On 11/15/2022 at 12:02 AM, pointer8 said:

Для далеких от IT объясняю, что публичный веб-форум отвечает на большинство запросов даже без авторизации, позволяя читать сообщения кому угодно. А игровой сервер отбрасывает пакеты от неавторизованных клиентов, причем даже не утруждая себя авторизацией. Поэтому публичный веб-сайт можно уложить HTTP-флудом, отправляя такие запросы, ответ на которые был бы многократно большим по размеру, чем запрос. А вот игровой сервер уложить намного сложнее, так как отвечать он будет только на запросы или зашифрованные валидным сессионным ключом, или с правильным билетиком для аутентификации.

 

Пример на пальцах. Запрос

https://ru.tankiforum.com/forum/41/

приводит к ответу размером почти в 7 мегабайт, сам имея размер меньше килобайта. Итого, имея полосу пропускания в 100 мегабит и подменяя исходящий IP адрес случайным образом, можно забить исходящий канал веб-сервера в 700 гигабит. Само собой, столь примитивный флуд с одного IP адреса легко блокируется. А вот если таким флудом занимается ботнет - уже проблемы.

 

Так же не следует забывать, что Hello клиента может быть меньше сотни байт, а Hello сервера всегда несколько килобайт. Ведь в TLS сначала сервер аутентифицируется на клиенте, а не наоборот. Одна только цепочка сертификатов tankiforum.com - 6 килобайт. Значит только флудя TLS Hello, подменяя исходящий IP адрес, можно уложить сервер ботнетом с суммарной пропускной способностью на порядок меньшей, чем исходящий канал у сервера.

ничё не понял , но было очень интересно - спасибо за грамотный разбор!

В 14.11.2022 в 23:02, pointer8 сказал:

При том, что Вы же сами объявили целью неопознанных личностей увидеть истерику на форуме. Причем, если бы цель была нанести удар по доходам Альтернатива Гейм, то как раз наоборот, уложить форум следовало бы обязательно, так как без него игроки лишатся коммуникации с администрацией и друг с другом. Что многократно умножит эффект от недоступности игры.

 

Для далеких от IT объясняю, что публичный веб-форум отвечает на большинство запросов даже без авторизации, позволяя читать сообщения кому угодно. А игровой сервер отбрасывает пакеты от неавторизованных клиентов, причем даже не утруждая себя авторизацией. Поэтому публичный веб-сайт можно уложить HTTP-флудом, отправляя такие запросы, ответ на которые был бы многократно большим по размеру, чем запрос. А вот игровой сервер уложить намного сложнее, так как отвечать он будет только на запросы или зашифрованные валидным сессионным ключом, или с правильным билетиком для аутентификации.

 

Пример на пальцах. Запрос

https://ru.tankiforum.com/forum/41/

приводит к ответу размером почти в 7 мегабайт, сам имея размер меньше килобайта. Итого, имея полосу пропускания в 100 мегабит, можно забить исходящий канал веб-сервера в 700 гигабит. Само собой, столь примитивный флуд с одного IP адреса легко блокируется. А вот если таким флудом занимается ботнет - уже проблемы.

 

Так же не следует забывать, что Hello клиента может быть меньше сотни байт, а Hello сервера всегда несколько килобайт. Ведь в TLS сначала сервер аутентифицируется на клиенте, а не наоборот. Одна только цепочка сертификатов tankiforum.com - 6 килобайт. Значит только флудя TLS Hello, подменяя исходящий IP адрес, можно уложить сервер ботнетом с суммарной пропускной способностью на порядок меньшей, чем исходящий канал у сервера.

 

Вы не в курсе случайно, что смена темы - ключевой признак демагогии? Или Вы намерено добиваетесь потери всякого уважения к себе?

Вот тебе лишь бы поумничать, а если завтра форум накроется? 

В 14.11.2022 в 23:02, pointer8 сказал:

При том, что Вы же сами объявили целью неопознанных личностей увидеть истерику на форуме. Причем, если бы цель была нанести удар по доходам Альтернатива Гейм, то как раз наоборот, уложить форум следовало бы обязательно, так как без него игроки лишатся коммуникации с администрацией и друг с другом. Что многократно умножит эффект от недоступности игры.

 

Для далеких от IT объясняю, что публичный веб-форум отвечает на большинство запросов даже без авторизации, позволяя читать сообщения кому угодно. А игровой сервер отбрасывает пакеты от неавторизованных клиентов, причем даже не утруждая себя авторизацией. Поэтому публичный веб-сайт можно уложить HTTP-флудом, отправляя такие запросы, ответ на которые был бы многократно большим по размеру, чем запрос. А вот игровой сервер уложить намного сложнее, так как отвечать он будет только на запросы или зашифрованные валидным сессионным ключом, или с правильным билетиком для аутентификации.

 

Пример на пальцах. Запрос

https://ru.tankiforum.com/forum/41/

приводит к ответу размером почти в 7 мегабайт, сам имея размер меньше килобайта. Итого, имея полосу пропускания в 100 мегабит, можно забить исходящий канал веб-сервера в 700 гигабит. Само собой, столь примитивный флуд с одного IP адреса легко блокируется. А вот если таким флудом занимается ботнет - уже проблемы.

 

Так же не следует забывать, что Hello клиента может быть меньше сотни байт, а Hello сервера всегда несколько килобайт. Ведь в TLS сначала сервер аутентифицируется на клиенте, а не наоборот. Одна только цепочка сертификатов tankiforum.com - 6 килобайт. Значит только флудя TLS Hello, подменяя исходящий IP адрес, можно уложить сервер ботнетом с суммарной пропускной способностью на порядок меньшей, чем исходящий канал у сервера.

 

Вы не в курсе случайно, что смена темы - ключевой признак демагогии? Или Вы намерено добиваетесь потери всякого уважения к себе?

спасибо за краткий курс информатики для 3-ечника!

В 14.11.2022 в 23:02, pointer8 сказал:

Вы не в курсе случайно, что смена темы - ключевой признак демагогии? Или Вы намерено добиваетесь потери всякого уважения к себе?

Веганство - это его больная тема. Он не так давно весь форум заваливал своей рекламой травожорства. 

А так он да... Демагог ещё тот. Радужный такой. 

в окно дуло... штирлиц закрыл окно , а дуло не пропало... почему? а потому что зависло!

В 14.11.2022 в 19:06, PING998 сказал:

Бедненькие. И дудосят вас, и дудосят. Не каждый выдержит такое.

Зато у них теперь отдудосенная команда, такой опыт поимели )

В 14.11.2022 в 22:44, qazhotmail.nl сказал:

Налоги Божеские. Плюсом компенсации. В общем, грех жаловаться.

Извините, забыл, что никто в оных странах не был не бывал , и как там в реалии не знает))

зависло дуло тк в окно дудосили конкретно, штирлиц закрывал стопицот окон, а дуло все не пропадало))

некоторые удивляются, что кому нужно ддосить ТО? другие предполагают,что игра русская,поэтому и.....  но расскажу вкратце свою историю. Примерно с середины лета у меня пропала возможность войти в игру, (и только в игру, форум при этом доступен), инет стационарный, норм скорость, но с мобильного инета зайти можно спокойно, поэтому я обратился к своему оператору с этой проблемой. Не буду выкладывать всё общение, но в общем ответ был такой: "Указанные Вами ресурс (https://tankionline.com) заблокирован Роскомнадзором по 
IP-адресам 205.185.216.10, 205.185.216.42". Так вот, блокируют не саму игру, а какие-то другие (возможно враждебно настроенные) ресурсы, находящиеся там же ТО просто попало до кучи, но это у нас. Но кто-то скажет, где РКН и где Нидерланды, мол руки коротки что-то запрещать, это да, но так ли они коротки у других соотечественников РКН? Не на чём не настаиваю,просто размышления

Нет абсолютно ничего смешного в том, что ДДоС атаки проводятся по расписанию. ДДоС - это штурм сервера запросами из-за которого ему реально плохо! Если у вас получится с непредусмотренной частотой запрашивать большие объёмы информации (просто ПРИМЕР (условный, знаю что работает это немного иначе): заходить в магазин 100500 раз в секунду и заставлять в ответ на малую инфу выдавать кучи мегабайт товаров), то это тоже можно считать ДДоС-ом, даже если это делается не с целью похоронить сервак. ДДоС это такая же нагрузка на сервера как и массивы игроков!

