Simple DDoS protection [beta testing][free]

Update: неактуально. Актуальная тема - http://mmorpg-devs.ru/threads/simpl...ое-решение-для-защиты-игрового-сервера.20789/

Время очередной наркомании
Как понятно из названия темы - речь пойдет о бюджетной защите серверов от DDoS'а (и не только от него).

Собственно, основная идея этого велосипеда решения - закрыть "прямой" доступ к линку сервера, завернув игровой траффик в своеобразный тоннель.
То есть - банальное проксирование через защищенную железку, ничего особенного. В качестве бесплатных защищенных железок по умолчанию будут выступать сервера Cloudflare.
Сейчас реализован базовый функционал, основной список фич в To Do List ниже.

Основное назначение:
- Защита от "классического" DDoS'а.
- Защита от некоторых специфических атак на сам линк, которые не дефаются сервисами по защите от "классического" DDoS'а.

Условная схема:

Сразу видно 2 недостатка такого подхода (будут исправлены в будущем), о которых стоит помнить:
- Игрокам будет отображаться достаточно большой пинг при выборе сервера (300-600ms), так как необходимо установить множество соединений. В самой игре пинг будет заметно ниже.
- В логах сервера не будет виден реальный IP игрока.

To Do List (ближайшие несколько месяцев):
- Репликация сессии. То есть возможность "дублировать" игровую сессию сразу через несколько соединений между клиентской и серверной частью прокси (через разные сервера, не обязательно Cloudflare). Пинг в игре будет равен пингу самой "быстрой" проксирующей ноды. Соответственно, чтобы выкинуть игрока с сервера, необходимо будет "положить" все проксирующие ноды, которых может быть достаточно много.
- Пробрасывание реального IP игрока в игровые сервисы.
- Ограничение подключений к клиентской части прокси - разрешить подключаться только игровому клиенту. Поможет отсеять часть(!) любителей побаловаться OOG.
- Уменьшение пинга при выборе сервера.
- Возможность добавления в клиентскую часть прокси различных хотелок. В пределах разумного, никакой чернухи типа воровства файлов/паролей/etc.

Контакты для связи:
- Личные сообщения здесь на форуме.
- VK https://vk.com/inviz.custos

P. S.
- Самое главное, о чем стоит помнить - это не дает 100% гарантии (по очевидным причинам), что Ваш сервер не ушатают. Все будет зависеть от заинтересованности сервером.
- Предвидя комментарии типа "что за говно", уточню, что это подойдет серверам с околонулевым бюджетом. И так очевидно, что тем, у кого есть средства на защищенную железку и фикшенный линк, данный велосипед нафиг не нужен.
- Подходит не только для PW, а и для любых других игр, у которых игровой протокол реализован поверх TCP.
- В качестве "бонуса" могу вшить в клиент ключики, о которых рассказывает @int 3 в этой теме. Достать их будет немного сложнее, чем из под энигмы, но для тех, кто умеет в реверс, это не будет проблемой.
- Сервер, на котором уже можно посмотреть как это выглядит (не реклама) - https://pwgame.info/
- Замечания/предложения приветствуются.

Красота, умница!

Отличное руководство. При использовании в связке с экраном по типу fortigate или других, более дешевых решение на основе mikrotik etc, можно забыть о ддосе навсегда