1. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Помогите Зачем ставить plasmovoice на отдельную машину?

Тема в разделе "Помощь", создана пользователем Anothernoname, 22 июл 2024.

  1. Автор темы
    Anothernoname

    Anothernoname Участник Пользователь

    Баллы:
    31
    Прочитал в документации к Plasmovoice, что если на сервере стоит защита в виде TCP Shield и подобных, то войсчат рекомендуется ставить на отдельную машину, дабы не раскрыть данные основной.
    Но, вопрос, а как вообще через войсчат можно узнать ip? Спрашиваю, так как хочу разобраться в принципах работы, а не просто выполнять инструкции. Заранее спасибо за ответы.
     
    Anothernoname, 22 июл 2024
    #1
  2. FeniksDEV

    FeniksDEV Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Feniksovich
    Популярные сервисы в лице TCP Shield и NeoProtect проксируют только TCP-трафик, в то время как Plasmo для передачи данных использует протокол UDP – информацию об их различиях на популярном языке наверняка можно найти без труда.

    Благодаря тому, как работает UDP протокол, совершение атак с помощью UDP-трафика требует значительно меньше ресурсов на стороне атакующего.

    Наверняка сервер отправляет игроку всю необходимую информацию (в т.ч. host.public из конфигурации) для установки соединения при входе. А поскольку вышеупомянутые сервисы UDP-трафик не проксируют, подразумевается, что без отдельной ноды с фильтрацией трафика там просто придется указать адрес машины, с которым можно делать уже все что угодно.

    Неплохой материал по видам атак.
     
    Последнее редактирование: 22 июл 2024
    FeniksDEV, 22 июл 2024
    #2
  3. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    Dymeth
    Наверняка PlasmoVoice сам сообщает игрокам IP сервера, к которому необходимо подключиться клиентскому моду для голосовой связи. Соответственно достаточно просто пропатчить этот клиентский мод, чтобы узнать айпишник. Либо он и вовсе в открытом виде в логах игры отображается (не проверял).

    А раз у любого желающего на руках есть IP (и порт) - туда можно устроить любую атаку, которую поддерживает сетевой протокол (у PlasmoVoice это обычно UDP). Самое простое - направить туда кучу мусорного трафика. Сетевуха/проц будут всё это обрабатывать, и если нагрузка серьёзная, то может начать тормозить уже сам игровой сервер, который запущен на этом айпишнике.

    Если же пустить трафик через прокси-сервер по типу nginx, то:

    1) Проще фильтровать мусорный трафик (у самого nginx есть средства для этого). Впрочем, этого можно достичь и без дополнительной "машинки"

    2) Если что-то и перегрузят, то, с высокой вероятностью, именно этот прокси-сервер, а не игровой сервер. То бишь меньше дискомфорта игрокам
     
    Dymeth, 22 июл 2024
    #3

Поделиться этой страницей