Из этого всего следует:

1. ДДоС-ить сервера танков лучше всего в пик онлайна (нужно меньше платить за ДДоС, игроки сам создают нагрузку игрой в танки).
2. Если предположить что танки не ДДоС-ят, а сервера слишком слабы, то как раз во времена пикового онлайна они и будут больше всего давать слабину.
3. ДДоС-ить эффективнее всего по расписанию, но даже если этот ДДоС постоянен, то когда игроков в 2 раза меньше, он может просто не рушить работу серверов.

Не нужно гнать на разработчиков, невозможно со стороны определить что вызывает перенагрузку серверов!

пусть просто ркн блокнет сервера нидерландов и пусть сидят с пустыми карманами

On 11/14/2022 at 11:07 PM, HEBUHOBHA said:

Вот тебе лишь бы поумничать, а если завтра форум накроется? 

Вряд ли, так как эффективность текущей атаки, с очень большой вероятностью, основана на уязвимости архитектуры. Ведь до самого игрового сервера дело даже не доходит. Клиент висит на этапе загрузки ресурсов. Я не могу утверждать, но, скорее всего, все ресурсы игры отдаются клиенту без аутентификации. А так как размер этих ресурсов порядка на два-три больше любого запроса на них, то и забить исходящий канал сервера удается легко и просто даже слабеньким ботнетом.

Неужели с лета невозможно выработать алгоритм  решения данной проблемы ? 

Фортуна промолчала  про ежедневные  танкоины , кто купил ,а теперь в пролете .Ддудосеры  будут выплачивать ?

Удачи в решении проблемы! 

On 11/15/2022 at 12:42 AM, I_CTaJIbHbIe_TanKu_I said:

Неужели с лета невозможно выработать алгоритм  решения данной проблемы ? 

Фортуна промолчала  про ежедневные  танкоины , кто купил ,а теперь в пролете .Ддудосеры  будут выплачивать ?

так по словам игроков, после обращение в тех. поддержку вовзращают и прему и танкоины ...

On 11/14/2022 at 11:34 PM, QEY said:

Не нужно гнать на разработчиков, невозможно со стороны определить что вызывает перенагрузку серверов!

Если бы не было специальных средств против DDoS - другое дело. Но они есть и весьма эффективны на практике. Для примера, в компании (в ТОП-50 по налогу на прибыль в РФ), в которой у меня сейчас проект, целенаправленные DDoS атаки, явно с поддержкой АНБ, приводили только к некоторым замедлениям работы, но никак не к недоступности ресурсов.

On 11/14/2022 at 11:49 PM, pointer8 said:

Если бы не было специальных средств против DDoS - другое дело. Но они есть и весьма эффективны на практике. Для примера, в компании (в ТОП-50 по налогу на прибыль в РФ), в которой у меня сейчас проект, целенаправленные DDoS атаки, явно с поддержкой АНБ, приводили только к некоторым замедлениям работы, но никак не к недоступности ресурсов.

Мне жалко как игроков, так и сотрудников компании Альтернатива и надеюсь что всё скоро наладится и придёт к миру без ДДоС-а (как и в реале мир придёт к миру без войны!) ...

В 14.11.2022 в 23:49, pointer8 сказал:

Если бы не было специальных средств против DDoS - другое дело. Но они есть и весьма эффективны на практике. Для примера, в компании (в ТОП-50 по налогу на прибыль в РФ), в которой у меня сейчас проект, целенаправленные DDoS атаки, явно с поддержкой АНБ, приводили только к некоторым замедлениям работы, но никак не к недоступности ресурсов.

Дружище, так предложи бедолагам свои услуги за леденцы в денежном еквиваленте ... хотя нет , там же все в рабстве , а донаты тратят исключительно на безопасность и спокойствие дань несущих ))

On 11/14/2022 at 11:53 PM, QEY said:

надеюсь что

Жил-был бродячий дервиш, а при нём — ученик и верблюд. Ну и понятно, если дервиш бродячий, то он этим всё время только и занимается — бродит. Но дервиш, будучи крайне религиозным человеком, не только бродил, но и регулярно повторял ученику: «Надейся на Аллаха. В любой жизненной ситуации надейся на Аллаха».

