Защита Прячем IP сервера

[EasyGameProtection]

Но с другой стороны, этот способ все ещё актуален ?

Ну в другой игре он используется, хоть и создает сложности игрокам. Но и обходится это тоже без особых проблем (я делал обход при помощи

Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация

с плагином

Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация

для обхода капчи)

 

[Cringe]

Я понял что лучшее решение поставить несколько небольших VPS c IPFire как прокси, только нужно хорошо настроить, и весь трафик перенаправлять уже с них на основной сервер, в итоге гейм и логин сервер скрыт, даже если заддосят, можно развернуть еще пару тройку прокси с IPFire но нужно будет через апдейтер настроить выбор прокси меняя l2.ini
Дополнительно, если это не поможет и все-таки на основной сервер дерьмо будет просачиваться, то как L7 защита можно добавить еще VPS сервер с капчей, и лучше не один, так как тоже могут заддосить, дополнительно навешать туда cloudflare, в таком случае игрокам нужно будет проходить капчу раз в час, и тем самым добавляться их IP в белый список, и прокси с будут фильтровать только IP из этого списка. Да неудобно, но лучше раз в час пройти капчу чем с лагами и дисками играть.

 

[MrThirtyOddSix]

Хочу предложить свою разработку для скрывания IP сервера. Lineage2TS Proxy. Поддерживает хроники ХФ и Интерлюда. Автоматическая конфигурация. Используется как докер контейнер. Простые настройки с черным списком IP (как отдельные IP так и сабнеты) :

Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация

Что и как можно почитать тут:

Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация

Есть также перенос настоящего IP от клиента как для логин так и игрового сервера (он передается как дополнительные данные в уже использованных пакетах). Такую прокси можно применять для load balancer, где можно поставить более одной прокси на тот же самый логин сервер.

Есть поддержка различных процессоров как х64 так и arm64 (aarch64 как на Raspberry Pi 5 или там Orange Pi Prime).

 

[nexten]

Зачем изобретать колесо?

бюджетный вариант который будет гораздо эффективнее топовых (антидудосов)

1) Закупаем vds ки по 200рублей, в разных стран
100 серверов = 20 000 рублей (условно)

Каждая вдска выступает в роли прокси сервера (с грамотной настройкой nginx)
2) Пишем handshake авторизацию используя примитивный байт кей (хук клиента для связи с прокси, если авторизация не прошла, или была попытка подключение к порту без авторизационного запроса, моментально кидаем ip клиента в блек лист фаервола) таким образом сразу пресекая любое внешнее взаимодествие с ip прокси

Итоговая картина выглядит так: на вашем бомже сервере где играет 200 человек, каждый распределяется на свой прокси ip (рандомом или приоритетным распределением по пингу) Каждый второй игрок играет на своем прокси.

На счет ддоса по средставм клиента, не в курсе, никогда не играл в л2. Одноко хуком клиента с контролем трафика, думаю можно решить и эту проблему..

Не благодарите

 

[xJIEXAx]

А не проще на маршрутизаторе настроить правила блокировки адресов с которых идет атака?

 

[Neo`]

А не проще на маршрутизаторе настроить правила блокировки адресов с которых идет атака?

а чем это поможет? )

 

[xJIEXAx]

а чем это поможет? )

снимается нагрузка с сервера. маршрутизатор просто не пропускает пакеты.

 

[Logan22]

А не проще на маршрутизаторе настроить правила блокировки адресов с которых идет атака?

А не проще тогда при запуске игры с лаунчера, отправлять зашифрованные данные и другими параметрами для добавления в белый список ?

Но я думаю это все мало поможет, но частично от слабых и средних атак может помочь.

 

[Neo`]

снимается нагрузка с сервера. маршрутизатор просто не пропускает пакеты.

не, не поможет. ддос привносит сатурацию канала трафиком (даже если на другом конце канала эти пакеты дропаются), поэтому даже при правиле на фаере drop from any to any сервак всё равно будет не доступен, т.к. основная проблема - сатурация канала, а не загрузка сервака.

 

[xJIEXAx]

не, не поможет. ддос привносит сатурацию канала трафиком (даже если на другом конце канала эти пакеты дропаются), поэтому даже при правиле на фаере drop from any to any сервак всё равно будет не доступен, т.к. основная проблема - сатурация канала, а не загрузка сервака.

чет сомневаюсь я что на такую атаку не обратит внимание магистральный провайдер

 

[Neo`]

чет сомневаюсь я что на такую атаку не обратит внимание магистральный провайдер

обратит конечно, просто в блэкхолл отправит весь трафик с dst твоим IP и будут твои плееры нюхать бебру

 

[xJIEXAx]

обратит конечно, просто в блэкхолл отправит весь трафик с dst твоим IP и будут твои плееры нюхать бебру

Брюки превращаются Домен плавно переходит, переходит плавно на новый IP.

