Перейти к содержанию
Авторизация  
Подписчики 0
iskiz

Возможная Защита?

Автор iskiz, в Обсуждения

Рекомендуемые сообщения

iskiz    0

iskiz
Опубликовано

Привет всем.

На кануне пришла в голову одна интересная мысль.

 

Давайте представим, что у нас есть довольно мощный выделенный сервер, на котором установлено две сетевых карты с двумя абсолютно разными провайдерами(от каждого провайдера гигабитный канал). Далее представим, что на нас ведется ДДос средней тяжести, который забивает основной канал(1-ый провайдер), но не может положить на данном этапе саму машину(тоесть ресурсов самого сервера пока хватает, чтобы отбить атаку). И у меня возник собственно вопрос - возможно ли в этот момент переключиться на второго провайдера?

 

Как это сделать програмно на unix системе - мыслей пока нема. Возможно есть оборудование(например роутер на 2 ВАН порта) для этих целей?

Есть какие мысли по этому поводу? Или эта "моя мысль" не к чему не приведет?

 

з.ы. у меня пока только одна очень простая мысль: "конектить ИП-адресс сервера черед поддомен и в какойто момент можно поменять А запись на второго провайдера". Но это не выход, так как оборвется соединение на время смены А записи домена.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

John    145

John
Опубликовано

бред,во 1 у всех игроков уже будет ип 1-го провайдера, во вторых,что им помешает и 2 сетевую карту забить?

П.С мб что то не так понял ,но это чисто мое мнение

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

iskiz    0

iskiz
Опубликовано (изменено)

бред,во 1 у всех игроков уже будет ип 1-го провайдера, во вторых,что им помешает и 2 сетевую карту забить?

П.С мб что то не так понял ,но это чисто мое мнение

У игроков будет поддомен, а не ИП. Собственно тут его и можно поменять. А насчет "забить 2-ую сетевую" - её адресс не будет нигде светиться и ддосеры не сразу поймут что к чему произошло, так как ботнет будет идти по первому адрессу.

 

В любом случае это просто мысль - даже не идея :) Хотелось бы услышать мнения людей, что можно сделать(или нельзя)?

Изменено пользователем iskiz

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

John    145

John
Опубликовано

У игроков будет поддомен, а не ИП. Собственно тут его и можно поменять. А насчет "забить 2-ую сетевую" - её адресс не будет нигде светиться и ддосеры не сразу поймут что к чему произошло, так как ботнет будет идти по первому адрессу.

и чего ты добьещся? того что 1 сетевуха сгорит ,или просто напросто провайдер тебя отключит?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Leonhardt    30

Leonhardt
Опубликовано

У игроков будет поддомен, а не ИП. Собственно тут его и можно поменять. А насчет "забить 2-ую сетевую" - её адресс не будет нигде светиться и ддосеры не сразу поймут что к чему произошло, так как ботнет будет идти по первому адрессу.

А игроки куда по твоему пойдут ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MaT    29

MaT
Опубликовано

нужно пилить логин сервер поддержку 2-х айпи когдато данная тема поднималась сейчас много серверов с поддержкой разных прокси, а вообще на хоум тачке вы от ддоса не спасетесь

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

iskiz    0

iskiz
Опубликовано

и чего ты добьещся? того что 1 сетевуха сгорит ,или просто напросто провайдер тебя отключит?

Чего же она сгорит то? Сервер так и будет держать атаку на "eth0" на программном уровне фаервола, а вопрос собственно в том, как переключить игроков на 2-го провайдера без отсоединения от сервера

А игроки куда по твоему пойдут?

Игроки по поддомену подключаются - пойдут по новому ИП в конце концов.

бред обладателя воспалённого мозга

Ваше сообщение - простой необоснованный флуд. Если Вы так считаете, будьте добры, объясните почему.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

iskiz    0

iskiz
Опубликовано

нужно пилить логин сервер поддержку 2-х айпи когдато данная тема поднималась сейчас много серверов с поддержкой разных прокси, а вообще на хоум тачке вы от ддоса не спасетесь

Сервер не "хоум" сборки но пока и правда дома стоит. Не вижу смысла платить за колокешен, пока не протестирую всё :) Хочется предусмотреть возможные варианты.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

MaT    29

MaT
Опубликовано

Сервер не "хоум" сборки но пока и правда дома стоит. Не вижу смысла платить за колокешен, пока не протестирую всё :) Хочется предусмотреть возможные варианты.

Не как вы не переподключите игроков на новый айпи, поддомен бред ибо не у всех А запись обноляеться сразу , бывает что по 6 часов обновление идет особенно на роутерах, так что этот вариан я бы сразу откинул(проходили знаем) . Вам забьют канал и фильтр вам не поможет просто упадет, а вообще проше взять проксирование, на у каколок на 2-ва провайдера у вас врядли получиться) гигабитный канал вам не кто на хоум не даст , а если и дадут он вам будет стоить как дц с защитой .... Берите дедик в овх или впску делайте тунель и радуйтесь если хотите держать сервер у себя дома...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Leonhardt    30

Leonhardt
Опубликовано

Игроки по поддомену подключаются - пойдут по новому ИП в конце концов.

А с чего ты взял что Ддос(трафик) не пойдет туда же, куда пошли игроки( это же своего рода переадресация).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

iskiz    0

iskiz
Опубликовано

А с чего ты взял что Ддос(трафик) не пойдет туда же, куда пошли игроки( это же своего рода переадресация).

Обычно по ИП ддосят и собственно это не перенаправление. В любом случае, как я писал выше, это всего лишь мысль. Хотелось бы разузнать о проксировании. Есть что подсказать, дорогие читатели? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

r0n1x    126

r0n1x
Опубликовано

Многие сервисы осуществляют защиту проксированием. Что тут еще скажешь? Чистят трафик и отправляют вам.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

iskiz    0

iskiz
Опубликовано

Многие сервисы осуществляют защиту проксированием. Что тут еще скажешь? Чистят трафик и отправляют вам.

Могли бы Вы подкинуть пару сервисов с такой такой защитой. Буду признателен

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...