|
|
|
|
Железный канал: «DoS (DDoS)» |
|
|
|
Voha
 942 EGP
         
Рейтинг канала: 9(1062)
Репутация: 169
Сообщения: 4977
Откуда: Moscow, Russia
Зарегистрирован: 15.02.2001
  |
|
В копилку методов на "поковырять на досуге, может быть полезным" - TCP Splicing
Поддерживается в haproxy.
_________________
Time will show... |
|
|
|
Viknor
 255 EGP
Репутация: 81
Сообщения: 1355
Откуда: южный берег Баренцева моря
Зарегистрирован: 22.04.2005
 |
|
Кое кто из ЕЖей знает эту игру http://www.elite-games.ru/conference/viewtopic.php?t=55612
Начну сначала: какое-то время назад в игру пришёл сыгранный, и знакомый между собой в реале, альянс "Болныя игроманы" (это название их ала в игре). По началу у них начал появляться очень большой по кол-ву "топовых" (максимально сильных в игре) кораблей флот. Потом стали заметны тормоза в игре, далее ещё много чего было, долго рассказывать.
Выяснилось что они активно использовали "дыры" в коде игры (игра браузерная) для умножения флота, игровой "валюты" АнтиМатерии и возможно ресов. Умножения, то есть создания обходя игровые ресурсы, без затрат или в невозможно короткие (по игровым меркам) сроки. Когда все или большинство багов были разработчиками найдены, читерные (полученные не игровым путём, а вернее почти все) флоты были уничтожены, игрок что производил загрузку БД игры бесполезными запросами (типа ддос атаки) был забанен.
После вчерашней чистки остатков найденных начитерённых флотов забаненный игрок через прокси сервер используя мульта устроил дос атаку. Игра не доступна уже несколько часов. Один из админов работающих с сервером говорит что пока сервер не в сети, всё норм. Но как только сервер подключается к интернету  Я с железом не работаю, да и не программер. Понятно что инфы мало, но хочется совета попросить, всё таки наши там играли. Может есть идеи какие как противостоять ддос атаке ?
ЗЫ: сервер стоит в офисе, то есть считай дома, а не у прова в дата-центре  Исходящий 4 мб. Операционку на сервере не знаю, но пинг-запросы иногда пробиваются - 25%
_________________
Продам душу дьяволу за тридцать серебренников.
P.S. или куплю его за три |
|
|
|
ТехноМаг
 360 EGP
   
Рейтинг канала: 2(21)
Репутация: 93
Сообщения: 2516
Откуда: Кронштадт
Зарегистрирован: 09.04.2007
|
|
Трафик через фильтрующий прокси завернуть. Их в сети много разных.
_________________
(Л)"Алекс, я живу уже почти 200 лет. но как видишь, выгляжу я всего на 20. И это не единственное отличие меня от людей." |
|
|
|
Viknor
255 EGP
Репутация: 81
Сообщения: 1355
Откуда: южный берег Баренцева моря
Зарегистрирован: 22.04.2005
|
|
Можно подробней о:
| ТехноМаг : |
|
Трафик через фильтрующий прокси завернуть.
|
я в этом не смыслю, а проекту помочь хочется.
ЗЫ: я там мелкая сошка - игра нравится.
_________________
Продам душу дьяволу за тридцать серебренников.
P.S. или куплю его за три |
|
|
|
mc_
 408 EGP
Репутация: 41
Сообщения: 2841
Зарегистрирован: 09.04.2010
|
|
Атака с одного ip-адреса идет?
|
|
|
|
Grebomet
 1466 EGP
 
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4787
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
| Viknor : |
|
забаненный игрок через прокси сервер используя мульта устроил дос атаку.
|
Один из самых простых вариантов - составить "белый список" айпишников, с которых заходили реальные игроки, и резать фаерволлом всё оставшееся. Резать можно не на самом сервере, а, скажем, на роутере (тем самым сервер разгрузится).
Старые игроки смогут играть. Новые не смогут достучаться, пока не будет отрублен фаервол.
Более сложный, но более правильный способ: попытаться найти какие-то характерные признаки ДДОС-запросов (нестандартное содержимое хедеров, слишком частые обращения с одного и того же адреса, и т.п.). Далее составляется "черный список" адресов, с которых идет атака, и на фаерволле банятся только они. Тем самым и атакующий будет заблокирован, и сервер будет жить.
Есть и третий вариант: если прокси не анонимный, то в хедерах может содержаться айпишник атакующего. Далее выясняем, кто провайдер, и пишем аргументированную жалобу с просьбой пресечь безобразия.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
Viknor
255 EGP
Репутация: 81
Сообщения: 1355
Откуда: южный берег Баренцева моря
Зарегистрирован: 22.04.2005
|
|
Вопрос решён, пока не знаю как, люди на работе. Но за информацию спасибо. Буду рад если ещё кто что подскажет. Мало ли пригодится в будущем.
_________________
Продам душу дьяволу за тридцать серебренников.
P.S. или куплю его за три |
|
|
|
VBKesha
 817 EGP
Рейтинг канала: 7(600)
Репутация: 132
Сообщения: 3330
Откуда: обл.Брянская г. Трубчевск
Зарегистрирован: 07.12.2005
|
|
ИМХО если у игры есть какая никакая популярность может игрокам скинутся и перехать на VDS/VPS стоит вроде не так дорого но с каналом уже проблем будет меньше.
И надо глядеть на что направлен DDoS.
|
|
|
|
Viknor
255 EGP
Репутация: 81
Сообщения: 1355
Откуда: южный берег Баренцева моря
Зарегистрирован: 22.04.2005
|
|
2VBKesha Им предлагались варианты. Но проект новый, донат не окупает затрат, а гарантий, что желающие помочь останутся и будут скидываться, у разрабов нет. Интернет штука сложная, кому верить кому нет хз
_________________
Продам душу дьяволу за тридцать серебренников.
P.S. или куплю его за три |
|
|
|
|
|
|
|
|
Железный канал: «DoS (DDoS)» |
|
|
