Скрыть объявление

Добро пожаловать на наш форум, уважаемые друзья! Регистрируйтесь и переходите в группу "Местный" для того чтоб иметь все привилегии на форуме, удачи вам:)

Вопрос 1.5.5 V156 Glinkd

Тема в разделе "[PW] Вопросник", создана пользователем Zloy, 30 мар 2022.

  1. Zloy
    Оффлайн

    Zloy Участник Пользователь

    Регистрация:
    2 фев 2019
    Сообщения:
    97
    Симпатии:
    10
    Прошу помощи, а именно как решить вопрос с защитой глинка от прокси-флуда, чтобы не забивали сервис? Понимаю, что готовые решения стоят денег, но хочется самому разобраться в этом. Когда игрок конектится к серверу он отправляет пакет с логином, паролем и IP, а когда конектится прокси отправляется только IP, понятно что прокси не логинится на сервере, но из-за большого количества пакетов забивается глинк и сервер падает. Помогите пожалуйста:Pig30:
     
  2. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
  3. Zloy
    Оффлайн

    Zloy Участник Пользователь

    Регистрация:
    2 фев 2019
    Сообщения:
    97
    Симпатии:
    10
    Пройденый этап, нужно посерьёзней :)
     
  4. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    ну тогда зачем спрашиваешь знаешь же значит ответ) придумать может и можно что но это нужно самому разбираться,, может способ и пятиминутный можно сделать но ты понимаешь)) если бы ты нашел способ да потом поделился было бы классно) а так все ищут но не делятся)

    а что не так с этим способом?
     
    Последнее редактирование: 30 мар 2022
  5. Zloy
    Оффлайн

    Zloy Участник Пользователь

    Регистрация:
    2 фев 2019
    Сообщения:
    97
    Симпатии:
    10
    Если найду, обязательно поделюсь.

    файл с ключами легко ищется, соответственно обойти это дело работы на 10 минут
     
  6. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    ну тогда там умная прога, а почему ты называешь авторизуйтесь ?
     
  7. quinn
    Оффлайн

    quinn Участник Пользователь

    Регистрация:
    3 июл 2019
    Сообщения:
    35
    Симпатии:
    6
    Речь идет от л7?), или от ООГ ) , причем тут шифрование твоего линка , если это обычный Л7!

    Если речь идет от Л7, защиты от DDOS в "Google Chrome" или "Yandex" тебе помогут.
    Если речь идет от забития пакетами т.е оог.
    Я бы запротектил elementclient.exe с вшитыми туда ключами "Бинарное шифрование ключей" , а как это делать тебе никто на шару не скажет.
     
    Последнее редактирование модератором: 30 мар 2022
  8. AlexCore
    Оффлайн

    AlexCore Новый участник Пользователь

    Регистрация:
    6 фев 2019
    Сообщения:
    18
    Симпатии:
    2
    Может
    Может я конечно ошибаюсь, но ddos работает на l3-l4 и прокси флуд шлёт пакеты по tcp протоколу для установки сеанса. Я думаю тут можно защитится простой фильтрацией трафика типа Suricata.
    А вот ooг работает на l7 и шлёт пакеты на уровне приложения, которые выводят из строя сервисы и демоны.
     
  9. svmuel32
    Оффлайн

    svmuel32 Активный участник Разработчик Рождённые в СССР Местный Пользователь

    Регистрация:
    16 июл 2018
    Сообщения:
    95
    Симпатии:
    192
    Прокси флудом это называет Гоша, видимо, отсюда и пошло народное цитирование.
    Под "прокси флудом" подразумевается атака до авторизации, когда атакующий создает большое количество соединений к серверу, в силу не самой лучшей архитектуры glinkd не может выделить память под каждую сессию и "падает", с помощью прокси можно обходить фильтры iptables на количество соединений с одного ip и усложнить жизнь администратору, который додумается ручками забанить злого хакера. Корректнее все же называть это флуд соединениями.

    Андрей прав касаемо ключей, их нужно установить и попробовать спрятать, ведь есть пакеты, которые можно отправить до авторизации и тем самым сильно забить канал. Более того, не зная ключей атакующий не сможет долго удерживать соединение. Из доступных вариантов защиты сейчас только капча в ЛК (игрок проходит капчу -> IP добавляется в вайтлист -> сервер доступен для входа), без знаний лучше решение и не придумать.
    Все остальные методы защиты требуют достаточно специфических знаний, даже те, кто сейчас атакуют сервера этим методом не имеют эффективного и рабочего фикса (спойлер: не Гоша).
     
