Simple DDoS protection [beta testing][free]

Archer1994

Пользователь
Пользователь
Регистрация
5 Окт 2019
Сообщения
13
Реакции
12
Update: неактуально, услуги объединены в одно решение - Simple Anti-Cheat - комплексное решение для защиты игрового сервера.

Время очередной наркомании
:)

Как понятно из названия темы - речь пойдет о бюджетной защите серверов от DDoS'а (и не только от него).

Собственно, основная идея этого велосипеда решения - закрыть "прямой" доступ к линку сервера, завернув игровой траффик в своеобразный тоннель.
То есть - банальное проксирование через защищенную железку, ничего особенного. В качестве бесплатных защищенных железок по умолчанию будут выступать сервера Cloudflare.
Сейчас реализован базовый функционал, основной список фич в To Do List ниже.

Основное назначение:
- Защита от "классического" DDoS'а.
- Защита от некоторых специфических атак на сам линк, которые не дефаются сервисами по защите от "классического" DDoS'а.

Условная схема:

Сразу видно 2 недостатка такого подхода (будут исправлены в будущем), о которых стоит помнить:
- Игрокам будет отображаться достаточно большой пинг при выборе сервера (300-600ms), так как необходимо установить множество соединений. В самой игре пинг будет заметно ниже.
- В логах сервера не будет виден реальный IP игрока.

To Do List (ближайшие несколько месяцев):
- Репликация сессии. То есть возможность "дублировать" игровую сессию сразу через несколько соединений между клиентской и серверной частью прокси (через разные сервера, не обязательно Cloudflare). Пинг в игре будет равен пингу самой "быстрой" проксирующей ноды. Соответственно, чтобы выкинуть игрока с сервера, необходимо будет "положить" все проксирующие ноды, которых может быть достаточно много.
- Пробрасывание реального IP игрока в игровые сервисы.
- Ограничение подключений к клиентской части прокси - разрешить подключаться только игровому клиенту. Поможет отсеять часть(!) любителей побаловаться OOG.
- Уменьшение пинга при выборе сервера.
- Возможность добавления в клиентскую часть прокси различных хотелок. В пределах разумного, никакой чернухи типа воровства файлов/паролей/etc.

Контакты для связи:
- Личные сообщения здесь на форуме.
- VK Inviz Custos | VK

P. S.
- Самое главное, о чем стоит помнить - это не дает 100% гарантии (по очевидным причинам), что Ваш сервер не ушатают. Все будет зависеть от заинтересованности сервером.
- Предвидя комментарии типа "что за говно", уточню, что это подойдет серверам с околонулевым бюджетом. И так очевидно, что тем, у кого есть средства на защищенную железку и фикшенный линк, данный велосипед нафиг не нужен.
- Подходит не только для PW, а и для любых других игр, у которых игровой протокол реализован поверх TCP.
- В качестве "бонуса" могу вшить в клиент ключики, о которых рассказывает int 3 в этой теме. Достать их будет немного сложнее, чем из под энигмы, но для тех, кто умеет в реверс, это не будет проблемой.
- Сервер, на котором уже можно посмотреть как это выглядит (не реклама) - PWGame.INFO

- Замечания/предложения приветствуются.
 
Последнее редактирование:

root

Пользователь
Пользователь
Регистрация
15 Май 2020
Сообщения
20
Реакции
5
Вот кстати, может будет полезно, по поводу real ip от cloudflare
 

Archer1994

Пользователь
Пользователь
Регистрация
5 Окт 2019
Сообщения
13
Реакции
12
Вот кстати, может будет полезно, по поводу real ip от cloudflare
Это работает только для http, это не поможет пробросить реальный IP в gdeliveryd
 
Сверху