本帖最后由 494308843 于 2015-9-18 12:56 编辑


{:10_492:}
只是一个想法
不知道大神们觉得可行么
防御常规协议攻击
比如那些使用TCP的攻击工具（虽然攻击者可以开发针对的攻击工具）
主要的是！貌似可以用来负载均衡！← ←我指的是网络 就是防御DDOS
{:10_505:}



那就是。。。

服务器使用UDP通讯

网上有完善的VTCP（使用UDP 虚拟TCP）

在服务器弄一个类似代理转发的东西

对外开放UDP   万家连接的时候创建TCP连接连接本机BC(修改数据头 发送玩家真实IP)  连接BC成功然后直接转发数据

客户端弄个 类似的
不过是客户端连接到本机代理然后代理连接到服务器
{:10_505:}

好处就是

转发的服务器
可以是群组
就像多线！
而且
攻击者无法获取服务器真实IP
只能得到前端的转发IP！！！！

还能负载均衡网络流量

缺点：定制的客户端0.0   其他不能连


{:10_495:}然而我又发现一个问题......

TCP转发软件貌似差不多....
不过我觉得我说的这种好像更可靠的样子(然而只能放常规工具攻击)
QwQ
仅供参考

咩~{:10_512:}

如果真有人要做这个试试...
通知我一下

说的跟UDP百分百安全一样
事实上，UDP洪水攻击就是DDOS的一种

╮(╯_╰)╭
又不是说用这种通讯就会变成DDOS...
{:10_492:}

然而UDP的清洗难度更大

{:10_493:}主要的是
可以负载均衡啊
而且服务器真实的IP无法获取、
只能通过节点转发
可以架设多个节点
如果有人搞这个
............
如果真有人做
腐竹接入可以解决大多数攻击
而且服务器不会泄露真实IP
被攻击也只是单个节点
客户端只需要检测一下
然后切换节点就可以了

然而直接进入游戏抓包获取服务器ip即可

你在本地开反向代理怎么不能获取真实IP :/

你只本地搭建一个转发跟没用一样
还是要连接服务器真实地址

我的意思是
节点转发数据到服务端
客户端连接本地的程序  
然后转发到节点

这样真实的IP就无法被攻击者获取
只能得到节点的IP
个别节点出问题也不会影响服务器正常使用

回去填你的星空物语坑去！！！

回去填你的星空物语坑去！！！

不
我的意思是
有多个节点转发数据到服务器

客户端并不能直接得到服务器IP
类似负载均衡

CDN确实有意义，UDP就没必要了

BC放虚拟机里面 转发服务端 虚拟机接外网 如果有拨号的话就更好了 开100个虚拟机拨100个号有100个ip

缺点:1.工作量大
2.非同IP入口玩家无法进行TPA等操作

FAQ:拨号的不是电话线ADSL吗
Answer： 呵呵。

BC本来就不会泄露真实IP

{:10_493:}
这个跟BC不一样

如果你开多个BC 远程连接不是同IP的服务器
你BC很多功能都会挂掉
比如跨服消息  tab
都不正确

我指的是
多节点转发数据

这个节点没必要在服务器上面

如果有人搞这个服务
腐竹只要接入就行了
没必要考虑其他问题

可以防御大部分攻击
就像网站那种CDN

然而这样BC只能获取到转发服务器的ip

{:10_492:}BC不是可以套BC吗
模拟成BC 转发就可以了{:10_492:}
{:10_492:}不过这样   服务器得关闭  连接限制或者添加白名单
只要不泄露服务器IP
一般不会影响到服务器

MC服务器目前应对DDOS，目前来说只有几个方法
1.上硬防
2.断网
你的方案太复杂，而且延迟会大很多，消耗的资源和效果不成正比，没什么意义

你说的类似cdn，但是cdn很少人用得起

{:10_493:}我只是一种想法
我也不是很懂
但是这确实不失为一种好方法= =

如果有人搞成tcp也行    直接转发   我也不是很懂

{:10_493:}好像。。。确实
延迟最低会在100ms左右.........
{:10_522:}是个问题。。。

负载均衡服务器怎么办？如果所有数据都要经过负载均衡的话。负载均衡服务器挂了，那玩家一样进不去。我看到过一个比较好的思路，因为mc数据包的传输接近于一个数值，只要超过那个ip指向别的ip。比你的更加省资源