本帖最后由 494308843 于 2015-9-18 12:56 编辑


{:10_492:}
只是一个想法
不知道大神们觉得可行么
防御常规协议攻击
比如那些使用TCP的攻击工具（虽然攻击者可以开发针对的攻击工具）
主要的是！貌似可以用来负载均衡！← ←我指的是网络 就是防御DDOS
{:10_505:}



那就是。。。

服务器使用UDP通讯

网上有完善的VTCP（使用UDP 虚拟TCP）

在服务器弄一个类似代理转发的东西

对外开放UDP   万家连接的时候创建TCP连接连接本机BC(修改数据头 发送玩家真实IP)  连接BC成功然后直接转发数据

客户端弄个 类似的
不过是客户端连接到本机代理然后代理连接到服务器
{:10_505:}

好处就是

转发的服务器
可以是群组
就像多线！
而且
攻击者无法获取服务器真实IP
只能得到前端的转发IP！！！！

还能负载均衡网络流量

缺点：定制的客户端0.0   其他不能连


{:10_495:}然而我又发现一个问题......

TCP转发软件貌似差不多....
不过我觉得我说的这种好像更可靠的样子(然而只能放常规工具攻击)
QwQ
仅供参考

咩~{:10_512:}

如果真有人要做这个试试...
通知我一下

说的跟UDP百分百安全一样
事实上，UDP洪水攻击就是DDOS的一种

╮(╯_╰)╭
又不是说用这种通讯就会变成DDOS...
{:10_492:}

然而UDP的清洗难度更大

{:10_493:}主要的是
可以负载均衡啊
而且服务器真实的IP无法获取、
只能通过节点转发
可以架设多个节点
如果有人搞这个
............
如果真有人做
腐竹接入可以解决大多数攻击
而且服务器不会泄露真实IP
被攻击也只是单个节点
客户端只需要检测一下
然后切换节点就可以了

然而直接进入游戏抓包获取服务器ip即可

你在本地开反向代理怎么不能获取真实IP :/

你只本地搭建一个转发跟没用一样
还是要连接服务器真实地址

我的意思是
节点转发数据到服务端
客户端连接本地的程序  
然后转发到节点

这样真实的IP就无法被攻击者获取
只能得到节点的IP
个别节点出问题也不会影响服务器正常使用

回去填你的星空物语坑去！！！

回去填你的星空物语坑去！！！

不
我的意思是
有多个节点转发数据到服务器

客户端并不能直接得到服务器IP
类似负载均衡

CDN确实有意义，UDP就没必要了

BC放虚拟机里面 转发服务端 虚拟机接外网 如果有拨号的话就更好了 开100个虚拟机拨100个号有100个ip

缺点:1.工作量大
2.非同IP入口玩家无法进行TPA等操作

FAQ:拨号的不是电话线ADSL吗
Answer： 呵呵。

BC本来就不会泄露真实IP

{:10_493:}
这个跟BC不一样

如果你开多个BC 远程连接不是同IP的服务器
你BC很多功能都会挂掉
比如跨服消息  tab
都不正确

我指的是
多节点转发数据

这个节点没必要在服务器上面

如果有人搞这个服务
腐竹只要接入就行了
没必要考虑其他问题

可以防御大部分攻击
就像网站那种CDN

然而这样BC只能获取到转发服务器的ip

{:10_492:}BC不是可以套BC吗
模拟成BC 转发就可以了{:10_492:}
{:10_492:}不过这样   服务器得关闭  连接限制或者添加白名单
只要不泄露服务器IP
一般不会影响到服务器

MC服务器目前应对DDOS，目前来说只有几个方法
1.上硬防
2.断网
你的方案太复杂，而且延迟会大很多，消耗的资源和效果不成正比，没什么意义

你说的类似cdn，但是cdn很少人用得起

{:10_493:}我只是一种想法
我也不是很懂
但是这确实不失为一种好方法= =

如果有人搞成tcp也行    直接转发   我也不是很懂

{:10_493:}好像。。。确实
延迟最低会在100ms左右.........
{:10_522:}是个问题。。。

负载均衡服务器怎么办？如果所有数据都要经过负载均衡的话。负载均衡服务器挂了，那玩家一样进不去。我看到过一个比较好的思路，因为mc数据包的传输接近于一个数值，只要超过那个ip指向别的ip。比你的更加省资源

本帖最后由 494308843 于 2015-10-31 12:48 编辑

{:10_494:}如果真的有人搞
只要服务器资源可以承受就行了
节点多点完全不担心攻击问题
现在出租共享资源的那些服务商基本都是G口的网络
如果他们搞这个
完全不用担心
而且如果当前节点被攻击不能使用
玩家只是掉一下线
重新连接 自动匹配其他节点不就可以了

然而开MC服务器本来就是为了赚钱，如此高昂的代价（搭建也麻烦）只是用来防偶尔的DDOS，这样不要赚钱了
朋友之间玩就压根不需要防护了
所以直接租个VPS用硬防也可以

{:10_522:}软件也不难  成本也不是很高
相当于挂一个软件就OK的事
只要均衡服务器多点  这个服务器问题  也很好解决
跟网站CDN差不多    现在很多搞共享服出租的  服务器资源完全够用
完全不是问题
客户端上可以写成mod自动使用这个功能
如果做成mod 服务端上做成类似BC的前置来处理
也就相当于装个前置服务端和接入那么简单
不是很复杂
软件开发也不是很难啊。。。虽然我不会2333   这只是一个想法

360可以么..

还不如BC集群负载均衡
另外UDP的流量清洗误杀比TCP高几个数量级

BC似乎不能嵌套
常规的TCP反向代理会丢失源IP

多入口反代的好处就是被攻击可以迅速丢弃老入口，换解析到新的

对..虽然我没做过
不过这样效果应该不错
不过延迟就会高了
经过转发

{:10_512:}网上已经有配布防御插件了,还那么辛苦干吗？

没意义。本质还是代理+后端的架构。你入口服务器没高防一样没戏，负载均衡又如何，没高防摸一下就死了，入口服务器再多也是悲剧

这不就是盾机的理念？用UDP倒麻烦.
配置低 防御高，的高放盾击做代理
盾击处限制IP.并发数
至于只能真实ip的问题
你可以试试
把盾击的转发软件换成BC
爽双BC也没什么问题
盾击加个流量清洗233

弱弱的问一句 节点被打死了怎么办{:10_530:}

节点总不能只有一个吧  失效了自动寻找另一个

没用的，你判断也要消耗带宽与资源

那样会消耗更多的资源（你想弄几个节点？）