1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Werfect World Security

Тема в разделе 'Архив', создана пользователем killFors, 31 мар 2013.

Статус темы:
Закрыта.
  1. TopicStarter Overlay

    killFors Пользователи

    Сообщения:
    24
    Лайки:
    8
    Пол:
    Мужской
    Репутация:
    0
    Все зависит от ширины канала
  2. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
  3. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    Ты никак не скроешь IP сервера от клиента. Будешь юзать прокси - сложат сам прокси.
    Если клиент игры знает куда обращаться, что-бы законектиться к серверу, то и злоумышленник узнает, ибо он имеет больше привилегий в своей ОС , чем клиент какой-то игры. Соответственно при помощи дополнительного софта найти твой сервер (или хотя-бы прокси-сервер , который обслуживает клиентов) не составит особого труда. А дальше дело уже за ботнетом.

    P.S. Ты думаешь первый, кто захотел защититься таким способом?

    Можешь попробовать переписать винду, интегрировать в нее клиент игры и на уровне ядра скрывать уходящие/приходящие пакеты , что-бы не дать левому софту отслеживать трафик. Хотя даже такой метод задержит злоумышленника максимум на 10-20 минут, но всеравно твой сервер (или прокси-сервер) будет найден.
    ivanaivana нравится это.
  4. SkyDev Программист Old school Пользователи Open Source Contributor

    Сообщения:
    197
    Лайки:
    234
    Пол:
    Мужской
    Репутация:
    -1
    Страна:
    Ukraine Ukraine
    А мораль такова, это 2013 год. Cyberbunker vs Spamhaus. Трафик 300 Гбит/c. Смотрим на последствия. А их нету, Cloudflare успешно все отбили.После этого ты заявляешь что защиты нету?
    Ссылка на хабр
  5. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    1) Подобная атака (при которой трафик превышал 300гбит) была и в 2010 году. Тогда защититься не удалось, около 2 недель в Европе были перебои с инетом.
    2) В 2013 повторный случай. Хотя даже 3 года спустя почти ничего не было сделано для предотвращения подобных случаев (к примеру вагон тех же открытых DNS-резолверов). И на счет Cloudflare - часть их системы (в особенности в Лондоне) намертво загнулась на время атаки, так что они не без труда противостояли ддосу.

    Но в будущем нас ждут еще более мощные атаки, в основном благодаря типу ддос атак известного как smurf. Бот делает Broad Cast запрос (С заранее подмененным IP в заголовке пакета) и все машины, которые находятся в подсети провайдера, отвечают на подменный IP. Как вы понимаете - провайдеры имеют сотни или тысячи машин в своей подсети и соответственно эффективность бота усиливается в сотни или тысячи раз, теперь перемножте это усиление на количество ботов хорошего ботнета (к примеру в наибольшем ботнете насчитывается около 4 500 000 ботов) и вы получите систему, которая способна смести любую "цель" в сети.
    Добавим к всему этому новые методы маскировки ботов, которые сейчас внедряются ( почитайте о руткитах, которые работают в кольцах защиты 0 (уровень ядра) и -1 (уровень аппаратной виртуализации) а так же почитайте о работах Джоанны Рутковской ) и вы получите так называемое "кибер-оружие будущего". По некоторым оценка специалистов мощность ддос атак в ближайшие годы превысит порог в несколько терабит... Так что будущее не очень красочное.
  6. SkyDev Программист Old school Пользователи Open Source Contributor

    Сообщения:
    197
    Лайки:
    234
    Пол:
    Мужской
    Репутация:
    -1
    Страна:
    Ukraine Ukraine
    В 2010 мощность атаки была 100 Гбит/c и она была таргетирована на lifemeet.biz. Все таки технологии 2010 и 2013 сравнивать не очень умно. Ключевая суть в том что отбились. А теперь вернемся с облаков на землю к серверам пв. На игровой проект, по крайней мере в пв, никто больше 2 гбит/c не выдаст, ведь даже атаку в 2 гбита продержать неделю влетит в достаточно большие деньги, а толку как такого не будет.
  7. StAlKeR7779 Модератор Команда форума Модератор Программист Пользователи

    Сообщения:
    31
    Лайки:
    3
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    angelemu
    Имхо защита такая обходится без лишних усилий с помощью самописного прокси сервера)
    Так что я вообще считаю что какая либо попытка закрыть ип бессмысленна и заведомо фейлова)

