Перейти к содержанию

Защита сервера (в том числе и платно)

Arturs Ziemelis

Автор Arturs Ziemelis
в Гайды

 Поделиться

Рекомендуемые сообщения

Серёга Бобылев Пользователь

Серёга Бобылев

Опубликовано
Опубликовано

Я очень хорошо знаю людей, поэтому работать буду один :)

Но за совет спасибо. Что за IP? Я эти 2 могу кому-то сдать в аренду?

Если ты про людей на этом форуме то базару 0,люди тут гавно,за исключением Лилит.

  • Downvote 6
Ссылка на комментарий
Поделиться на другие сайты
Sanasol Продвинутый пользователь

Sanasol

Опубликовано
Опубликовано

Я очень хорошо знаю людей, поэтому работать буду один :)

Но за совет спасибо. Что за IP? Я эти 2 могу кому-то сдать в аренду?

Если ты про людей на этом форуме то базару 0,люди тут гавно,за исключением Лилит.

Приятно читать такое :lol:

Ссылка на комментарий
Поделиться на другие сайты
Renegade Bastard Продвинутый пользователь

Renegade Bastard

Опубликовано
Опубликовано (изменено)

Если ты про людей на этом форуме то базару 0,люди тут гавно

Сказал чувак с репутацией унылое гавно :D

Изменено пользователем Renegade Bastard
  • Upvote 1
Ссылка на комментарий
Поделиться на другие сайты
Стёпа Алексеев Продвинутый пользователь

Стёпа Алексеев

Опубликовано
Опубликовано

Я очень хорошо знаю людей, поэтому работать буду один :)

Но за совет спасибо. Что за IP? Я эти 2 могу кому-то сдать в аренду?

Если ты про людей на этом форуме то базару 0,люди тут гавно,за исключением Лилит.

Troll Detected. Ты решил на себя сагрить весь форум? Да тут же тебе жизни не дадут. Если люди на этом форуме говно, всего за одним исключением, может тебе лучше сюда просто не заходить? Или хотя бы тут не писать...

Ссылка на комментарий
Поделиться на другие сайты
Nezdeshniy Продвинутый пользователь

Nezdeshniy

Опубликовано
Опубликовано

Давно хотел сказать по поводу защиты, это ИМХО, но ни одна защита не дает возможности использовать трансляцию адресов, поэтому для нормальнго проекта такая защита не прокатит(я даже не упоминаю привязку к айпи - что есть верх глупости, хотя обоснование этого метода как защита прав - неверный подход, в итоге нет возможности создавать избыточность.), но с другой стороны на данный момент я знаю только троих кто смогли выйти на уровень филипин и конечно ни о каких сторонних костылях там и не было речи, то есть порядка 3+к онлайна чистого, а тут у нас компания 100+, так что для онлайна 100-500 возможно и прокатит, для серьезного проекта именно то что продают у нас совершенно не подходит.

  • Upvote 1
Ссылка на комментарий
Поделиться на другие сайты
Анна Малюк Продвинутый пользователь

Анна Малюк

Опубликовано
Опубликовано (изменено)

Давно хотел сказать по поводу защиты, это ИМХО, но ни одна защита не дает возможности использовать трансляцию адресов, поэтому для нормальнго проекта такая защита не прокатит(я даже не упоминаю привязку к айпи - что есть верх глупости, хотя обоснование этого метода как защита прав - неверный подход, в итоге нет возможности создавать избыточность.), но с другой стороны на данный момент я знаю только троих кто смогли выйти на уровень филипин и конечно ни о каких сторонних костылях там и не было речи, то есть порядка 3+к онлайна чистого, а тут у нас компания 100+, так что для онлайна 100-500 возможно и прокатит, для серьезного проекта именно то что продают у нас совершенно не подходит.

ой даладно блеать? пару месяцев назад видела зарубежку 3х с 700+ онлайна, на гармонии. причем при заходе реально видно живых людей а не мерчей как на тех же люми/мяунетах и тд.

