-
Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!
Последнее сообщение от mobile
-
Сообщение
Vps сервер с защитой
Недавно искал исполнителя для хака auth, но потерпел фиаско. Предлагаю тогда написать на ноде прокси, которое будет выявлять ложные пакеты + защищать от брута. Банить через ipset, iptables на выбор, или напрямую в blackhole. возможно будет работать по BGP. Но мне нужна помощь, в частности структуры пакетов авторизации. Кто может скинуть?
-
Сообщение
Vps сервер с защитой
овх старается обеспечить только то, что злоумышленник не забьёт тебе твой гигабитный канал, даже если ты отправишь всех ботов в blackhole (null route), канал можно забить просто подключениями. Овх шлют пакеты по BGP, сетям источникам трафа, т.е. вещание прекращается на стороне отправителя. В основном по геопризнаку. Но просто так они это делать не будут, их кластер который отвечает за фильтрацию трафа скорее настроен на действительно большие объёмы. И скажем твои 200-300 подключений в секунду для них это просто норма более менее популярных клиентов. Ну например в России есть армия, но это не значит что тебя не застрелят из пистолета в твоём дворике на даче хулиганы. Спасение утопающего дело рук самого утопающего. Лучший способ защиты это анализ. Универсальный анализ сделать нельзя, так как "нормальное" поведение для каждого проекта своё. Например, у тебя игровой сервер пв, как по твоему провайдерский фаервол будет обрабатывать пакеты? Скорее всего он работает на простых правилах, rps limit, ping client, time connect, и, вопрос, он забанит всех или не забанит никого?)) Разумеется он отсечёт самые неприкрытые атаки, но.. кто же сейчас так делает?)
-
Тема
Хак auth
Ищу хорошего человека для небольшой доработки сервиса auth Мне нужно: Сделать так, чтобы при работе клиента с сервисом вёлся лог. Проксирование я не поддерживаю (в данном контексте, разумеется) Данные должны пуляться в монгу (доступные коннекторы https://docs.mongodb.org/ecosystem/drivers/) Сущности которые мне нужны: Открытие нового соединения, отправка реквизитов (логин, пароль), ошибка разбора пакета от клиента, любой другой распознанный пакет. Открытие нового соединения - тут всё понятно отправка реквизитов (логин, пароль) - тут всё понятно ошибка разбора пакета от клиента - например клиент подключился, но отправил какую-нибудь херню вместо пакета с известным опкодом операции. Возможно вы это прицепите к уже существующему эксепшену сервиса любой другой распознанный пакет - любой другой пакет который отправил клиент и он не является хернёй (сам пакет мне не нужно разбирать, просто факт того, что он был) Данные для инсерта : { "authId" : 2, //id auth сервера, этот параметр должен браться из конфига "entity" : "open_connection",//сущность см. выше "timestamp" : 1458940548, "clientIp" : "8.8.8.8" } Пулять надо по принципу промис (без ожидания ответа от монги, что ок, запись сохранена) подробнее в документации. - Очень важный момент. При запуске сервиса должно открываться соединение. Реквизиты для подключения берутся из конфига. При разрыве оно должно автоматически подниматься. При выключении соответственно разрываться. Глаза боятся. руки делают, цены, предложения, вопросы(без "а зачем" - а за тем).
-
Сообщение
Как реализовать
Знакомый знакомого имеет 4 газели и сдаёт их в аренду, с ничего получает 100к. Другой знакомый с дачи водит грузовик (песок, щебень) выезд от 1500 руб. В день 3-4 выезда. Что тебе делать я не знаю, но интересные варианты есть точно. Битву колесниц (тракторов) организуй А мы напишем сайт, будет ТракторGO рулетка с ----- СУРОВЫМИ ТУЛЬСКИМИ ТРАКТОРАМИ -----
-
Сообщение
Универсального кодера
не угадал
-
Сообщение
Сервер PW
109к за 159 часов8):D Демпер!)