Перейти к содержанию

La2Bash

Заблокирован
 Профиль  Обзор контента

  • Публикаций

    673

  • Зарегистрирован

  • Посещение

  • Отзывы

    0%

Сообщения, опубликованные La2Bash

  3. Опубликовано

    От этого меньше хернибредатупизма не станет. Я тоже когда осваивал эту сферу довольно тупые модели выкладывал - например АС зелено-красного цвета.

    Это первые наработки наших юных друзей, им важна ваша критика как воздух.

  8. Опубликовано

    аппаратная защита+широкий канал

    Вот мне интересно, что за методика защиты стоит на aceworld?

    Разумеется не в целях рекламы - тырк. Это и есть аппаратная защита + широкий канал? Погуглив про облачный хостинг нашел только - это

  9. Опубликовано

    а если будут бить не напрямую а забивать канал*?

    Тоже вопрос.... в интернете много далеко успешных сервисов которые предлагают нам воспользоваться ихней защитой от DDoS. Как вы думаете, они действительно могут помочь?

  12. Опубликовано

    Уважаемые юзеры, сидел размышлял над новыми видами защиты от DDoS.

    1.Защита ГС и защита ЛС, вот в чём вопрос.

    Ну чтож, приступим к рассуждению.

    На многих сборках уже реализована хорошая защита - открытие порта тем, кто прошёл авторизацию на логин сервере. Но это исключительно для порта гейм сервера.

    А как же быть с логин сервером? Как защитить его от падения?

    Предлагаю следующее - ищем аренду VDS где предлагают аппаратную защиту от DDoS и запиливаем туда ЛС, затем делаем привязку его к ГС.

    Как вам такое? Получится что то вроде фильтра, оставить лишь 1 порт открытым на входящие подключения - логин сервер и всё.

    Но минус в том, что зафлудить могут так, что трафик который вы купили - кончится. И на этом всё, машина падает и никто зайти не может. Там уже возможен хороший пинок под зад хостером вас...

     

    2.Защита с помощью метода выше, но попробуем применить его к ЛС.

    Открываем порт тем, кто запустил клиент. Но возникает вопрос - как узнать, кто запустил клиент? Реализация через DLL, например отправка пакета серверу OpenPort, но он же не пройдет, ибо ранее порт открыт он не был и пакет врежется в закрытую дверь... Похоже что вариант не катит, обидно. Задумка неплохая.

     

    3.Диапазоны адресов - хорошая защита от DDoS.

    Добавляем в блеклист диапазоны стран которые на ваш сервер не зайдут. Тем самым, мы можем свести на нет почти любой ботнет каким бы большим он не был. Но кто знает, возможно ведущие проекты именно тем и пользуются - запуск l2.exe (после патча) = you my bot,hahaha. А почему бы и нет? Проект с общим онлайном 5-6к = ботнет готов. Я вижу лишь один плюс - не будут ддосить хабами DC++.

    Минус один и он очень большой. Когда я практиковал данный метод защиты и создав наконец то блеклист из 120+ стран (коды стран пришлось искать и писать вручную) - на это у меня ушло 3-4 часа чтобы составить нормальный блеклист (оставив только страны с которых будут ко мне заходить - ru, ua, kz и пр). Думаю ну всё, ща запущу и всё ок будет. Не тут тобыло, около 5-6 дней он ещё получал диапазоны с сервера и добавлял их, и то постоянно зависал т.к. дисконектило иногда и весь процесс приходилось повторять. В общем пришлось сделать блеклист стран поменьше. Защиты при старте - небыло (может её никто и не проводил, я незнаю. Да и проект особо успешным назвать было нельзя, экономика была настолько замудрена что её никто не смог понять + прогадал с защитой от хлапекса).

     

    4.Бредовая, но довольно неплохая задумка.

    В общем если кто то играл в лол - знает что такое очередь когда их ддосят. Предлагаю реализовать тоже самое. В чём прикол?

    Пишем .sh скрипт который будет в кроне и будет считывать ип адреса которые подключены, если их > чем опр. кол-во - включаем ALARM.

    ALARM - защита в режиме true. Все подключившиеся адреса ставит в очередь и заставляет ждать 2-3 минуты чтобы подключится. Если DDoS отбить не удастся, то хотя бы мы сможем его рассеять и снизить эффективность на макс. уровень.

     

    Предлагаю обсудить, ждём так же ваших идей :)

    • Upvote 1

  13. Опубликовано · Изменено пользователем Mister Coder

    Нельзя в ЛС тебе писать.

    Могу предложить движок собственно-ручного деяния.

    Потестить можно.

    Пока сыровато, разрабатывать буду вплоть до ЛК.

    Так же могу предложить приватную версию inshell (http://inshell.ru , смотри портфолио).

    Только с ней проблема, её отвязывать надо (думаю справлюсь). Если что вот скайп - timongear, пиши

  14. Опубликовано

    Хостинг отличный. Поставил sw были проблемы с скриптами,вместе с техподдержкой переделали,стоит движок отлично и форум на ipb + защита от ddos на php . И хост не ложится,по крайней мере от моего бота точно)

    Защиты от DDoS на php не бывает. Это называется "запрет частого обновления страниц".

  15. Опубликовано

    Че не отвечаешь в скайпе....игноришь.... скоро ты будешь в арбитраже....подал заявку

     

    Долг возвращай.....

     

    p.s. Дима

    твой арбитраж только ткнет пальцем в него и скажет - "Этот человек - кидала" ну и + его забанят. Регаем новую асю, скайп, акк на форуме и поехали дальше брать долги. Деньги тебе никто не вернет. Тем более, я до сих пор арбитраж не читаю ибо людям в интернете не доверяю (тут в реале есть кто кидать умеет).

  16. Опубликовано

    Всем известно, что программы в фоновом режиме работают "в фоновом режиме". И ресурсов для приложений работающих в фоновом режиме - выделяется столько, чтобы они могли работать в фоновом режиме. Так что не жалуйтесь на лаги. Развернутым приложениям дает приоритет 1, свернутым - приоритет 2, трею - приоритет 3.

    • Upvote 1
×
×
  • Создать...