 

[ANZO]

Брюки превращаются Домен плавно переходит, переходит плавно на новый IP.

И в чем профит если боты получат новый IP так же как и ваши игроки через DNS?

 

[m1ckey]

а еще можно поискать или погптшить на эту тему по такому запросу
Load balancing with Docker Swarm & Nginx

 

[xJIEXAx]

И в чем профит если боты получат новый IP так же как и ваши игроки через DNS?

ботнет это не сферический конь в вакууме. имея адреса их блокируют, возможно целыми подсетями.
понятное дело будут проблемы. но все решается. тем более сервер LA2 не такая жирная добыча. а ботнет стоит денег.

 

[ludvig]

есть программа называеться Wireshark.... ну так для справки... ну так если что

 

[Neo`]

есть программа называеться Wireshark.... ну так для справки... ну так если что

и че ты шарком делать будешь? снимать дампы дудоса и фапать на них в шарке?

 

[MrThirtyOddSix]

есть программа называеться Wireshark.... ну так для справки... ну так если что

Есть. Но надо понимать как протокол линейки работает. И простые прокси не могут просто взять и скрывать IP серверов. Да, для логин сервера это будет работать но не для игровых серверов. Проблема ведь в том что сам протокол игры шифруется и через этот самый протокол как раз и переноситься IP адрес игрового сервера. То есть если использовать например простую прокси Nginx, то тут нужно конфигурировать IP прокси в самом игровом сервере. Да и только один сервер можно настроить на такую прокси.

А у меня разработка прокси для L2 клиента которая не нуждаеться в дополнительной настройке. Да и поддерживает более одного игрового сервера. И это при нулевой настройке как логин так и игровых серверов. Все прячеться за эту прокси и работает автоматом.

Например можно настроить прокси на другие сервера через локалхост и играть на клиете который только работает с localhost портами. И это с серверами HiFive и Interlude (L2J как и мое Lineage2TS).

 

[Neo`]

Есть. Но надо понимать как протокол линейки работает. И простые прокси не могут просто взять и скрывать IP серверов. Да, для логин сервера это будет работать но не для игровых серверов. Проблема ведь в том что сам протокол игры шифруется и через этот самый протокол как раз и переноситься IP адрес игрового сервера. То есть если использовать например простую прокси Nginx, то тут нужно конфигурировать IP прокси в самом игровом сервере. Да и только один сервер можно настроить на такую прокси.

А у меня разработка прокси для L2 клиента которая не нуждаеться в дополнительной настройке. Да и поддерживает более одного игрового сервера. И это при нулевой настройке как логин так и игровых серверов. Все прячеться за эту прокси и работает автоматом.

Например можно настроить прокси на другие сервера через локалхост и играть на клиете который только работает с localhost портами. И это с серверами HiFive и Interlude (L2J как и мое Lineage2TS).

с академической точки зрения - это очень круто, но на практике - эта прокся работает в userspace, а это очень медленно. тот же самый функционал можно реализовать стандартным src/dst-nat на linux и это будет работать уже на уровне ядра (т.е. ОЧЕНЬ быстро)

 

[MrThirtyOddSix]

с академической точки зрения - это очень круто, но на практике - эта прокся работает в userspace, а это очень медленно. тот же самый функционал можно реализовать стандартным src/dst-nat на linux и это будет работать уже на уровне ядра (т.е. ОЧЕНЬ быстро)

На практике нужно померять насколько будет медленно и как обнаруженная информация может влиять нa что-либо. Нарпимер говорят что вот уровень ядра и все такое, a почему и насколько медленнее может быть? Тот же самый Ngix используется в userspace. И что? Тоже не хорош ? Так тут мозможно что он не использует VM (как на Яве или там Nodejs)... Ну это разница... но почему все гоняться за мнимой скоростью а не проверяют чтo к чему?

Я считаю вот такие вот разговоры как раз академическими, так как ничего практичного из этого не может получиться. Либо софтина работает, либо нет. Есть нюансы. Но иx как раз и нужно мерять и применять. Заявления по типу нужно очень быстро, да что-бы процессор не загружало, да и памяти немного кушало, да и траффик умно поддерживало... не являются ничем иным как хотелками. Я уже сравнил свой прокси с Nginx. И я пока не нашел ничего подобного что я сделал в других софтах. Так вот, не скоростью единой... живет L2 сервер.