DDoS атака на игровые сервера

[ДмитрийNZ]

Привет форум! занимаюсь изучением тестирование стрессоустойчивости игровых серверов. Прощу поделиться информацией, какими инструментами можно провести подобные тесты. Сервера тестирую разные. Если необходимо - могу указать

 

[GhostKey]

Вы наверное ошиблись форумом ? Здесь никто подобным не занимается, а для того чтобы вывести из строя серверное оборудование одно Ip - адреса недостаточно, как и вывести из строя его получится лишь временно. Как и это тоже зависит от самого сервера, потому что имеются и резервные сервера и вообще там могут работать несколько серверов попеременно распределяя нагрузку.

 

[ДмитрийNZ]

Вы наверное ошиблись форумом ? Здесь никто подобным не занимается, а для того чтобы вывести из строя серверное оборудование одно Ip - адреса недостаточно, как и вывести из строя его получится лишь временно. Как и это тоже зависит от самого сервера, потому что имеются и резервные сервера и вообще там могут работать несколько серверов попеременно распределяя нагрузку.

Я не понимаю это ну у меня ip самого сервера есть.

 

[Night Hunter]

Я не понимаю это ну у меня ip самого сервера есть.

Не ip сервера, а атака с 1 одной машины. Чтобы атака была успешной, сначала нужно изучить слабые места сервера и т.д. но для таких атак, используются ботнеты, это зараженные машины, которые по команде начинают посылать сигналы на цель, вызывая нагрузку. Дальше, игровые сервера, мощные, чтобы совершить такую атаку, нужен ботнет, который будет состоять из тысячи зомби.

 

[DefWolf]

Не ip сервера, а атака с 1 одной машины. Чтобы атака была успешной, сначала нужно изучить слабые места сервера и т.д. но для таких атак, используются ботнеты, это зараженные машины, которые по команде начинают посылать сигналы на цель, вызывая нагрузку. Дальше, игровые сервера, мощные, чтобы совершить такую атаку, нужен ботнет, который будет состоять из тысячи зомби.

Не совсем точно, если у него хороший канал связи, то с помощью специальных инструментов он сможет ну не положить, а затормозить точно. Сервер игровой значит атака типа udp flood. И все же все упирается в размер канала.

 

[Night Hunter]

Не совсем точно, если у него хороший канал связи, то с помощью специальных инструментов он сможет ну не положить, а затормозить точно. Сервер игровой значит атака типа udp flood. И все же все упирается в размер канала.

Ну, я написал то, что я знаю, я не профи))) вообще, когда-то юзал какой-то ботнет для винды, то он ложил магазин на Joomla, за пару секунд, пока человек защиту не поставил, но и там сайт кривой был.

 

[Ondrik8]

Здесь никто подобным не занимается

да? не знал...

вот придумал методику если сервак игровой, то в шарке смотрим логи клиента подключения к серваку: иииии, хех имитируем множествонное подключение клиентов ... это на подобии как проверять на стресс вайфай точку 1000-10000 имитаций подключений к точке) Уловили суть?

 

[makar]

ну положите логин сервер, а дальше ибо это продлится не долго ну если там конечно не какой нить игровой сервер на домашнем ПК

 

[ДмитрийNZ]

Не совсем точно, если у него хороший канал связи, то с помощью специальных инструментов он сможет ну не положить, а затормозить точно. Сервер игровой значит атака типа udp flood. И все же все упирается в размер канала.

Вообщем атака не udp flood а tcp lol

 

[DefWolf]

Вообщем атака не udp flood а tcp lol

Эмм, я конечно сильно могу ошибаться, но UDP как основной вариант

 

[Citizen4433]

Эмм, я конечно сильно могу ошибаться, но UDP как основной вариант

В целом да, но у меня были пару клиентов которым я производил аудит безопасности. И могу сказать что на данный момент очень много конкретно SYN флуда (да-да, как бы смешно не звучало), на какие-либо порты и запросы дойдут до сетевой карты (так что очень сильно решает размер интернет-канала). Изначально постоянно долбят на 22 порт, который плодит много процессов и крон задач, тем самым забивая интернет канал. Конечно это совсем базовая атака и от неё спасёт fail2ban на 22 порт, но вот конкретно с SYN флудом не всё так однозначно. Я имел опыт конкретно с 1 MMORPG игрой, проект которой ддосили постоянно. Так вот, самой эффективной защитой на игровом рынке являются - GRE туннели. Есть туннели с огромной производительностью и по более менее доступной цене. Так же из плюсов это то, что если вы приобретёте GRE туннель, тех.поддержка хостинг-провайдера поможет подобрать ближайшие точки до вашей железки и тем самым уменьшить задержку между ними. Но в среднем пинг поднимется на 20 мс. Но если ip-адрес backend'a уже известен атакующим, то защита будет не столь эффективна.

 

[ДмитрийNZ]

В целом да, но у меня были пару клиентов которым я производил аудит безопасности. И могу сказать что на данный момент очень много конкретно SYN флуда (да-да, как бы смешно не звучало), на какие-либо порты и запросы дойдут до сетевой карты (так что очень сильно решает размер интернет-канала). Изначально постоянно долбят на 22 порт, который плодит много процессов и крон задач, тем самым забивая интернет канал. Конечно это совсем базовая атака и от неё спасёт fail2ban на 22 порт, но вот конкретно с SYN флудом не всё так однозначно. Я имел опыт конкретно с 1 MMORPG игрой, проект которой ддосили постоянно. Так вот, самой эффективной защитой на игровом рынке являются - GRE туннели. Есть туннели с огромной производительностью и по более менее доступной цене. Так же из плюсов это то, что если вы приобретёте GRE туннель, тех.поддержка хостинг-провайдера поможет подобрать ближайшие точки до вашей железки и тем самым уменьшить задержку между ними. Но в среднем пинг поднимется на 20 мс. Но если ip-адрес backend'a уже известен атакующим, то защита будет не столь эффективна.

если тебя бьет 450gbps то тебе не чего не поможет я тестил.

 

[Citizen4433]

если тебя бьет 450gbps то тебе не чего не поможет я тестил.

Извините конечно, но я сомневаюсь что вы тестировали GRE туннели с фильтрацией и c производительностью фильтров 150Гбит/с +2 сторонних доп.фильтра с мощностью до 360Гбит/с.