UDP флоод

[iprodanov]

въпроса е на кой ще го даваш

Колега замисли се ако не го поставиш новия адрес във сайта няма как клиентите (в случая играчите) да ти влязат във сървърите

[111111]

Колега замисли се ако не го поставиш новия адрес във сайта няма как клиентите (в случая играчите) да ти влязат във сървърите

напротив може

на сайта ще има информация и т.н. + логин форма

логваш се и получаваш фаелче с лични данни

атачвам премер CS.rar

това е клиент който може да те закачва на LB хост който да те закачва на сървъра (работи под windows само)

LB хоста може да има 10 ИП-та на 10 доставчика и да прехвърлят на един физичен сървър

останалото е чисто и просто борба с мелници перифразирайки творбата Дон Кихот

[Networker]

В този ред на мисли, може да си пусне един VPN или аналогична технология, и всеки да се свързва със сървъра му преди да си пусне играта. Всичко ще работи през тунел и адресите и данните ще са публично достъпни .

[NetworkPro]

Ще се удвои bandwidth-а и може да почне да лагва поради това. Играчите ще нададат вой и ще мрънкат.

[iprodanov]

напротив може

на сайта ще има информация и т.н. + логин форма

логваш се и получаваш фаелче с лични данни

атачвам премер CS.rar

това е клиент който може да те закачва на LB хост който да те закачва на сървъра (работи под windows само)

LB хоста може да има 10 ИП-та на 10 доставчика и да прехвърлят на един физичен сървър

останалото е чисто и просто борба с мелници перифразирайки творбата Дон Кихот

Представи си имаш 30-40 % редовни клиенти които посещават сайта ти останалите са от интернет т.е. ги губиш тези 60-70%

Плюс това играчите са на по 8-12 години (повечето да не кажа всички) които играят още тази застаряла игра, а ти ще ги караш да правят регистрации и т.н.

[111111]

но поне ще филтрира нежелания трафик и нежелани клиенти

врътки много

и ще може да си пуска вип услуга и нормална

п.с. Networker това си е впн клиент

[Networker]

Чистия VPN е по-универсален (OS независим).

Ако VPN-а е на машина преди гейм сървъра (а той дори е с private IP-та) - дропва се всичко UDP на входа на VPN сървъра, UDP ще има само в тунела.

[hgd]

Един чисто теоретично зададен въпрос - какво ще се направи, ако се атакува реалния адрес на VPN сървър?

За самостоятелно преборване на текущите атаки е нужно няколко линка (от различни доставчици), много мегабитова връзка (най-добре гигабитова), ВПН тунели и балансиране (вероятно DNS базирано или предварително дефинирано в скриптовете за отваряне на тунел на кандидат играчите).

Прекалено сложно и скъпо за CS "администраторите" с интернет за 30лв и "сървъри" за 500лв и печелещи от SMS-и по 100-200лв на месец...

Редактирано 5 Юли, 2012 от hgd

[111111]

ами погледни фаела който атачнах по горе и ще разбереш че може да имаш много адреси

[kokaracha]

Какъв е проблема атакуващия да се логва и той и да и се и получава листа с адресите ? По какъв критерий ще отделяш играч от злонамерен такъв.

[Networker]

Ще трябва на всеки PC от ботнета да се слага тази програма или настройка за VPN за да достигнат до сървъра, което усложнява схемата за недоброжелателите много.

[111111]

kokaracha много черни мисли мяташ давай решения

Един VPN сървър в облака на амазон и да флудят

amazon cloud micro instance мисля ще стигне

а какъв ще е адреса на машината(CS сървъра/ите) и къде ще е тя не е важно

регистрационна форма + php генериране на впн PBK указатели ще откаже флудърите

ще хвана да си патентовам идеята

[Влади]

Относно смяна на адрес. Аз на сървърите на cslan.bg ( който все още не знам как работят защото отдавна спрях да се занимавам с това ) просто съм вързал субдомейн към IP и на сайта или по форуми и т.н. се обявява домейна, пример cs.cslan.bg, както съм направил аз и сменяваш IP-тата когато ти се налага.

[kokaracha]

Няма как да предлагаш такава услуга и да сменяш адреса пройзволно,отразява се на играещите Тия схеми с впн клиенти и други от сорта освен че ще струват допълнителни парични средства ще изискват и системни ресурси което си е голям фактор Мисля,че това което трябва да се направи е да се партнира с доставчика (а той по нагоре по веригата ) и да се инспектира и обработва трафика.Една прозрачна машина със задача по ограничаване на скорости/конекций/пакети би била от полза

[Велин]

http://it.dir.bg/news.php?id=11502974&nt=10

може до тогава да му намалее флууда ..

ФБР ще изключи DNS сървърите, обслужващи заразени машини

Някои наричат 9 юли «краят на света”. Стотици хиляди компютри на този ден ще бъдат лишени от достъп до интернет. По-точно, ФБР ще изключи временните DNS-сървъри, чрез които по целия свят се обслужват около 350 хиляди компютъра, заразени с опасния ботнет DNSChanger, предаде Телеграф. Компютрите със зловреден код са били включени към интернет чрез мрежа от сървъри на естонски киберпрестъпници, които могат да пренасочват РС-тата към произволни сайтове. След като разпространителите на DNSChanger бяха задържани, ФБР временно осигури свои DNS сървъри, които да обслужват заразените компютри. Отключването на временните DNS сървъри беше планирано за пролетта, но по-късно последваха отлагания чак до 9 юли. Ако дотогава притежателите на заразени компютри не се избавят от DNSChanger, в понеделник идната седмица те няма да могат да влязат в интернет.