Сабж. Кто-нибудь использовал? Как вам? Информация о наличии 3g противоречива, нужно узнавать в магазине. Отзывы тоже различные, наверное, от обозревателя зависит.
Созрел вопрос следующий. Не будет ли сама реализация небольшой онлайн игры клиентской(клиент компилируемый) с сервером на пхп по архитектуре одним большим Ддосом?))
Т.е. тут выходит, что у клиента к серверу обратной связи нет. Чтобы это исправить(для часа, для того, чтобы узнать, есть ли новые сообщения, находится ли игрок на данной локации и т.д.) нужно делать таймеры и с определенным промежутком вызывать нужные нам скрипты.
Мне что-то уже кажется, что это дебильная система. Пых в принципе нормально будет обрабатывать такой подход или он(подход) мертв еще по архитектуре взаимодействия?
Хм, как-то нелогично хостеру вместо настройки файрвола просто отрубать сайты. Но может оно так и есть. VPS все-таки дороже, но посмотрим, чем займемся. Если будут инциденты с атаками- будем думать о переносе мощностей или, в конце-концов, поставим в городе сервер.
Если у кого-нить есть предложения- с радостью выслушаю)
Ну мысля была такая, но это удержит только от ддоса аутентифицированными пользователями. Т.е., во-первых, поставить в клиенте заглушку, чтобы запрос не отправлялся чаще, чем 3 раза в секунду, например. Ну и на сервере сделать табличку, где будет хранится время, как давно клиент последний раз делал запрос. Если он слишком часто спрашиваем- баним его(или кикаем). Но если хацкер вычленит запрос и будет кидать его не из клиента, без авторизации- не проканает такая тема.
Мысль вообще крайне странная, соединять пых и клиентское приложение. Вопросов много возникает.
Но мне это показалось не убедительным. На первое время планирую все-таки обычный хост, по деньгам выгоднее. Насчет дедика пока не уверен. А хостер этими проблемами не занимается или лучше у него выяснять?
В википедии уровень конкретности средств защиты поражает: они пишут о том, что защищаться в принципе надо. Еще выдать админку всем игрокам, чтобы никто не обижался и т.д.
смотря как атаковать будут, если найдут уязвимости и sql-инъекции покатятся, это одно дело, надо скрипты править и следить чтобы ошибок не было, если тупо будут с кучи компов слать пакеты, то можно любой сайт положить, тут надо грамотно файрвол на сервере настроить, можно трафик гнать через другого провайдера, который трафик фильтровать будет ну и от масштабов атаки конечно зависит,
Не, для борьбы с инъекциями я сделаю набор классов на пыхе. Логика сервера тоже, по идее, будет в порядке. Ну или на тесты буду искать хакеров, чтобы потом сразу править по горячим следам. Вот я тоже думал насчет файрвола.
Quote (lvovand)
обычный хостинг просто отрубит зависший сайт, может еще добровольно-принудительно предложить исправить скрипт, перейти на другой тариф, взять vps и т.п. если свой сервер и сам его админишь, постоянный мониторинг трафика и работы сервера, на сервере на линуксе настроенный iptables вполне с задачей будет справляться, ну от масштабов само собой зависит
Ну на хостинге, по идее, есть админка и есть возможность настраивать систему под себя. Да и файрвол должен какой-то стоять. Свой сервер будет вряд ли, хотя пока тут варианты не ясны, мб все-таки возьмем место в дата-центре. Но пока я ориентируюсь на обычный хост, на котором есть стандартные настройки, админ-панели т.д. Через них вопрос не решаем?
Геймдизайнер должен играть в игру тогда когда ее еще нет, играть у себя в голове.
Ну не совсем так, но может быть такая точка зрения тоже верна.
Quote (sk0rpi0n)
Их нужно развивать. Если у тебя есть желание, то скорее всего, у тебя все получится. Ну а если ты будешь "выжимать" из себя идеи и т.д., и не будешь от этого получать удовольствия, тогда врядли что-либо получится. Это ИМХО, если что.
Если это работа, то можно и выжимать. Лишь бы начальство было довольно.