Однако, кроме надежды, у ученика были еще некоторые обязанности, например, каждый вечер, остановившись на ночлег, привязывать верблюда. И вот однажды, сильно устав от дневного перехода по жаре, ученик решил наконец всецело положиться на волю Аллаха и оставить верблюда как есть — свободного от любых привязаностей. О чём при этом думал дервиш, история умалчивает. То ли он тоже валился с ног от усталости, то ли был поглощен любовью к Аллаху, то ли всецело положился на ученика. В общем, не проконтролировал.

И вот, проснувшись утром, наши друзья обнаружили, что освобожденный верблюд решил покинуть их благочестивую компанию.

  — Что же ты, гм, достопочтенный, верблюда-то не привязал? — страдальчески процедил сквозь зубы святой дервиш.

  — Дык… ну-у-у… я ж… вы ж… вы же сами говорили, что, мол, того-этого — на Аллаха надейся… — промямлил ученик, потирая затылок после полученной оплеухи.

  — На Аллаха надейся, но верблюда привязывай. И знаешь почему?

  — Почему?

  — Потому что у Аллаха нет других рук, кроме твоих. Всё в твоих руках, в том числе верблюд

В 14.11.2022 в 18:55, F.O.R.T.U.N.A сказал:

 

 

Теперь к приятному. Компенсации премиума и леденцов — быть! Мы объявим все детали, когда убедимся, что надёжно защищены от DDoS атак.

 

Про звезды забыли ?

В 14.11.2022 в 23:59, pointer8 сказал:

Жил-был бродячий дервиш, а при нём — ученик и верблюд. Ну и понятно, если дервиш бродячий, то он этим всё время только и занимается — бродит. Но дервиш, будучи крайне религиозным человеком, не только бродил, но и регулярно повторял ученику: «Надейся на Аллаха. В любой жизненной ситуации надейся на Аллаха».

 

Однако, кроме надежды, у ученика были еще некоторые обязанности, например, каждый вечер, остановившись на ночлег, привязывать верблюда. И вот однажды, сильно устав от дневного перехода по жаре, ученик решил наконец всецело положиться на волю Аллаха и оставить верблюда как есть — свободного от любых привязаностей. О чём при этом думал дервиш, история умалчивает. То ли он тоже валился с ног от усталости, то ли был поглощен любовью к Аллаху, то ли всецело положился на ученика. В общем, не проконтролировал.

 

И вот, проснувшись утром, наши друзья обнаружили, что освобожденный верблюд решил покинуть их благочестивую компанию.

  — Что же ты, гм, достопочтенный, верблюда-то не привязал? — страдальчески процедил сквозь зубы святой дервиш.

  — Дык… ну-у-у… я ж… вы ж… вы же сами говорили, что, мол, того-этого — на Аллаха надейся… — промямлил ученик, потирая затылок после полученной оплеухи.

  — На Аллаха надейся, но верблюда привязывай. И знаешь почему?

  — Почему?

  — Потому что у Аллаха нет других рук, кроме твоих. Всё в твоих руках, в том числе верблюд

 

Ну верблюд всё правильно понял )

On 11/14/2022 at 11:55 PM, R.i.P.TO.R.i.P said:

Дружище, так предложи бедолагам свои услуги

Я не могу, мое время продает мой работодатель с минимальной ставкой 6 тыс. рублей в час. И по договору я не имею права продавать свои услуги сам. Если такие расценки устраивают, то контакты моего работодателя могу дать в личке,

В 14.11.2022 в 21:47, HEBUHOBHA сказал:

Уникальный стек технологий. 

А поделие - это твой Магнум. 

Две. 

Можешь таскать флаги в штурме спокойно, уже сто лет с магнумом не играл

Уже разместите хоть здесь, на форуме, какие-нибудь флеш-мини игры, чтоб хоть как-то коротать досуг в обсуждениях.

"В настоящее время мы испытываем небольшие трудности с работой серверов «Танков Онлайн»."

Это мне напомнило анекдот, где на вопрос отца сыну, почему так резко решил жениться, сын ответил, что она очень умная, красивая и ... чуть чуть беременная. Так вот. Небольшие трудности, но в танчики не поиграете.