    Fear и Andrey нравится это.
  10. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    ну вот кто-то перднул и понесли хранители ПУКА)

    а можно про этот способ подробнее?
     
  11. svmuel32
    Оффлайн

    svmuel32 Активный участник Разработчик Рождённые в СССР Местный Пользователь

    Регистрация:
    16 июл 2018
    Сообщения:
    95
    Симпатии:
    192
    Разработчик, которого тут нельзя упоминать, продает модуль для своего личного кабинета.
    Изначально доступ к порту линка закрыт через iptables, чтобы подключиться нужно пройти капчу в личном кабинете, после чего ip попадает в whitelist (ipset список) и игрок может зайти.
     
  12. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    понятно)
     
  13. AlexCore
    Оффлайн

    AlexCore Новый участник Пользователь

    Регистрация:
    6 фев 2019
    Сообщения:
    18
    Симпатии:
    2
    А что если реализовать через port knocking данную фишку? Ну где нибудь в лк кнопку запилить, а скрипт сделает простукивание порта)
     
  14. Zloy
    Оффлайн

    Zloy Участник Пользователь

    Регистрация:
    2 фев 2019
    Сообщения:
    97
    Симпатии:
    10
    Нам же нельзя закрывать порт, игровые порты же должны быть открыты, разве нет? Нужно как-то сделать при регистрации или отдельной кнопкой получение доступа, нажал на кнопку и например твой ip записался в whiteip.txt а правило iptables например будет закрывать доступ всем кроме тех кто в whitelist, только вот у большинства ведь айпи постоянно меняются и что прийдется постоянно жать на эту кнопку? Имею представление этого всего, но не знаю как правильно реализовать…
     
  15. svmuel32
    Оффлайн

    svmuel32 Активный участник Разработчик Рождённые в СССР Местный Пользователь

    Регистрация:
    16 июл 2018
    Сообщения:
    95
    Симпатии:
    192
    Все ограничивается лишь фантазией разработчика, минус описанного тобой решения только в том, что в ЛК капчей это более явно и понятно для пользователя.

    Там не только айпи меняется, у некоторых еще и ipv6, который не поддерживается игрой.
    Решение сложно назвать хорошим, но рабочим - вполне. Многие популярные сервера до сих пор его используют и ничего, игроки привыкли.
    Логика у тебя неправильная, стоит немного изучить матчасть.
     
    Последнее редактирование: 25 июн 2022
    Kaneki нравится это.
  16. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    немного не понял что используют?
     
  17. quinn
    Оффлайн

    quinn Участник Пользователь

    Регистрация:
    3 июл 2019
    Сообщения:
    35
    Симпатии:
    6
    Зачем реализовывать кнокинги , если многие боты поддерживают простуки порта...
    Самуель красавчик сделал ровный и понятный ответ, если грузят линки закрой их для шары..
    Это шаровый метод , который лежит в шаре еще в 2..7 версии), щас меня запинают , но если скрипт найдешь, легко его внедришь в 2.10 версию.

    Но будем честны , атаки давно уже не делают через прокси, если разговор идет о боте аттакер зайдет в лк сделает доступ айпишнику и будет атаковать тебя.
    Если же Л7 , да прикольно круто ведь айпишники не смогут подключиться.
    + ограничь доступ странам с которых идут атаки.
     
  18. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    про метод пожалуйста можно а не продукт?
     
  19. quinn
    Оффлайн

    quinn Участник Пользователь

    Регистрация:
    3 июл 2019
    Сообщения:
    35
    Симпатии:
    6
    Легко, метод который придумал ****.

    1)Blacklistip , Whitelistip
    2)Изначально на сервере стоят ипсеты которые блокируют всем доступ к портам линка.
    3)В лк внедрили функцию доступа к ипсету вайт лист который привязан к портам линка.
    4)При том когда айпишник чистого человека залетает в этот вайтлист появляются доступы к порту линка у этого айпишника, когда айпишник меняется придется повторно проходить действия в лк.
     
    Andrey нравится это.
Похожие темы
  1. Coldwin
    Ответов:
    2
    Просмотров:
    948
  2. Нулик

    Вопрос 1.4.6 (v80) or 1.4.7 1.4.8 (v85) err : glinkd::Connect to delivery failed

    Ответов:
    6
    Просмотров:
    913
Загрузка...