серверов (это будут разные прокси которые ведут на один и тот же сервер"
Во-вторых - на уровне прокси становится значительно легче перейти в режим "строгой защиты" (например включается автоматическое ограничение на кол-во подключений с 1 IP
В-третьих - можно организовать логику в стиле: "когда утилизация превосходит % - прокси дропает все пакеты"
Все эти меры направлены не на обход "отказа" сервера в обслуживании, а на защиту площадки где крутится сервер от этого трафика (да, сервер будет работать, да, пользователи не смогут на него попасть, но хостинг не выгонит с формулировкой: "извините, вас ддосят, нам такие клиенты не нужны", а это значит "привет перепривязка всего софта за денежку" и прочие радости.

 

[root@localhost:~#]

"привет перепривязка всего софта за денежку" и прочие радости.

просто вяжи на домен и меняй через кф, минута действий

 

[Neo`]

просто вяжи на домен и меняй через кф, минута действий

AdvExt не "вяжется на домен", он вяжется на HWID

 

[root@localhost:~#]

AdvExt не "вяжется на домен", он вяжется на HWID

тогда не вижу проблемы, прячешь ip адрес реального сервера с помощью реверс прокси, для авторизации используешь домен, пробрасываешь через реверс прокси доступ, в случае ддоса меняешь саму реверс проксю

 

[Neo`]

тогда не вижу проблемы, прячешь ip адрес реального сервера с помощью реверс прокси, для авторизации используешь домен, пробрасываешь через реверс прокси доступ, в случае ддоса меняешь саму реверс проксю

именно так, в этом и есть вся задумка

 

[👑THE KING👑]

тогда не вижу проблемы, прячешь ip адрес реального сервера с помощью реверс прокси, для авторизации используешь домен, пробрасываешь через реверс прокси доступ, в случае ддоса меняешь саму реверс проксю

так тут в 3ем посте, нас уверяли что это все х"ня.
кто мы такие что бы спорить ))

 

[LightShock]

А "АА" это что?

ActiveAnticheat
upd: я одного не пойму, зачем изобретать велосипед, если есть хорошие хостеры с собственным фаерволлом, которые будут защищать вашу проксю как минимум на базовом уровне?

 

[Neo`]

ActiveAnticheat
upd: я одного не пойму, зачем изобретать велосипед, если есть хорошие хостеры с собственным фаерволлом, которые будут защищать вашу проксю как минимум на базовом уровне?

Порекомендуете хороших хостеров?

 

[LightShock]

Порекомендуете хороших хостеров?

Слышал много положительного об ovh

 

[MrThirtyOddSix]

так тут в 3ем посте, нас уверяли что это все х"ня.
кто мы такие что бы спорить ))

Я и до сих пор так считаю. Обычная прокси отфильтрует TCP syn/fin/ack аттаку. Но будет передавать обычные пакеты на ура. Притом нужно понимать как защита вообще работает против DDOS'a (ставять не одну а много таких прокси, за load balancer, и заменяют как нужно, а тут всего одна прокси...) а не просто надеятся что все будет пучком. Реверс прокси, домейны... атака будет на IP и порт. Когда она идет, то как только поставиш прокси обратно (свежую, отполированную) то ее обратно кинут. Да, игровые сервера не пострадают но на них и никто играть не будет, так как все игроки не смогут подключиться. А если прокси заново переставить то и те кто уже играет должны отключиться... И что теперь?

Есть у провайдеров фильтрование трафика, называется Anti-DDOS. Вот это и нужно использовать вместо простой прокси. А если охота все самому то тут одной прокси не обойдешся (load balancer и тд.).

 

[👑THE KING👑]

Я и до сих пор так считаю. Обычная прокси отфильтрует TCP syn/fin/ack аттаку. Но будет передавать обычные пакеты на ура. Притом нужно понимать как защита вообще работает против DDOS'a (ставять не одну а много таких прокси, за load balancer, и заменяют как нужно, а тут всего одна прокси...) а не просто надеятся что все будет пучком. Реверс прокси, домейны... атака будет на IP и порт. Когда она идет, то как только поставиш прокси обратно (свежую, отполированную) то ее обратно кинут. Да, игровые сервера не пострадают но на них и никто играть не будет, так как все игроки не смогут подключиться. А если прокси заново переставить то и те кто уже играет должны отключиться... И что теперь?

Есть у провайдеров фильтрование трафика, называется Anti-DDOS. Вот это и нужно использовать вместо простой прокси. А если охота все самому то тут одной прокси не обойдешся (load balancer и тд.).

Название темы об этом (какие там и куда пакеты будут передавать)?
Прямо же написанно - Прячем IP сервера
Причем тут то что вы там считаете, по поводу того что поможет это от флуда или нет???
Но раз так пошло - от флуда у тех же Адвекстов есть флудгвард, есть и другие решения (не у Адвекстов).

 

[MrThirtyOddSix]

Название темы об этом (какие там и куда пакеты будут передавать)?
Прямо же написанно - Прячем IP сервера
Причем тут то что вы там считаете, по поводу того что поможет это от флуда или нет???
Но раз так пошло - от флуда у тех же Адвекстов есть флудгвард, есть и другие решения (не у Адвекстов).

Молодец. При чем ваше здесь мнение? Вы почитали всю тему? Нет? Тема переросла в защиту.
Кстати, как я и ответил раньше, без вашего мнения, просто так нe будет возможно спрятать IP сервера.

 

[Deazer]

Понимание сетевой архитектуры 0. Никак ты не спрячешь IP, единственный вариант скрыть IP это вообще не открывать порты и ни кому не сообщать его.
"Прячут" за туннелями, соответственно разрешают доступ только для адреса туннеля и перекрывается возможность стучать из мира к твоей машине.
Опять же - это спасет если машина, которая перенаправляет трафик через себя, сконфигурирована, чтобы отражать атаки и фильтровать в твоем случаи TCP трафик. Если же нет - то ровно так же уронят или туннель или твою машину через туннель.

 

[root@localhost:~#]

Понимание сетевой архитектуры 0. Никак ты не спрячешь IP, единственный вариант скрыть IP это вообще не открывать порты и ни кому не сообщать его.
"Прячут" за туннелями, соответственно разрешают доступ только для адреса туннеля и перекрывается возможность стучать из мира к твоей машине.
Опять же - это спасет если машина, которая перенаправляет трафик через себя, сконфигурирована, чтобы отражать атаки и фильтровать в твоем случаи TCP трафик. Если же нет - то ровно так же уронят или туннель или твою машину через туннель.

эх знал бы ты как типы в своё время шоп в даркнете прятали))

 

[Deazer]

эх знал бы ты как типы в своё время шоп в даркнете прятали))

в смысле знал бы ? типа ни кто не слышал о TORе ? Только это не катит в рамках сервера л2 ни как от слова совсем.
Тема и дискуссия о auth/game и скрытие IP адреса