Quote (TLT)
Но чтобы правильно начать нужно сопоставить всё и, например, начать с малого – какую-то небольшую игру с изюминкой. И для создания такой игры тебе достаточно только быть геймдизайнером по сути и иметь минимальные знания в программирование игровой логики (в общем смысле, не обязательно знать ЯП), не обязательно быть художником и т.д.
Eye, ну я не знаю, какие у вас цены, у нас это стоит дороже 7,5к, так что скинув за возраст и бу, в принципе цена адекватная. Ну и я же написал, возможен торг, предлагай варианты. Правда хз, как ее транспортировать в Ек-рг и как передать деньги.
Не полезут. Также, как после первого арта художника не оторвут с руками и ногами. Первый блин всегда комом. Просто пиши, время покажет актуальность. Или найти работу на должность стажера.
Продам гитару JK-202E Les Paul с комбиком Borton Audio BGA 2065G(+ кабель: гитарный джек), чехлом, ремнем.
На гитаре играли около 5 раз(не концерты), состояние нового инструмента, без дефектов. Продается за ненадобностью. Струны заменены. Цена 7.5 тысяч рублей(за все). Торг.
Хм, ты имеешь ввиду конкретно dos-атаки или все таки ddos?
Если честно, то даже не знаю. С хакингом я не знаком, об обеспечении ИБ знаю, но только в рамках теории(спец-ть профильная, но курс маленький, именно по ИБ на работу не берут).
Вики пояснила, что разница в числе компьютеров, с которых ведется атака. Наверное, ddos.
Quote (Stage)
Перед отдачей html можно закинуть, например, в memcached, проверять нагрузку на сервер по крону и в случае перегруженности - не грузить php скрипт, а отдавать статик версию из кеша.
И чем управляются все эти процессы? Нужно писать свое ПО(проверка нагрузки, кеширование, там выдача сообщения о том, что сервер перегружен). Или есть готовое? Нет ли каких-нибудь систем у хостера для защиты от атак? Ведь на 1 сервере стоит не 1 сайт, так что если кто-то положит сервак хостера, на его репутации это отразится не очень хорошо.
Поскольку я нифига не понимаю, лучше по максимуму эти процессы автоматизировать, используя готовые решения, иначе я накосячу))
Чтобы было проще, давайте я опишу суть своей проблемы в 3 словах:
Намечается небольшая онлайн игра(не казуалка, но и не ммо). Клиентская часть(еще не решил)- скорее всего что-то компилируемое.
Для сервера хочется использовать пхп, чтобы с самого начала не разоряться на хостинг(так бы писал на плюсах, наверное), поскольку веб-сервера и ВПС все-таки дешевле.
Организовывать все это дело планируется с помощью гет/пост запросов.
С самого начала вопрос о дос-е поднялся по геймплейным причинам. Есть некоторый игровой объект, на который садится игрок на определенное время(пусть там клад ищет, я не знаю). Когда время, которое должно пройти, начинает подходить к концу, другие игроки, которые ждут очереди, начинают кликать на объект "клада"(тут скорее с шахтой пример будет понятен), чтобы когда она освободится, успеть занять ее первым. В итоге мы получаем вполне разрешенный игровой Дос, поскольку 12 шахт по 10 человек(а может и больше), тыкающих непрерывно- сервер положат, хотя точных рассчетов я не делал.
Этот момент был решен с помощью геймдизайна, изменения небольшого геймплея(сделал очереди=]). Но вопрос с тем, что будет в случае Дос-а, остался.
Как я понимаю, злоумышленнику как нефиг делать просто вычислить, куда идут пакеты и устроить программный вызов одного и того же запроса в течение маленького периода времени, чтобы положить сервер.
Как защититься от Дос в случае сокетного сервера я представляю(проверка времени, если слишком часто- просто рвем сокет и брочим адрес). А вот как тут быть- даже не знаю. Может это вообще неудачная идея соединять пых + компилируемый клиент с помощью запросов гет или пост?
Если использовать ГМ-ШТМЛ5 то не сложную игру можно сделать exe/штмл , правда сеть придётся через "гет" и "пост" организовывать ...
Отзывы от Заге и Лунара были не очень об ХТМЛ-5 решении. Да и не сложной игру не назовешь. + гет/пост запросы должны работать стабильно, возможно, сервер будет на пхп.
