1) Подобная атака (при которой трафик превышал 300гбит) была и в 2010 году. Тогда защититься не удалось, около 2 недель в Европе были перебои с инетом. 2) В 2013 повторный случай. Хотя даже 3 года спустя почти ничего не было сделано для предотвращения подобных случаев (к примеру вагон тех же открытых DNS-резолверов). И на счет Cloudflare - часть их системы (в особенности в Лондоне) намертво загнулась на время атаки, так что они не без труда противостояли ддосу. Но в будущем нас ждут еще более мощные атаки, в основном благодаря типу ддос атак известного как smurf. Бот делает Broad Cast запрос (С заранее подмененным IP в заголовке пакета) и все машины, которые находятся в подсети провайдера, отвечают на подменный IP. Как вы понимаете - провайдеры имеют сотни или тысячи машин в своей подсети и соответственно эффективность бота усиливается в сотни или тысячи раз, теперь перемножте это усиление на количество ботов хорошего ботнета (к примеру в наибольшем ботнете насчитывается около 4 500 000 ботов) и вы получите систему, которая способна смести любую "цель" в сети. Добавим к всему этому новые методы маскировки ботов, которые сейчас внедряются ( почитайте о руткитах, которые работают в кольцах защиты 0 (уровень ядра) и -1 (уровень аппаратной виртуализации) а так же почитайте о работах Джоанны Рутковской ) и вы получите так называемое "кибер-оружие будущего". По некоторым оценка специалистов мощность ддос атак в ближайшие годы превысит порог в несколько терабит... Так что будущее не очень красочное.
Ну вот скажите мне, как будут досить не зная его IP? Разработка заключается в том что нельзя было бы вычислить IP в место него будет все что угодно светится, но не IP. Вывод: если не удастся вычислить IP и порт, то и досить нечего. За исключением сайта, но это уже другая история так-как игроки уже смогут играть на сервере и это уже очень большой плюс. Ты никак не скроешь IP сервера от клиента. Будешь юзать прокси - сложат сам прокси. Если клиент игры знает куда обращаться, что-бы законектиться к серверу, то и злоумышленник узнает, ибо он имеет больше привилегий в своей ОС , чем клиент какой-то игры. Соответственно при помощи дополнительного софта найти твой сервер (или хотя-бы прокси-сервер , который обслуживает клиентов) не составит особого труда. А дальше дело уже за ботнетом. P.S. Ты думаешь первый, кто захотел защититься таким способом? Можешь попробовать переписать винду, интегрировать в нее клиент игры и на уровне ядра скрывать уходящие/приходящие пакеты , что-бы не дать левому софту отслеживать трафик. Хотя даже такой метод задержит злоумышленника максимум на 10-20 минут, но всеравно твой сервер (или прокси-сервер) будет найден.
Вот линки на репосты статьи о ДДоС-е: http://forum.antichat.ru/threadedpost3462738.html#post3462738 http://habrahabr.ru/post/174483/ http://vestiua.com/ru/news/20130328/25233.html
Придумали ее давно и с каждым днем она усовершенствуется, просто для каждого ботнета нужен свой подход и свои мощности. Придумали? Похоже ты не знаешь о событиях, если не ошибаюсь, 2010 года. Тогда была организована атака на одну из организаций по борьбе со спамом, скорость UDP флуда превышала 350 Гигабит. Лежали не то что мелкие провайдеры... лежали целые магистральные провайдеры. В некоторых регионах России, Украины а так же во многих европейских странах были достаточно серьезные перебои с инетом, лежали так же крупные ДЦ. Так же были перебои с доступностю серверов гугла и яндекса... Цитата со статьи: Сотрудники Spamhaus подозревают, что за мощной DDoS-атакой стоит как раз компания Cyberbunker в сотрудничестве с хакерами из Восточной Европы и России. Атака продолжается уже больше недели и направлена на DNS-серверы[IMG] организации. Хакеры бомбардируют их запросами со скоростью свыше 300 Гбит/с, чего было бы достаточно, чтобы обрушить сеть в любом защищённом учреждении государственного масштаба. Мораль такова, что 100% защиты от DDoS-а нет. Обрушить можно любую сеть, вопрос лишь за размером ботнета.
Update к сообщению выше. Новая ссылка изменилась на http://yadi.sk/d/xs59waTe3_6tc
Update: * Исправлена проблема с кодировкой. Ссылка на исправленую версию: http://yadi.sk/d/H4KJOfwy3_5tm P.S. Просьба модераторов обновить в первом посте старую ссылку на новую ( http://yadi.sk/d/H4KJOfwy3_5tm ) и убрать из недоработок строку "* Все сообщения адекватно отображаются только в хроме, в других браузерах часть сообщений отображается криво из-за кодировки."
Удалено
Если будут проблемы с установкой - отписывайте сюда. Ну и если получится установить - тоже отпишите о результате )
А еще круче юзать session_unset(); Но это если писать без велосипедов.... Если на этом же хосте будет , к примеру, ЛК то в нем придется заново логиниться. А return юзаю уже по привычке) чувак, эти сессии к твоему ЛК никак не относятся, только тсс :ph34r: "session_unset() - функция освобождает все переменные сеанса, которые зарегистрированы в настоящее время." (с) www.php.net Только тссс.
