Linear
Members +++
- Регистрация
- 18.05.2011
- Сообщения
- 424
- Реакции
- 53
- Баллы
- 0
дык не мгновенно же тебе помогут
наполнение может быть и не мусором - оно может быть такое, что ты его от нормального по сути не отличишь. запросто. тем более линеечный пакет.Это не реально практически. Наполнение пакета идет мусором.
Тут реально блочить нужно именно на уровне IP, и при этом не на серваках, а намного выше. На анализ пакета уйдет УЙМА рессурса. Игровые серваки этого не потянут. 100% !
Тем паче, что нужен механизм блокировки с анализом соединений и обязательным сбросом фильтров. Иначе в блок попадут "нормальные" IP. Но вроде кто-то упоминал, что атака идет по целому списку сервисов, включая UDP. Трудно ....
ВПН тут ни к чему. Телнета хватит. Или даже просто некое место в сети, где ботнет возмет настройки. Отловить это абсолютно нереально, потому как заражены КУЧИ машин. А порт или способ управления ботнетом неизвестен. Так что ...
Просто из того, что писали админы, вытекает несколько ботнетов. Атаку по разным сервисам одним организовать достаточно сложно.
Единственно что заставляет задуматься, так это уровни доходов фришки уровня РПГ и количество бабла у заказчика. Кто больше
на уровне ip блочить.. сначала список найти эти ip опятьт же половина из них динамические - так что иди и блочь до позеленения )) в идеале провайдер в своей сети должен сам решать вопрос - т.е. разбор не на игровых серверах делается.. опять же я так понял что уже сейчас фильтрация и идет на отдельном серваке? не? ВПН - нужен просто нужен (ибо легкий путь не всегда верный).
про выявления управляющей машины - ищется довольно просто если есть список ip с зараженными машинками.
вот лучше цените что нашел.. малость плоско но всеравно:
