RF Online Cerberus System » Доработанный RF Online LoginServer от GAMESPROTECT

 


Доработанный RF Online LoginServer от GAMESPROTECT

Автор: Victor от 3-12-2011, 23:11, посмотрело: 24 325

0

В связи с участившимися взломами серверов, а вернее "слитие" их баз данных пользователей, нами было принято решение помочь в этом вопросе проектам, которые уже пострадали от этого или все еще могут пострадать. В виду того, что данные содержащиеся в их базах данных должны быть конфиденциальны они будут специальным образом зашифрованы и наш логин сервер сможет оперировать уже зашифрованными данными. Единственный недостаток такого подхода, это невозможность восстановить утерянный пароль,его можно только сменить на новый. Сегодня был выпущен релиз доработанного логин сервера, который теперь способен фильтровать ддос атаки самостоятельно и имеет уже встроенную поддержку HMAC аутентификации. Для чего требуется доработка ваших игровых CSP или дополнительную покупку WEB сервиса под IIS, который будет отдавать генерированные HASH или модуль регистрации для ваших CSP пока только с поддержкой IIS.
Итак вкратце что же это за зверь и с чем его едят:
Логин сервер ничем особо не отличается от стандартного, за исключением возможности фильтровать атаки на свой порт, возможностью через файл настроек назначать порт логин серверу и использование в двух режимах аутентификации: основной(стандартный режим) и HMAC(режим проверки пароля по его HASH).
1. Фильтрация атак. Понятие это довольно растяжимое и спорное. Как такова фильтрация атак осуществляется непосредственно самим сервером, что не может не сказаться на его производительности, в особенности если учесть модель ввода\вывода которую он использует, но. Мы все таки придумали как сделать это максимально эффективно с наименьшими потерями. Приятно то, что все отраженные атаки отображаются в списке событий самого логин сервера. Сам же фильтр обладает динамическим 20 секундным кешем IP адресов, который по мере увеличения нагрузки может менять время кеширования до 2 секунд. Адрес атакующего блокируется на 2 минуты и блокировка снимается автоматически по истечению 2 минут с момента окончания атаки.
2. HMAC кому интересно что это почитайте в вики или на сайте Microsoft. Особенность данного подхода в том, что сама функция может иметь внешний ключ, при утере которого, восстановить работоспособность базы данных с паролями невозможно. Что дает возможность сделать все базы данных "разными" на предмет атаки перебором(brute) даже если в базах данных будут содержаться абсолютно одинаковые входящие данные HASH функций.
Стоимость данного сервера 150 WMZ.
Сервер имеет локальную лицензию.

Категория: ---



Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.