jcxz писал(а):В гугле забанили?
а я думал ты объяснишь на пальцах в двух словах в чем разница... и по трафику...
а ты оказывается и сам не знаешь... всё гуглами пользуешься))
так мы и не услышали от
Eddy_Em... как же его одноплатник помогает защитится от DDOS-атаки...
похоже что и не услышим)) потому что он сам не знает))
а какие бывают методы ? разные...))
ну например мы можем занести IP в чёрный список... По простому это называется бан по IP.
это когда тебя блокирует на каком то сайте по IP... и ты на него зайти не можешь))
но стоит только сменить IP... а лучше провайдера... и бан по IP уже не работает))
бан по IP делается элементарно... на простом МК...
а как сделать автоматический бан IP в МК ? да очень просто)) тупо запускаем таймер и считаем сколько SYN прилетело c конкретного IP. Если число подключений (SYN) с одного IP превышает установленное значение, то МК тупо банит этот IP. И больше с этого IP к МК уже никто не подключится)) Точно так же МК может и просто ограничить трафик с любого IP.
и для этого не нужно покупать одноплатник за 2тыр))
Но тут есть одна проблемка...
дело в том что я могу находится вместе с ботом в одной сети... одного из провайдера...
допустим провайдер имеет внешний IP "111.222.333.444".
бот пытается устроить DDOS-атаку на мой МК...
мой МК тупо банит IP
"111.222.333.444". Атака захлебнулась))
но проблема в том что и я теперь тоже не могу связаться со свим МК... потому что я совместно с ботом использую один и тот же внешний IP
"111.222.333.444" провайдера. ))
поэтому этот вариант нам не подходит.
об этом конечно же никто не подумал))
у а
Eddy_Em одноплатник работает как то иначе))
видимо у
Eddy_Em одноплатник связывается с лабораторией Касперского))
а может стразу с дата центром)) там супер компьютер собирает все данные всех ботов в сети ))
а может у
Eddy_Em на одноплатнике запущена самообучающаяся нейронная сеть )) она никуда ничего не передаёт... всё сама анализирует))
мой МК анализирует всё... весь пакет... )) протокол (TCP, UDP)... адреса (MAC входящий, MAC исходящий, IP входящий, IP исходящий, ID входящий, ID исходящий)... порты (входящий, исходящий)... хеш суммы, ключи шифрования и даже вектор инициализации AES128))
даже не знаю... что там ещё можно анализировать... )) разве что ещё скорость пакетов (входящий, исходящий)...
о)) генератор случайных чисел на МК ))
нормальная такая энтропия)) пойдёт...
итого: наш МК сидит голой жопой в Интернете с белым IP и никого не боится)) боты его не видят )) потому что UDP.
а что мы ещё можем придумать ?
IP менять мы не можем... он статический... выдан провайдером...
зато можем менять порты)) сделаем динамически порты))
первый пакет полетел на порт 100...
второй пакет полетел на порт 200...
и т.д. ))
всего 65536 портов... боту придётся глушить все 65536 портов одновременно)) вот такой у нас "супер бот" ))
а теперь самый главный вопрос... а зачем нам вообще защищаться от ботов ? )) они нам мешают ? а что они могут сделать ?
закидать пустыми пакетами ? и что ? максимум что может бот - забить канал связи своим трафиком)) а мы в ответ забьём канал связи своим трафиком... и восстановим связи с МК )) да, скорость нашего трафика упадёт в два раза... но связь с МК по прежнему будет работать)) всё дело в особенностях работы коммутаторов... которые делят трафик между всеми участниками сети...
Но это возможно только в одном случае - если скорость обработки пакетов нашего МК будет не ниже скорости работы канала связи.
это сделать можно))
прикольно я придумал ))