Изменено пользователем Анна Малюк
Ссылка на комментарий
Поделиться на другие сайты
botka4aet Продвинутый пользователь

botka4aet

Опубликовано
Опубликовано

ой даладно блеать? пару месяцев назад видела зарубежку 3х с 700+ онлайна, на гармонии. причем при заходе реально видно живых людей а не мерчей как на тех же люми/мяунетах и тд.

пруф или как всегда

  • Downvote 1
Ссылка на комментарий
Поделиться на другие сайты
Magnum Продвинутый пользователь

Magnum

Опубликовано
Опубликовано

Давно хотел сказать по поводу защиты, это ИМХО, но ни одна защита не дает возможности использовать трансляцию адресов, поэтому для нормальнго проекта такая защита не прокатит(я даже не упоминаю привязку к айпи - что есть верх глупости, хотя обоснование этого метода как защита прав - неверный подход, в итоге нет возможности создавать избыточность.), но с другой стороны на данный момент я знаю только троих кто смогли выйти на уровень филипин и конечно ни о каких сторонних костылях там и не было речи, то есть порядка 3+к онлайна чистого, а тут у нас компания 100+, так что для онлайна 100-500 возможно и прокатит, для серьезного проекта именно то что продают у нас совершенно не подходит.

Я ждал именно Вас! Во первых, что вы имеете в виду под >трансляцию адресов.

Далее, вы конечно же скажете, как лучше ограничивать варезное распространение программы, чем привязывать ее к айпи. Спасибо! С уважением, Magnum AC

Ссылка на комментарий
Поделиться на другие сайты
Nezdeshniy Продвинутый пользователь

Nezdeshniy

Опубликовано
Опубликовано (изменено)

Давно хотел сказать по поводу защиты, это ИМХО, но ни одна защита не дает возможности использовать трансляцию адресов, поэтому для нормальнго проекта такая защита не прокатит(я даже не упоминаю привязку к айпи - что есть верх глупости, хотя обоснование этого метода как защита прав - неверный подход, в итоге нет возможности создавать избыточность.), но с другой стороны на данный момент я знаю только троих кто смогли выйти на уровень филипин и конечно ни о каких сторонних костылях там и не было речи, то есть порядка 3+к онлайна чистого, а тут у нас компания 100+, так что для онлайна 100-500 возможно и прокатит, для серьезного проекта именно то что продают у нас совершенно не подходит.

Я ждал именно Вас! Во первых, что вы имеете в виду под >трансляцию адресов.

Далее, вы конечно же скажете, как лучше ограничивать варезное распространение программы, чем привязывать ее к айпи. Спасибо! С уважением, Magnum AC

Как самый распространенный вид для успешной защиты трафика - построение пограничного брандмауэра(в обиходе самый первый уровень NAT), если нет денег то люди возьмут простой маршрутизатор с допиленой линухой - получать нат и возможность ограничения пакетов. Если деньги есть то решение уровень предприятия от циски или аналог подешевле от делл или что нибудь еще мельче. Ну а если подходить с умом то это выделение отдельной машины под микротик, создание буфера и тотальный анализ сигнатур и полная цепочка трафика, возможно решение и с помощью определенных дистров линухи но лучше микротика только самые дорогие решения от циски или жунипера, но сам понимаешь цены от 15 килобаксов кусаются, а тут 6 уровень лицензии позволяет творить чудеса, а если учесть возможность стыковки с биллингом....

При таком подходе естественно что адрес внешней сети отличается от адреса внутреннего, то есть адрес сервера будет другой нежели на тот к которому будет привязываться защита, допустим 10. или 192. , ни одна из тестированных мною защит не смогла нормально разобрать пакет и понять что за топология сети между клиентом и сервером. Твою я не тестировал, не было возможности. Если твоя защита умеет работать в таком режиме то тебе только плюс.

Касательно распространения - решение создание дополнительно к чар мап и логин - криптосервева, 4 батник который компилируется у продавца и перед запуском получаешь хеш с вашего удаленного сервера авторизации. Затраты - выделение 1 машины, создание 4 батника для афины.

Второе решение - внедрение на стороне клиента авторизацию, причем она выполняет роль сбора инфы, каждый раз когда игрок запускает клиент от отправляет пакет на ваш сервер авторизации и там делается запись на какой айпи обращается клиент если в течении периода замечено что игроки лезут на БОЛЬШЕЕ чем оговорено лицензией количество айпи адресов то происходит блокировка.

