Мануал: Как то пришло время открывать новый сервер, и как всегда встал вопрос о защите сервера в первые минуты от DDOS, который, как известно, зачастую отправляет новые сервера с их, возможно даже и неплохими администраторами, в далекий отпуск - феил.
И размышлять я начал вот о чем...
Откуда взять DDOS-еру (конкуренту) ип сервера для своих атак пока сервер еще не открыт? Конечно же из вашего патча: l2.ini расскажет полную информацию о вашем адресе и еще до старта ваши конкуренты смогут настроить свои бот-сети на ваш скромный Java сервачок.
Так как же скрыть ип адрес вашего сервера чтобы сбить первосекундный феил и поставить в замешательство своих недоброжелателей? Да очень просто!
В l2.ini нужно указать не ваш IP (ну точнее ип вашего сервера), а ПОДДОМЕН вашего сайта. Я всегда использую game.example.com. Зачем это нужно? Да вот зачем:
1. В панели управления своим доменом создаю поддомен game и направляю его A запись на совершенно левый IP-адрес (например соседа). 2. В l2.ini указываю не Ip-адрес, а поддомен, который ведет на ip адрес вашего соседа
Теперь, когда злоумышленник захочет прибить ваш сервер до старта, он, естественно, увидит там не IP а поддомен. И что он с ним сделает чтобы увидеть ип адрес вашего сервера? Правильно, он его пинганет, а там сюрприз:
Код
C:\Users\Администратор>ping game.example.com
Обмен пакетами с game.example.com [ип_соседа] с 32 байтами данных: Ответ от ип_соседа: число байт=32 время=19мс TTL=55 Ответ от ип_соседа: число байт=32 время=20мс TTL=55 Ответ от ип_соседа: число байт=32 время=19мс TTL=55 Ответ от ип_соседа: число байт=32 время=19мс TTL=55
Однако ДДосер не знает, какую подлянку мы ему приготовили и с уверенностью 100% подумает что это ип вашего Java сервера, но мы то знаем, что это не так.
И вот уже все готовятся к старту сервера, конкуренты навострили свои ботнеты на ип вашего соседа, думая, что это ваш сервер, а мы, буквально за 5 минут до старта берем и меняем A запись поддомена game на ип адрес вашего сервера (меняется данная привязка мгновенно).
Естественно никому из владельцев ботсети не придет в голову, что вы могли за пару минут до старта производить такие манипуляции.
И что мы получаем... Сервер стартует, боты начинают активно бить ип адрес вашего соседа, уверенные, что это сервер. Догадаться тут моментально - практически невозможно, если только ваши конкуренты сами не играют на вашем сервере, что врядли. В итоге вы получаете как минимум 20-30 минут (первые 10 минут они будут бить с целью того что "ща упадет", а остальные будут догадываться) от старта сервера, за которые вы, как минимум, сможете впустить весь онлайн сервера и быть вооруженым.
Естественно, атак будет намного меньше, потому что каждый ддосер соображает с разной скоростью и до кого-то сразу дойдет что вы сделали, до кого то чуть позже и это дает вам дополнительное время справится с напрывающими атаками. Это намного продуктивнее, нежели на вас набросятся все и сразу, не успей вы даже включить ГС.
|