• Авторизация
    •  Чужой компьютер
Регестрация Забыли пароль?

Способ защиты от DDOS атаки GameServer

Способ защиты от DDOS атаки GameServer


Описание: Способ защиты от DDOS атаки GameServer




Мануал:
Как то пришло время открывать новый сервер, и как всегда встал вопрос о защите сервера в первые минуты от DDOS, который, как известно, зачастую отправляет новые сервера с их, возможно даже и неплохими администраторами, в далекий отпуск - феил.

И размышлять я начал вот о чем...

Откуда взять DDOS-еру (конкуренту) ип сервера для своих атак пока сервер еще не открыт? Конечно же из вашего патча: l2.ini расскажет полную информацию о вашем адресе и еще до старта ваши конкуренты смогут настроить свои бот-сети на ваш скромный Java сервачок.

Так как же скрыть ип адрес вашего сервера чтобы сбить первосекундный феил и поставить в замешательство своих недоброжелателей? Да очень просто!

В l2.ini нужно указать не ваш IP (ну точнее ип вашего сервера), а ПОДДОМЕН вашего сайта. Я всегда использую game.example.com. Зачем это нужно? Да вот зачем:

1. В панели управления своим доменом создаю поддомен game и направляю его A запись на совершенно левый IP-адрес (например соседа).
2. В l2.ini указываю не Ip-адрес, а поддомен, который ведет на ip адрес вашего соседа

Теперь, когда злоумышленник захочет прибить ваш сервер до старта, он, естественно, увидит там не IP а поддомен. И что он с ним сделает чтобы увидеть ип адрес вашего сервера? Правильно, он его пинганет, а там сюрприз:

C:\Users\Администратор>ping game.example.com

Обмен пакетами с game.example.com [ип_соседа] с 32 байтами данных:
Ответ от ип_соседа: число байт=32 время=19мс TTL=55
Ответ от ип_соседа: число байт=32 время=20мс TTL=55
Ответ от ип_соседа: число байт=32 время=19мс TTL=55
Ответ от ип_соседа: число байт=32 время=19мс TTL=55

Однако ДДосер не знает, какую подлянку мы ему приготовили и с уверенностью 100% подумает что это ип вашего Java сервера, но мы то знаем, что это не так.

И вот уже все готовятся к старту сервера, конкуренты навострили свои ботнеты на ип вашего соседа, думая, что это ваш сервер, а мы, буквально за 5 минут до старта берем и меняем A запись поддомена game на ип адрес вашего сервера (меняется данная привязка мгновенно).

Естественно никому из владельцев ботсети не придет в голову, что вы могли за пару минут до старта производить такие манипуляции.

И что мы получаем... Сервер стартует, боты начинают активно бить ип адрес вашего соседа, уверенные, что это сервер. Догадаться тут моментально - практически невозможно, если только ваши конкуренты сами не играют на вашем сервере, что врядли. В итоге вы получаете как минимум 20-30 минут (первые 10 минут они будут бить с целью того что "ща упадет", а остальные будут догадываться) от старта сервера, за которые вы, как минимум, сможете впустить весь онлайн сервера и быть вооруженым.

Естественно, атак будет намного меньше, потому что каждый ддосер соображает с разной скоростью и до кого-то сразу дойдет что вы сделали, до кого то чуть позже и это дает вам дополнительное время справится с напрывающими атаками. Это намного продуктивнее, нежели на вас набросятся все и сразу, не успей вы даже включить ГС.

Теги: Способ защиты от DDOS атаки GameServer

Если ссылка на файл уже не работает нажмите на кнопку Нужно Авторизоватся и напишите в окне для жалобы "битая ссылка".
После этого файл будет перезалит в течении суток.

+5
3862
2
8-05-2012, 20:59
c5vita
Коментарии
1
Alliluya
9 января 2013 01:10 Гости Alliluya
в ходе прочтения статьи у меня возник вопрос: как же проводить обт збт, или на время тестов перенести сервер к "соседу" ? :)
2
BloodFenix
15 января 2015 22:23 Посетители BloodFenix
хороший вариант айпи прописать в l2.exe

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

blayzer.uz © 2011-2016
Карта сайта
Lineage II is a trademark of NCsoft Corporation.
Copyright © NCsoft Corporation 2005-2015. All rights reserved.

  • Яндекс.Метрика