о, спасибо что снизашел до нас, простых смертых.ООО Rly ??
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
не стоит тратить свое время на этого "партнера".HaProxy в этом решении используется лишь для передачи заголовка v2 на сервер. Какая вам аргументация? Хотите, сделаем видео-колл, я покажу вам все, что описал, на моих серверах.
Спокойно спокойно, я не претендую на позицию нового хозяина для гаагинга. Все ок, я просто написал по теме.не стоит тратить свое время на этого "партнера".
Он любитель посраться и послать куда подальше человека. Хотя все о нем говорят "белый и пушистый".
Толя, У Томы на борту множество серверов и большой опыт что касаемо DDoS атак на его проекты.Спокойно спокойно, я не претендую на позицию нового хозяина для гаагинга. Все ок, я просто написал по теме.
Это не отрицает того что он срет "мысли" АИ ассистентами. Соответственно уважение 0 и можно обоссавать без зазрения совести.Толя, У Томы на борту множество серверов и большой опыт что касаемо DDoS атак на его проекты.
Как минимум из за этого стоит учитывать мнение Томы и прислушаться.
p.s У тебя другая ниша, писать код для людей который держат и открывают эти же сервера на которые и применяется дудос атака.
Инфантилам присуща особенность сливаться на конструктивную критику. 40+ чел бомбит на конструктив, я тебя пончи.Спасибо, что напомнили, почему я перестал отвечать на этом форуме несколько лет назад.
Посмотреть вложение 86885
Спасибо, что напомнили, почему я перестал отвечать на этом форуме несколько лет назад.
Посмотреть вложение 86885
доп прокси не передают реальные ip игроков :сВы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
по моему ты аhuel уже в край, с кем ты тут воевал, ты свой пятак в каждую тему засунешь или в разговор, не зная о чем даже речь, за месяц меня уже заебав, не знаю как другие терпят тебя казелЪ ванючийвот поэтому я воевал тут с гнесколькими придурками, которые сами толком ничего полезного сказать не могут, или сформулировать мысль, только срут или обвиняют других, что они копипастят ИИшку. Не обращай внимания на болезных. у них свой маня- мирок
казелЪ ванючий
Подскажите, возможно ли как-то приобрести ваш продукт HAProxy для организации подобной защиты у себя?Платформа Lineage 2 архитектурно разделена на два основных компонента: логин-сервер и игровой сервер. Это разделение позволяет организовать сетевую защиту более эффективно, поскольку логин-сервер имеет крайне простой и легковесный протокол связи, что даёт возможность очень агрессивно фильтровать трафик на начальном этапе, минимизируя нагрузку на игровую часть.
Я опишу один из многих способов, как правильно настроить систему защиты на основе:
- Проксирования,
- Вайтлиста авторизованных клиентов,
- Использования заголовков HAProxy для реального IP-адреса клиента,чтобы максимально затруднить проведение DDoS-атак.
Важное дополнение: требования к пропускной способности каналов
Для эффективной работы описанной схемы защиты необходимо обеспечить достаточно широкую полосу пропускания на уровне прокси-серверов.
Хорошая фильтрация + высокая пропускная способность обязательно должны идти вместе для реальной защиты от DDoS.
- По состоянию на 2023й год минимально рекомендуется иметь 2 Гбит/с и выше пропускной способности на каждый прокси-сервер.
- При средней DDoS-атаке трафик легко может превысить 1–1.5 Гбит/с, и если канал окажется узким, произойдёт сатурация(переполнение канала), из-за чего:
- Прокси-сервер будет занят отфильтровыванием мусорного трафика на 100%,
- Легитимные подключения клиентов не смогут пробиться даже до фильтра.
- Следует учитывать, что даже самая строгая фильтрация не спасёт, если сетевой канал полностью забит мусором.
Так же, необходимо помнить, что Вас скорее всего не атакуют 24 на 7, и такая конфигурация - дорогая в обслуживании из-за широкого канала. По-этому, выгодно делить ее на несколько серверов или даже проектов (конечно же, оставляя логин сервер у себя под контролем для большей безопасности. Для него не так критичны проблемы с ддосом из-за агрессивной настройки защиты).
по моему ты аhuel уже в край, с кем ты тут воевал, ты свой пятак в каждую тему засунешь или в разговор, не зная о чем даже речь, за месяц меня уже заебав, не знаю как другие терпят тебя казелЪ ванючий
тебе какое дело до того кто куда возвращается? в любое дерьмо вставишь свой не кому не нужный комментарий, перед тем как что то писать у меня спрашивай разрешениевот как раз про это я и говорю kick . Что с таким подходом к модерации форума и чата - возвращаются вот такие, а не такие как Мастер Тома. А адекватные и умные люди уходят. Оставляя на форуме засос дракона с дризером.
Это все здорово, но работает пока в руках атакующего обычный стрессер без возможности "кастомизации" атаки.что даёт возможность очень агрессивно фильтровать трафик на начальном этапе, минимизируя нагрузку на игровую часть.
В чем заключаются такие "кастомизации" ?обычный стрессер без возможности "кастомизации" атаки
В том, чтобы подстраиваться под защиту конкретного сервера. В случаи со Scryde там было достаточно не сложно. Если мне память не изменяет, то тогда больше времени ушло на обход Active Anticheat (его защиту от запуска в виртуалке), чем на саму атаку.В чем заключаются такие "кастомизации" ?
Для некоторых серверов в другой MMORPG приходилось возиться гораздо больше, так как там популярно решение с вайтлистами, когда игрок должен зайти в личный кабинет, пройти гугл капчу и нажать кнопочку, после чего его IP заносится в вайтлист и он может зайти на сервер.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?