Ни на что не намекаю, но...Защита от атаки на моделях OSI L3-L7
DDoS-защита на уровне приложения предоставляется только непосредственно для игровых серверов и прочих сервисов, работающих по UDP. Веб-защитой мы не занимаемся.#offtop
Ни на что не намекаю, но...
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
Посмотреть вложение 40741
Здравствуйте, вы можете совершенно бесплатно протестировать наши услуги, после регистрации и подтверждения номера Вы получите 500 бонусов, которые можете использовать на заказ услуг. Попробуйте, возможно мы будем лучшим вариантом!сайт прикольный, услуги вряд ли
да как-то высока цены ошибки, зафейлить старт (но зато попробовал )))Здравствуйте, вы можете совершенно бесплатно протестировать наши услуги, после регистрации и подтверждения номера Вы получите 500 бонусов, которые можете использовать на заказ услуг. Попробуйте, возможно мы будем лучшим вариантом!
Будем признательны расширенному отзыву)да как-то высока цены ошибки, зафейлить старт (но зато попробовал )))
как получить? хочу тестПопробуй лучшие облачные серверы БЕСПЛАТНО, теперь это возможно. Просто зарегистрируйся в нашем биллинге и получи 500р на баланс, которые можно потратить на любой облачный сервер. Активация в течение 60 секунд.
В данный момент недоступна функция автоматического пополнения баланса пользователя на 500р, требуется написать в онлайн чат/вконтакте/тикет в саппорткак получить? хочу тест
Уточните пожалуйста, почему срабатывания ложные? Просьба приложить более детальную и расширенную информацию, исправим в ближайшее время, если ошибки в нашей системе присутствуют. Чтобы было все более приватно и оперативно - обратитесь в контакте.всего второй день пользуюсь, а ложные срабатывания уже начали надоедать
Посмотреть вложение 40859
P.S. Мы сейчас скорректируем лимиты на сенсорах. Также в ближайшие несколько дней будет добавлена функция отключения DDoS-уведомлений в личном кабинете.всего второй день пользуюсь, а ложные срабатывания уже начали надоедать
Посмотреть вложение 40859
Извиняюсь, забыл Вам отписать, попробуйте выполнить атаку повторно, если не затруднит#offtop
Ни на что не намекаю, но...
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
Посмотреть вложение 40741
Скорректировали пороги срабатывания на сенсоре, больше письма не должны вас беспокоить. В течение дня-двух сможете отключить их и вовсе в личном кабинете, если это необходимо.всего второй день пользуюсь, а ложные срабатывания уже начали надоедать
Посмотреть вложение 40859
IOPS по умолчанию ограничен до 1000. Для нас нет никакой проблемы снять этот лимит по первому обращению клиента, если ему вдруг потребуется больше.Ну а зачем так IOPS То зарезать ?
NVME ну нет тут NVME
[root@eight-wing ~]# fio --randrepeat=1 --ioengine=libaio --direct=1 --gtod_reduce=1 --name=test --filename=testio --bs=4k --iodepth=64 --size=4G --readwrite=randread
test: (g=0): rw=randread, bs=(R) 4096B-4096B, (W) 4096B-4096B, (T) 4096B-4096B, ioengine=libaio, iodepth=64
fio-3.27
Starting 1 process
test: Laying out IO file (1 file / 4096MiB)
^Cbs: 1 (f=1): [r(1)][5.8%][r=4000KiB/s][r=1000 IOPS][eta 16m:41s]
fio: terminating on signal 2
test: (groupid=0, jobs=1): err= 0: pid=13579: Sun Jan 9 18:54:04 2022
read: IOPS=1001, BW=4006KiB/s (4103kB/s)(239MiB/61094msec)
bw ( KiB/s): min= 3696, max= 4792, per=100.00%, avg=4008.07, stdev=81.96, samples=122
iops : min= 924, max= 1198, avg=1002.02, stdev=20.49, samples=122
cpu : usr=0.35%, sys=1.05%, ctx=59764, majf=0, minf=72
IO depths : 1=0.1%, 2=0.1%, 4=0.1%, 8=0.1%, 16=0.1%, 32=0.1%, >=64=99.9%
submit : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
complete : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.1%, >=64=0.0%
issued rwts: total=61192,0,0,0 short=0,0,0,0 dropped=0,0,0,0
latency : target=0, window=0, percentile=100.00%, depth=64
Run status group 0 (all jobs):
READ: bw=4006KiB/s (4103kB/s), 4006KiB/s-4006KiB/s (4103kB/s-4103kB/s), io=239MiB (251MB), run=61094-61094msec
Disk stats (read/write):
vda: ios=61183/51, merge=0/14, ticks=3906309/42, in_queue=3906370, util=99.87%
[root@eight-wing ~]# fio --randrepeat=1 --ioengine=libaio --direct=1 --gtod_reduce=1 --name=test --filename=testio --bs=4k --iodepth=64 --size=4G --readwrite=randread
test: (g=0): rw=randread, bs=(R) 4096B-4096B, (W) 4096B-4096B, (T) 4096B-4096B, ioengine=libaio, iodepth=64
fio-3.27
Starting 1 process
Jobs: 1 (f=1): [r(1)][1.0%][r=4000KiB/s][r=1000 IOPS][eta 17m:17s]
Тогда не вводите в заблуждение что у вас NVME.IOPS по умолчанию ограничен до 1000. Для нас нет никакой проблемы снять этот лимит по первому обращению клиента, если ему вдруг потребуется больше.