Это только два вида решения проблемы, есть еще много. (первое мне нравится больше - есть возможность выноса всех функций контроля из афины.)

Нужно адекватно понимать что "защита" которую вы продаете - только часть брони, и без контроля трафика на стороне ISP все усилия будут сведены на ноль.

Изменено пользователем Nezdeshniy
  • Upvote 1
Ссылка на комментарий
Поделиться на другие сайты
Magnum Продвинутый пользователь

Magnum

Опубликовано
Опубликовано

Давно хотел сказать по поводу защиты, это ИМХО, но ни одна защита не дает возможности использовать трансляцию адресов, поэтому для нормальнго проекта такая защита не прокатит(я даже не упоминаю привязку к айпи - что есть верх глупости, хотя обоснование этого метода как защита прав - неверный подход, в итоге нет возможности создавать избыточность.), но с другой стороны на данный момент я знаю только троих кто смогли выйти на уровень филипин и конечно ни о каких сторонних костылях там и не было речи, то есть порядка 3+к онлайна чистого, а тут у нас компания 100+, так что для онлайна 100-500 возможно и прокатит, для серьезного проекта именно то что продают у нас совершенно не подходит.

Я ждал именно Вас! Во первых, что вы имеете в виду под >трансляцию адресов.

Далее, вы конечно же скажете, как лучше ограничивать варезное распространение программы, чем привязывать ее к айпи. Спасибо! С уважением, Magnum AC

Как самый распространенный вид для успешной защиты трафика - построение пограничного брандмауэра(в обиходе самый первый уровень NAT), если нет денег то люди возьмут простой маршрутизатор с допиленой линухой - получать нат и возможность ограничения пакетов. Если деньги есть то решение уровень предприятия от циски или аналог подешевле от делл или что нибудь еще мельче. Ну а если подходить с умом то это выделение отдельной машины под микротик, создание буфера и тотальный анализ сигнатур и полная цепочка трафика, возможно решение и с помощью определенных дистров линухи но лучше микротика только самые дорогие решения от циски или жунипера, но сам понимаешь цены от 15 килобаксов кусаются, а тут 6 уровень лицензии позволяет творить чудеса, а если учесть возможность стыковки с биллингом....

При таком подходе естественно что адрес внешней сети отличается от адреса внутреннего, то есть адрес сервера будет другой нежели на тот к которому будет привязываться защита, допустим 10. или 192. , ни одна из тестированных мною защит не смогла нормально разобрать пакет и понять что за топология сети между клиентом и сервером. Твою я не тестировал, не было возможности. Если твоя защита умеет работать в таком режиме то тебе только плюс.

Касательно распространения - решение создание дополнительно к чар мап и логин - криптосервева, 4 батник который компилируется у продавца и перед запуском получаешь хеш с вашего удаленного сервера авторизации. Затраты - выделение 1 машины, создание 4 батника для афины.

Второе решение - внедрение на стороне клиента авторизацию, причем она выполняет роль сбора инфы, каждый раз когда игрок запускает клиент от отправляет пакет на ваш сервер авторизации и там делается запись на какой айпи обращается клиент если в течении периода замечено что игроки лезут на БОЛЬШЕЕ чем оговорено лицензией количество айпи адресов то происходит блокировка.

Это только два вида решения проблемы, есть еще много. (первое мне нравится больше - есть возможность выноса всех функций контроля из афины.)

Нужно адекватно понимать что "защита" которую вы продаете - только часть брони, и без контроля трафика на стороне ISP все усилия будут сведены на ноль.

wat.jpg

Вы очень напоминаете учителей информатики :)

  • Upvote 3
Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
Исато-Кун Новичок

Исато-Кун

Опубликовано
Опубликовано (изменено)

Автор отпишись в лс помогу бесплатно

масса бессмысленных ответов которые не решают проблему / автора темы.

Изменено пользователем Исато-Кун
Ссылка на комментарий
Поделиться на другие сайты
 Поделиться
Перейти к списку тем
×
×
  • Создать...
Яндекс.Метрика