1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Simple DDoS protection [beta testing][free]

Тема в разделе 'Услуги', создана пользователем salitypw, 1 сен 2020.

  1. TopicStarter Overlay

    salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    Update: неактуально. Актуальная тема - http://mmorpg-devs.ru/threads/simpl...ое-решение-для-защиты-игрового-сервера.20789/

    Время очередной наркомании :)
    Как понятно из названия темы - речь пойдет о бюджетной защите серверов от DDoS'а (и не только от него).

    Собственно, основная идея этого велосипеда решения - закрыть "прямой" доступ к линку сервера, завернув игровой траффик в своеобразный тоннель.
    То есть - банальное проксирование через защищенную железку, ничего особенного. В качестве бесплатных защищенных железок по умолчанию будут выступать сервера Cloudflare.
    Сейчас реализован базовый функционал, основной список фич в To Do List ниже.

    Основное назначение:
    - Защита от "классического" DDoS'а.
    - Защита от некоторых специфических атак на сам линк, которые не дефаются сервисами по защите от "классического" DDoS'а.

    Условная схема:
    [​IMG]
    Сразу видно 2 недостатка такого подхода (будут исправлены в будущем), о которых стоит помнить:
    - Игрокам будет отображаться достаточно большой пинг при выборе сервера (300-600ms), так как необходимо установить множество соединений. В самой игре пинг будет заметно ниже.
    - В логах сервера не будет виден реальный IP игрока.

    To Do List (ближайшие несколько месяцев):
    - Репликация сессии. То есть возможность "дублировать" игровую сессию сразу через несколько соединений между клиентской и серверной частью прокси (через разные сервера, не обязательно Cloudflare). Пинг в игре будет равен пингу самой "быстрой" проксирующей ноды. Соответственно, чтобы выкинуть игрока с сервера, необходимо будет "положить" все проксирующие ноды, которых может быть достаточно много.
    - Пробрасывание реального IP игрока в игровые сервисы.
    - Ограничение подключений к клиентской части прокси - разрешить подключаться только игровому клиенту. Поможет отсеять часть(!) любителей побаловаться OOG.
    - Уменьшение пинга при выборе сервера.
    - Возможность добавления в клиентскую часть прокси различных хотелок. В пределах разумного, никакой чернухи типа воровства файлов/паролей/etc.

    Контакты для связи:
    - Личные сообщения здесь на форуме.
    - VK https://vk.com/inviz.custos

    P. S.
    - Самое главное, о чем стоит помнить - это не дает 100% гарантии (по очевидным причинам), что Ваш сервер не ушатают. Все будет зависеть от заинтересованности сервером.
    - Предвидя комментарии типа "что за говно", уточню, что это подойдет серверам с околонулевым бюджетом. И так очевидно, что тем, у кого есть средства на защищенную железку и фикшенный линк, данный велосипед нафиг не нужен.
    - Подходит не только для PW, а и для любых других игр, у которых игровой протокол реализован поверх TCP.
    - В качестве "бонуса" могу вшить в клиент ключики, о которых рассказывает @int 3 в этой теме. Достать их будет немного сложнее, чем из под энигмы, но для тех, кто умеет в реверс, это не будет проблемой.
    - Сервер, на котором уже можно посмотреть как это выглядит (не реклама) - https://pwgame.info/
    - Замечания/предложения приветствуются.
    Последнее редактирование: 10 окт 2020
    Denis-root, Werty, BadBoy и 3 другим нравится это.
  2. Samuel Пользователи

    Сообщения:
    167
    Лайки:
    85
    Пол:
    Мужской
    Репутация:
    -5
    Красота, умница!
    salitypw нравится это.
  3. Тыщ Группа анонимных алкоголиков Art Old school Пользователи

    Сообщения:
    1.573
    Лайки:
    812
    Пол:
    Мужской
    Репутация:
    2
    Отличное руководство. При использовании в связке с экраном по типу fortigate или других, более дешевых решение на основе mikrotik etc, можно забыть о ддосе навсегда
Черновик сохранён Черновик удалён
Similar Threads
  1. Kenpachi™
    Ответов:
    8
    Просмотров:
    3.059
  2. LiptoN[Triton]
    Ответов:
    0
    Просмотров:
    1.298
  3. SkyDev

    Любая версия Simple Element Editor

    Ответов:
    33
    Просмотров:
    8.134
  4. SkyDev

    Любая версия Simple Region Editor

    Ответов:
    13
    Просмотров:
    4.492
  5. rootshell999
    Ответов:
    16
    Просмотров:
    3.359
Загрузка...

Поделиться этой страницей