本帖最后由 494308843 于 2015-9-18 12:56 编辑


{:10_492:}
只是一个想法
不知道大神们觉得可行么
防御常规协议攻击
比如那些使用TCP的攻击工具（虽然攻击者可以开发针对的攻击工具）
主要的是！貌似可以用来负载均衡！← ←我指的是网络 就是防御DDOS
{:10_505:}



那就是。。。

服务器使用UDP通讯

网上有完善的VTCP（使用UDP 虚拟TCP）

在服务器弄一个类似代理转发的东西

对外开放UDP   万家连接的时候创建TCP连接连接本机BC(修改数据头 发送玩家真实IP)  连接BC成功然后直接转发数据

客户端弄个 类似的
不过是客户端连接到本机代理然后代理连接到服务器
{:10_505:}

好处就是

转发的服务器
可以是群组
就像多线！
而且
攻击者无法获取服务器真实IP
只能得到前端的转发IP！！！！

还能负载均衡网络流量

缺点：定制的客户端0.0   其他不能连


{:10_495:}然而我又发现一个问题......

TCP转发软件貌似差不多....
不过我觉得我说的这种好像更可靠的样子(然而只能放常规工具攻击)
QwQ
仅供参考

咩~{:10_512:}

如果真有人要做这个试试...
通知我一下

说的跟UDP百分百安全一样
事实上，UDP洪水攻击就是DDOS的一种

╮(╯_╰)╭
又不是说用这种通讯就会变成DDOS...
{:10_492:}

然而UDP的清洗难度更大

{:10_493:}主要的是
可以负载均衡啊
而且服务器真实的IP无法获取、
只能通过节点转发
可以架设多个节点
如果有人搞这个
............
如果真有人做
腐竹接入可以解决大多数攻击
而且服务器不会泄露真实IP
被攻击也只是单个节点
客户端只需要检测一下
然后切换节点就可以了

然而直接进入游戏抓包获取服务器ip即可

你在本地开反向代理怎么不能获取真实IP :/

你只本地搭建一个转发跟没用一样
还是要连接服务器真实地址

我的意思是
节点转发数据到服务端
客户端连接本地的程序  
然后转发到节点

这样真实的IP就无法被攻击者获取
只能得到节点的IP
个别节点出问题也不会影响服务器正常使用

回去填你的星空物语坑去！！！

回去填你的星空物语坑去！！！

不
我的意思是
有多个节点转发数据到服务器

客户端并不能直接得到服务器IP
类似负载均衡

CDN确实有意义，UDP就没必要了

BC放虚拟机里面 转发服务端 虚拟机接外网 如果有拨号的话就更好了 开100个虚拟机拨100个号有100个ip

缺点:1.工作量大
2.非同IP入口玩家无法进行TPA等操作

FAQ:拨号的不是电话线ADSL吗
Answer： 呵呵。

BC本来就不会泄露真实IP

{:10_493:}
这个跟BC不一样

如果你开多个BC 远程连接不是同IP的服务器
你BC很多功能都会挂掉
比如跨服消息  tab
都不正确

我指的是
多节点转发数据

这个节点没必要在服务器上面

如果有人搞这个服务
腐竹只要接入就行了
没必要考虑其他问题

可以防御大部分攻击
就像网站那种CDN

然而这样BC只能获取到转发服务器的ip