- Регистрация
- 5 Окт 2019
- Сообщения
- 5
- Реакции
- 11
Время очередной наркомании
Как понятно из названия темы - речь пойдет о бюджетной защите серверов от DDoS'а (и не только от него).
Собственно, основная идея этоговелосипеда решения - закрыть "прямой" доступ к линку сервера, завернув игровой траффик в своеобразный тоннель.
То есть - банальное проксирование через защищенную железку, ничего особенного. В качестве бесплатных защищенных железок по умолчанию будут выступать сервера Cloudflare.
Сейчас реализован базовый функционал, основной список фич в To Do List ниже.
Основное назначение:
- Защита от "классического" DDoS'а.
- Защита от некоторых специфических атак на сам линк, которые не дефаются сервисами по защите от "классического" DDoS'а.
Условная схема:
Сразу видно 2 недостатка такого подхода (будут исправлены в будущем), о которых стоит помнить:
- Игрокам будет отображаться достаточно большой пинг при выборе сервера (300-600ms), так как необходимо установить множество соединений. В самой игре пинг будет заметно ниже.
- В логах сервера не будет виден реальный IP игрока.
To Do List (ближайшие несколько месяцев):
- Репликация сессии. То есть возможность "дублировать" игровую сессию сразу через несколько соединений между клиентской и серверной частью прокси (через разные сервера, не обязательно Cloudflare). Пинг в игре будет равен пингу самой "быстрой" проксирующей ноды. Соответственно, чтобы выкинуть игрока с сервера, необходимо будет "положить" все проксирующие ноды, которых может быть достаточно много.
- Пробрасывание реального IP игрока в игровые сервисы.
- Ограничение подключений к клиентской части прокси - разрешить подключаться только игровому клиенту. Поможет отсеять часть(!) любителей побаловаться OOG.
- Уменьшение пинга при выборе сервера.
- Возможность добавления в клиентскую часть прокси различных хотелок. В пределах разумного, никакой чернухи типа воровства файлов/паролей/etc.
Контакты для связи:
- Личные сообщения здесь на форуме.
- VK Inviz Custos | VK
P. S.
- Самое главное, о чем стоит помнить - это не дает 100% гарантии (по очевидным причинам), что Ваш сервер не ушатают. Все будет зависеть от заинтересованности сервером.
- Предвидя комментарии типа "что за говно", уточню, что это подойдет серверам с околонулевым бюджетом. И так очевидно, что тем, у кого есть средства на защищенную железку и фикшенный линк, данный велосипед нафиг не нужен.
- Подходит не только для PW, а и для любых других игр, у которых игровой протокол реализован поверх TCP.
- В качестве "бонуса" могу вшить в клиент ключики, о которых рассказывает int 3 в этой теме. Достать их будет немного сложнее, чем из под энигмы, но для тех, кто умеет в реверс, это не будет проблемой.
- Сервер, на котором уже можно посмотреть как это выглядит (не реклама) - PWGame.INFO
- Замечания/предложения приветствуются.
Как понятно из названия темы - речь пойдет о бюджетной защите серверов от DDoS'а (и не только от него).
Собственно, основная идея этого
То есть - банальное проксирование через защищенную железку, ничего особенного. В качестве бесплатных защищенных железок по умолчанию будут выступать сервера Cloudflare.
Сейчас реализован базовый функционал, основной список фич в To Do List ниже.
Основное назначение:
- Защита от "классического" DDoS'а.
- Защита от некоторых специфических атак на сам линк, которые не дефаются сервисами по защите от "классического" DDoS'а.
Условная схема:
Сразу видно 2 недостатка такого подхода (будут исправлены в будущем), о которых стоит помнить:
- Игрокам будет отображаться достаточно большой пинг при выборе сервера (300-600ms), так как необходимо установить множество соединений. В самой игре пинг будет заметно ниже.
- В логах сервера не будет виден реальный IP игрока.
To Do List (ближайшие несколько месяцев):
- Репликация сессии. То есть возможность "дублировать" игровую сессию сразу через несколько соединений между клиентской и серверной частью прокси (через разные сервера, не обязательно Cloudflare). Пинг в игре будет равен пингу самой "быстрой" проксирующей ноды. Соответственно, чтобы выкинуть игрока с сервера, необходимо будет "положить" все проксирующие ноды, которых может быть достаточно много.
- Пробрасывание реального IP игрока в игровые сервисы.
- Ограничение подключений к клиентской части прокси - разрешить подключаться только игровому клиенту. Поможет отсеять часть(!) любителей побаловаться OOG.
- Уменьшение пинга при выборе сервера.
- Возможность добавления в клиентскую часть прокси различных хотелок. В пределах разумного, никакой чернухи типа воровства файлов/паролей/etc.
Контакты для связи:
- Личные сообщения здесь на форуме.
- VK Inviz Custos | VK
P. S.
- Самое главное, о чем стоит помнить - это не дает 100% гарантии (по очевидным причинам), что Ваш сервер не ушатают. Все будет зависеть от заинтересованности сервером.
- Предвидя комментарии типа "что за говно", уточню, что это подойдет серверам с околонулевым бюджетом. И так очевидно, что тем, у кого есть средства на защищенную железку и фикшенный линк, данный велосипед нафиг не нужен.
- Подходит не только для PW, а и для любых других игр, у которых игровой протокол реализован поверх TCP.
- В качестве "бонуса" могу вшить в клиент ключики, о которых рассказывает int 3 в этой теме. Достать их будет немного сложнее, чем из под энигмы, но для тех, кто умеет в реверс, это не будет проблемой.
- Сервер, на котором уже можно посмотреть как это выглядит (не реклама) - PWGame.INFO
- Замечания/предложения приветствуются.
Последнее редактирование:
