Защита Прячем IP сервера

  • Автор темы Автор темы Neo`
  • Дата начала Дата начала
Logan22 написал(а):
Но с другой стороны, этот способ все ещё актуален ?
Нажмите, чтобы раскрыть...
Ну в другой игре он используется, хоть и создает сложности игрокам. Но и обходится это тоже без особых проблем (я делал обход при помощи
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
с плагином
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
для обхода капчи)
 
Я понял что лучшее решение поставить несколько небольших VPS c IPFire как прокси, только нужно хорошо настроить, и весь трафик перенаправлять уже с них на основной сервер, в итоге гейм и логин сервер скрыт, даже если заддосят, можно развернуть еще пару тройку прокси с IPFire но нужно будет через апдейтер настроить выбор прокси меняя l2.ini
Дополнительно, если это не поможет и все-таки на основной сервер дерьмо будет просачиваться, то как L7 защита можно добавить еще VPS сервер с капчей, и лучше не один, так как тоже могут заддосить, дополнительно навешать туда cloudflare, в таком случае игрокам нужно будет проходить капчу раз в час, и тем самым добавляться их IP в белый список, и прокси с будут фильтровать только IP из этого списка. Да неудобно, но лучше раз в час пройти капчу чем с лагами и дисками играть.
 
Хочу предложить свою разработку для скрывания IP сервера. Lineage2TS Proxy. Поддерживает хроники ХФ и Интерлюда. Автоматическая конфигурация. Используется как докер контейнер. Простые настройки с черным списком IP (как отдельные IP так и сабнеты) :
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация


Что и как можно почитать тут:
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация


Есть также перенос настоящего IP от клиента как для логин так и игрового сервера (он передается как дополнительные данные в уже использованных пакетах). Такую прокси можно применять для load balancer, где можно поставить более одной прокси на тот же самый логин сервер.

Есть поддержка различных процессоров как х64 так и arm64 (aarch64 как на Raspberry Pi 5 или там Orange Pi Prime).
 
Зачем изобретать колесо?

бюджетный вариант который будет гораздо эффективнее топовых (антидудосов)

1) Закупаем vds ки по 200рублей, в разных стран
100 серверов = 20 000 рублей (условно)

Каждая вдска выступает в роли прокси сервера (с грамотной настройкой nginx)
2) Пишем handshake авторизацию используя примитивный байт кей (хук клиента для связи с прокси, если авторизация не прошла, или была попытка подключение к порту без авторизационного запроса, моментально кидаем ip клиента в блек лист фаервола) таким образом сразу пресекая любое внешнее взаимодествие с ip прокси

Итоговая картина выглядит так: на вашем бомже сервере где играет 200 человек, каждый распределяется на свой прокси ip (рандомом или приоритетным распределением по пингу) Каждый второй игрок играет на своем прокси.

На счет ддоса по средставм клиента, не в курсе, никогда не играл в л2. Одноко хуком клиента с контролем трафика, думаю можно решить и эту проблему..

Не благодарите
 
А не проще на маршрутизаторе настроить правила блокировки адресов с которых идет атака?
 
А не проще тогда при запуске игры с лаунчера, отправлять зашифрованные данные и другими параметрами для добавления в белый список ?

Но я думаю это все мало поможет, но частично от слабых и средних атак может помочь.
 
Реакции: raz
не, не поможет. ддос привносит сатурацию канала трафиком (даже если на другом конце канала эти пакеты дропаются), поэтому даже при правиле на фаере drop from any to any сервак всё равно будет не доступен, т.к. основная проблема - сатурация канала, а не загрузка сервака.
 
Реакции: raz
чет сомневаюсь я что на такую атаку не обратит внимание магистральный провайдер
 
обратит конечно, просто в блэкхолл отправит весь трафик с dst твоим IP и будут твои плееры нюхать бебру
 
Брюки превращаются Домен плавно переходит, переходит плавно на новый IP.
 
Реакции: raz
а еще можно поискать или погптшить на эту тему по такому запросу
Load balancing with Docker Swarm & Nginx
 
ANZO написал(а):
И в чем профит если боты получат новый IP так же как и ваши игроки через DNS?
Нажмите, чтобы раскрыть...
ботнет это не сферический конь в вакууме. имея адреса их блокируют, возможно целыми подсетями.
понятное дело будут проблемы. но все решается. тем более сервер LA2 не такая жирная добыча. а ботнет стоит денег.
 
Войдите или зарегистрируйтесь для ответа.
Меню
Вход
Регистрация
Данный сайт использует cookie. Вы должны принять их для продолжения использования. Узнать больше…