Первый пост обновлен. Добавлено: * Подтверждение регистрации при помощи имейла. * Добавлена возможность включать или отключать автоначисление голда.
А еще круче юзать session_unset(); Но это если писать без велосипедов.... Если на этом же хосте будет , к примеру, ЛК то в нем придется заново логиниться. А return юзаю уже по привычке)
Работает, спасибо Попробуй сейчас установить себе регу, отпишешь работает или нет ) P. S. Может у кого есть рега с красивым оформлением - киньте сюда, если не трудно. Прикручу оформление к своей реге) Регистрация работает нормально, все ок. сейчас жду пока придет голд в шопе Ещё бы активацию по Email, и что бы голд приходил, а то что то его нету >..< Я не добавлял автоначисление голда, так как делал регу под свой ПВЕ сервер, а у меня нет бесплатного голда) Сегодня допилю автоначисление голда и подтверждение по имейлу.
Работает, спасибо Попробуй сейчас установить себе регу, отпишешь работает или нет ) P. S. Может у кого есть рега с красивым оформлением - киньте сюда, если не трудно. Прикручу оформление к своей реге)
Перепаковал в rar
Перезалил на народ.
На досуге немного поупражнялся с ajax , получилась очередная рега для pw ) [img] [img] Основные возможности: * Проверка вводимых данных "на лету" без перезагрузки страницы , то есть во время того как Вы вводите логин, пароль и т.д. - данные проверяются на корректность. К примеру для логина проверяется корректность, длинна , наличие в базе пользователя с таким логином и тому подобное. * К примеру - если вы начали вводить данные и во время этого случайно перезагрузили страницу или закрыли вкладку, то при повторном открытии страницы регистрации те данные, которые Вы успели ввести - останутся. То есть перезагрузив или открыв страницу заново - Вы спокойно сможете продолжить регистрацию без потребности вводить все данные заново. Для сброса введенных данных используется кнопка "Сброс" , или просто можно стереть введенные данные кнопкой Back Space . * Подтверждение регистрации при помощи имейла. * Возможность включать или отключать начисление голда при регистрации. * На один имейл можно регистрировать только один аккаунт. * В том случае, если ваш хост не поддерживает отправку писем на почту - есть возможность вынести скрипт send_mail.php на другой хост, который поддерживает отправку писем. В конфиге просто указать ссылку на скрипт send_mail.php и все. * Своеобразная "цифровая подпись" при обращении к скрипту send_mail.php , которая предотвращает подделку кода подтверждения. * Полная защищенность от SQL инъекций, так как используется PDO . Недоработки: * Все сообщения адекватно отображаются только в хроме, в других браузерах часть сообщений отображается криво из-за кодировки. * Отсутствие красивого оформления. Установка: * Распаковуем и закидываем все файлы на ваш WEB - сервер (к примеру в папку reg). * В скриптах config.php send_mail.php указываем все необходимые значения констант. (В самих скриптах все прокоментировано, так что проблем с установкой не должно быть). ВНИМАНИЕ! Для того, чтобы работала отправка кода на почту, необходимо что-бы следующие константы были равны: 1) PROTECT_KEY (В config.php) должна быть равна SENDMAIL_PROTECT_KEY (В send_mail.php). 2) DECODE_KEY (В config.php) должна быть равна SENDMAIL_DECODE_KEY (В send_mail.php). Все, регистрация готова к использованию. Ссылка на скачивание: http://yadi.sk/d/tZTKwuuX3XgDu P.S. Тыкаем "Мне нравится", если кому-то помог )
Кому-то другому тоже может пригодиться, причем бесплатно.
<?php $Connect = DB_Connect(); $Query = $Connect ->prepare("SELECT * FROM point WHERE zoneid=1"); $Query -> execute(); $Counter = 0; echo "\n=============================================================\n<br>"; while($row = $Query -> fetch()) { $temp=true; $User_data = $Connect ->prepare("SELECT * FROM auth WHERE userid=".$row[0]); $User_data -> execute(); if(($data = $User_data ->fetch())&&($temp)) { echo "<b>".$row[0]."</b>-----> GM<br>"; $temp=false; } else { echo $row[0]."<br>"; } $Counter++; } echo "\n=============================================================\n<br>"; echo "OnLine: <b>".$Counter."</b><br>"; function DB_Connect() { include "config.php"; if($DB = new PDO('mysql:host='.$DBHost.';dbname='.$DBName,$DBUser,$DBPassword)) {return $DB;} else {die("Error of connect!<br>");} } ?> Как-то так ... Скрипт показывает какие акки в сети и какие из них имеют ГМ права, а так же в самом низу общий онлайн
А в самой базе ты установил кодировку ?
Можно, купить фикс у алекса. и забудешь о падении аута. Сколько стоит это удовольствие ?
Имена участников (разделяйте запятой).