    По теме доса, методов доса всегда будет хватать, даже если закроют все дыры с отправкой пакетов с неверным ипом то все равно останутся добровольные ботнет сети)
    Evgeniy нравится это.
  8. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    В 2010 как раз был случай с ддосом, мощность которого превышала 300 гбит.
  9. Evgeniy Пользователи

    Сообщения:
    113
    Лайки:
    120
    Репутация:
    0
    Команда:
    Ratio club
    Проксификатор (в моем понимании) это приложение, которое проксифицирует пакеты, какая разница что будет заддосино? Прокси или глинк через проксификатор с вашим крутым каналом? Платить за прокси это.. не от большого ума, эффективнее в плане безопасности будет самописный прокси со своими алгоритмами защиты, я считаю
  10. Gibat Команда форума Администратор Программист Пользователи

    Сообщения:
    135
    Лайки:
    163
    Пол:
    Мужской
    Репутация:
    0
    Напиши свой проксификатор трафика с алгоритмами защиты, купи с десяток серверов и канал на 20 гбит, посмотрим во сколько тебе это вылезет :)
    Выгодней оплатить услугу
    SkyDev и default нравится это.
  11. Misha900005 Пользователи

    Сообщения:
    13
    Лайки:
    4
    Репутация:
    0
    Вы такую чушь несете я просто в шоке... Один ип решил скрыть хД когда при соединении с сервер идет обмен данных, между клиентом и сервером"му**к" , и причем тут защита вообще, если канал в 100-1000-10000-100000.... , если ботнет будет в 1 гигабайт а на сервере канал 100 мб, это равносильно тому что в твоем анале радиус в 100 градусов а тебе суют агурец в 1000 градусов и как думаешь сервер успеет обработать данные когда трафик еще сам сервер не принял! над вами профи с ленейки все уже смеются я уверен.
  12. SkyDev Программист Old school Пользователи Open Source Contributor

    Сообщения:
    197
    Лайки:
    234
    Пол:
    Мужской
    Репутация:
    -1
    Страна:
    Ukraine Ukraine
    Ошибочное у тебя понимание. Задача проксификатора в первую очередь не в том, чтоб скрыть реальный ип сервера, а в том чтоб отфильтровать трафик.

    7к-8к в месяц - небольшая цена за спокойствие.
  13. Misha900005 Пользователи

    Сообщения:
    13
    Лайки:
    4
    Репутация:
    0
    Ты такой умный) 7-8к , щас кто тебе предоставит защиту в 10-20 mpps за такие деньги , если среднестатистическая атака шла лично на мой сервер в 8-15 mpps!
  14. Gibat Команда форума Администратор Программист Пользователи

    Сообщения:
    135
    Лайки:
    163
    Пол:
    Мужской
    Репутация:
    0
    Что за сервер, если не секрет? (как я понимаю, это порядка 6-9 гбит\с)
  15. Misha900005 Пользователи

    Сообщения:
    13
    Лайки:
    4
    Репутация:
    0
    midgardpw.ru а дальше знаете его историю)
  16. Misha900005 Пользователи

    Сообщения:
    13
    Лайки:
    4
    Репутация:
    0
    Предположительный онлайн от 2000 ! если бы не ддос да и я сам тупанул щас же Чуваки емае с ленейки теперь от ддоса только сервисы!
  17. Gibat Команда форума Администратор Программист Пользователи

    Сообщения:
    135
    Лайки:
    163
    Пол:
    Мужской
    Репутация:
    0
    А чего вы ожидали от результата своего конкурса "рекламы сервера"? :)
    default и SkyDev нравится это.
  18. default Пользователи

    Сообщения:
    119
    Лайки:
    28
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    default
    Так вам и надо! Хлопаю ддосерам!
    Будите знать, что такое "заставлять игроков" спамить везде, за игровые копейки...
  19. Misha900005 Пользователи

    Сообщения:
    13
    Лайки:
    4
    Репутация:
    0
    Да я ожидал,но не постерегся!
  20. Misha900005 Пользователи

    Сообщения:
    13
    Лайки:
    4
    Репутация:
    0
    Хлопай,для начала знай какой был приз "игровые копейки".
Черновик сохранён Черновик удалён
Similar Threads
  1. TheMazzahaka
    Ответов:
    0
    Просмотров:
    1.571
  2. mr.Slink
    Ответов:
    0
    Просмотров:
    4.182
  3. MrTolstes
    Ответов:
    30
    Просмотров:
    12.613
  4. murall
    Ответов:
    15
    Просмотров:
    4.273
  5. Google"
    Ответов:
    84
    Просмотров:
    15.510
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей