AWS WAF с token-based верификацией, fingerprinting, и presigned URLs в помощьНикто и не будет ее пытаться дудосить, боты просто будут мимикрировать под апдейтер, чтобы попасть в вайтлист
Защита Прячем IP сервера
- Автор темы Neo`
- Дата начала
Которая не требует вайтлистов
есть один костыль который делает это и не нарушает логики, но об этом я уже не распостраняюсь так как решение мое собственное
но как я уже и говорил
"Апдейтер должен быть не зависимым от внешних сервисов(кроме S3), и выполнять только роль проверки файлов в игре и добавлении IP в белый список + запуска исполняемого файла игры."
Помню такую реализацию у Дефо лет так 8 назад, не спасло. Просто заливали канал, по всей видимости об окупаемости атаки речь и была.
По поводу вайт листов идея в целом более чем супер, даже на простом примере как прохождение аутентификации с логина к ГСу - где защитить сам логин в разы проще чем гейм. И опять же о какой уровень атаки речь, есть L3 - брутальное роняние, есть L7 когда могут твой ГС залить банальными Клан крестами где вайт листы совсем не актуальны и тут уже больше речь о пакетном фильтре.
Примерно про такое речь
Может для тебя станет секретом, но если это произойдет - то будет обрыв соединения. Если публичный IP меняется, NAT-сессия сбрасывается, и сервер больше не может отправлять тебе данные, потому что "маршрут назад" теряется.
Ну тот же OVH скорее всего не даст сейчас (8 лет назад возможно) так сделать. Грубым L3 досом его не "напугать" скорее всего сейчас.
А вот L7, да тут конечно другой разговор, ничего о "линейках" защита OVH точно не знает и не поможет.
Я на ОВХ хостился, ронял некий человек вообще в слепую L3. Они врубают свою "систему защиты"
То есть OVH врубали свою защиту от L3 ддоса и не помогало? Сервер вообще не был доступен (нельзя было на него зайти по RDP|SSH) ?
Только KVM
Итак, насколько я понял из комментариев опытных людей, на данный момент нет какой-то стандартной практики, которая бы давала хорошие результаты по защите — вы только спорите между собой.
Будьте реалистами и не сравнивайте с Scryde, за которым стоит профессиональная команда.
Большинство серверов едва достигают 200 реальных игроков.
Если бы вы, как эксперты, смогли договориться о практике, которая позволяет защититься от большинства обычных атак, это было бы намного продуктивнее.
По моим минимальным знаниям, серьёзные атаки требуют серьёзных вложений, и для 90% серверов никто не будет тратить такие деньги, чтобы их атаковать.
Будьте реалистами и не сравнивайте с Scryde, за которым стоит профессиональная команда.
Большинство серверов едва достигают 200 реальных игроков.
Если бы вы, как эксперты, смогли договориться о практике, которая позволяет защититься от большинства обычных атак, это было бы намного продуктивнее.
По моим минимальным знаниям, серьёзные атаки требуют серьёзных вложений, и для 90% серверов никто не будет тратить такие деньги, чтобы их атаковать.
Не по теме, но все-таки вопрос актуальный, вы можете вытереть жопу без АИ Ассистента и хотя бы чуток думать головой ?
Ты же этот текст сгенерил ассистентом, с вами вообще все ок ?
Последнее редактирование:
Community-allowed languages include not only Russian, but also English. And just as you understood the context, if you don't understand Russian and its idioms?
Most of people here don't understand English or ignore English speakers and in order to respect everyone I try to translate even it is not convenient for me. I don't really understand why you judge people like that. Anyways, here is the prompt I send to AI:
Translate to russian: so until now as I understand from experienced people comments there is no standard practice that can give good protection results and you just argue. Be realistic and don't compare to scryde that has professional team behind it. Most servers barely reach 200 real players. If you experts can agree to a practice that most average attacks can be defended it would be more productive and to my minimum knowledge big attacks require money that for 90% of servers none will spend that amount to do it.
It's clear from the topic that if you have a server for 200 people, you're not needed by anyone. only some schoolboy who bought a panel for attacks can bring you down if your server was poorly written. If the project is large, you need to work very hard to repel an attack, and that's already a battle of wits. There are countless variations.
After reaching how many players you would consider a server becomes a target and it is different for low and high rate servers? I am nearly close to finish my own server that I am customer of yours and I am searching for some decent practices to use to defend my server but this subject becomes headache when I see everyone has different opinions. I am realistic person that the chances my project reaching 400-500 online players are under 10% but again if it has success and got ruined by an attack it will hurt a lot for the time and money spend.
The likelihood of an attack is measured by your finances invested in advertising and the achievement of "popularity". If it exceeds a certain abstract measure, you will be attacked not only with DDoS, but also by checking all available exploits, from website vulnerabilities to your servers weaknesses.