В виду доступной почасовой оплаты, это является вынужденной мерой защиты добросовестных клиентов от недоброжелателей.
В список добавлены только UDP сервисы, поскольку этот протокол, в отличие от TCP, не обладает достаточными механизмами для разделения легитимного трафика от вредоносного.Смущает, что в списке даже нету Lineage 2.
Также, если я верно понимаю, добавление в игру любого античита, который модифицирует игровой протокол, ставит крест на использовании L7 защиты для игрового сервера.
Посмотреть вложение 40861
Никакого ввода в заблуждение, на всех нодах установлены NVMe накопители enterprise класса, например, SSD 8Tb Gigabyte Aorus Gen4 AICТогда не вводите в заблуждение что у вас NVME.
Выходит, что для Lineage 2 и других игр, чей протокол реализован поверх TCP, у вас нету защиты на уровне игрового протокола?В список добавлены только UDP сервисы, поскольку этот протокол, в отличие от TCP, не обладает достаточными механизмами для разделения легитимного трафика от вредоносного.
В указанных в списке играх не используются такие античиты, которые модифицирует сетевой протокол и изменяют семпл легитимного трафика при авторизации на сервере
Для TCP сервисов настраиваются правила по запросу, исходя из запроса клиентов.Выходит, что для Lineage 2 и других игр, чей протокол реализован поверх TCP, у вас нету защиты на уровне игрового протокола?
Не-а, вообще никак не защищены. Боты, которые имитируют поведение игрового клиента, никуда не делись, так как протокол игры известен злоумышленникам. Аренда socks proxy в количестве 35000 - 50000 стоит примерно 8$ в сутки (если сейчас и подорожало, то не сильно). В итоге имеем армию ботов, которых нельзя отличить от валидных игроков (активность ботов подгоняется +/- под активность легитимных игроков). При помощи этих ботов несложно создать нагрузку на игровые сервисы, что в итоге приведет к печальным последствиям.Однако хотел бы отметить, что в целом все приложения, работающие по TCP, уже максимально защищены, без дополнительных настроек.
Слишком долго. Особенно когда сервер на открытии столкнулся с атаками и решение нужно буквально в течении 1-2 часов.Тоже самое можно провернуть и с Lineage2, займет 1-2 дня.
В данный момент нет ресурсов для HTTP флудаP.S. У Вас нашлось время повторить атаку на наш сайт? Мы были бы крайне признательны за помощь.
А у Вас уважаемый сайт вообще стоит за CloudFlare, я не понимаю зачем вы меряетесь письками ?Не-а, вообще никак не защищены. Боты, которые имитируют поведение игрового клиента, никуда не делись, так как протокол игры известен злоумышленникам. Аренда socks proxy в количестве 35000 - 50000 стоит примерно 8$ в сутки (если сейчас и подорожало, то не сильно). В итоге имеем армию ботов, которых нельзя отличить от валидных игроков (активность ботов подгоняется +/- под активность легитимных игроков). При помощи этих ботов несложно создать нагрузку на игровые сервисы, что в итоге приведет к печальным последствиям.
При попытке банить ботов по каким-то признакам будет много ложных срабатываний (особенно сильно это проявляется при открытии сервера, когда начинают логиниться сразу все игроки).
Ваши действия при таком сценарии?
Слишком долго. Особенно когда сервер на открытии столкнулся с атаками и решение нужно буквально в течении 1-2 часов.
Также остается проблема с античитами, при использовании которых игровой сервер лишается защиты на уровне игрового протокола.
При этому злоумышленники здесь в выигрыше, так как во множестве случаев для создания нагрузки на игровые сервисы им не нужно полностью разбирать модифицированный античитом протокол.
В данный момент нет ресурсов для HTTP флуда
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?