Quote (Qvant)
Хоть в ГМ-ШТМЛ5 много багов но они быстро устраняются , а ограниченность конструктора можно расширить своим Javascript кодом.
Это создает кучу дыр в безопасности, хотя бы по самой сути расширения и стыков скриптов.
Quote (Qvant)
Например ООП в Javascriptе можно сделать довольно расширеный посравнению с обычным ГМ
Яваскрипт- тихий ужас. Лично наблюдал корчи двух неплохих ребят-кодеров, которых посадили на ЯС. Не, лучше уж флеш, если так понадобится сильно)
История движется по спирали ? Ты же сначала решил не делать игры на ГМ , опять вернулся ? надеюсь хоть не РПГ ?
3д ММО с открытым миром(сарказм).
Гм будет для клиентской части, сделаю или нет браузерную- посмотрим, пока желания(да и времени) учить флеш нету. Я выпустил 2 ПО, которые были написаны не на ГМ. Одно сейчас в лабораториях университета одного в моем городе стоит(моделируется физическая модель, для вывода графики использовался picode engine). Второе- игровой редактор всего и вся, лежит в сорцах, используется также пикод. На практике редактор не юзался, писался для того, чтобы понять идеологию движка. Если честно, еще не совсем уверен, гм или пикод. Но у второго сейчас период реструктуризации, т.е. с ним придется разбираться + нужна обвязка под ООП(хотя можно сделать). А гм прост как топор, так что для вывода графики мне пойдет.
Я последние 4 месяца не работал в качестве программиста в геймдеве, другая специализация. Сейчас решил заняться, душа просит кода.
Кстати, на днях мб будет интересненькая статья по 39dll, если мне не лень будет порт сделать
Quote (Qvant)
Главный плюс ГМ - на нё легко учиться далать игры .
Добрый день. Если какая-нибудь статья о Дос атаках для того, кто с этим столкнулся первый раз в жизни(не с атакой, а с ее угрозой и необходимостью защиты).
Интересует, как происходит защита от атак(задача ли хостера ставить соотв. экраны, либо это задача программиста логики приложения).
По разделу можно догадаться, что речь идет об атаках на доступность PHP скриптов, собственно, если есть инфа конкретно по защите сайтов от ДОС- будет полезно.
Жду с нетерпением. Благодарность не будет иметь границ.
С самого начала вопрос о дос-е поднялся по геймплейным причинам. Есть некоторый игровой объект, на который садится игрок на определенное время(пусть там клад ищет, я не знаю). Когда время, которое должно пройти, начинает подходить к концу, другие игроки, которые ждут очереди, начинают кликать на объект "клада"(тут скорее с шахтой пример будет понятен), чтобы когда она освободится, успеть занять ее первым. В итоге мы получаем вполне разрешенный игровой Дос, поскольку 12 шахт по 10 человек(а может и больше), тыкающих непрерывно- сервер положат, хотя точных рассчетов я не делал.
Этот момент был решен с помощью геймдизайна, изменения небольшого геймплея(сделал очереди=]). Но вопрос с тем, что будет в случае Дос-а, остался.
Как я понимаю, злоумышленнику как нефиг делать просто вычислить, куда идут пакеты и устроить программный вызов одного и того же запроса в течение маленького периода времени, чтобы положить сервер.
Как защититься от Дос в случае сокетного сервера я представляю(проверка времени, если слишком часто- просто рвем сокет и брочим адрес). А вот как тут быть- даже не знаю. Может это вообще неудачная идея соединять пых + компилируемый клиент с помощью запросов гет или пост?
Что за мода пошла использовать слова, значение которых вы даже не знаете?
Quote (Dark_Falcon)
Ради интереса, пересмотрел кучу тем на gcup, где употребляется слово пруф, и пришел к неутешительному выводу. Vinchensoo и правда похоже не знает, что это за слово, но при этом, любит его употреблять. Писал он данное слово, множество раз, но все разы не в кассу... Линк и пруф для него, это одно и тоже. Все остальные участники сообщества, справились на отлично!
А еще Винченсоо часто занимается самодурством и банит людей за то, что они его критикуют .
Знаю я, что такое пруф, просто мне не нравится слово линк. Может и не совсем уместно в данном контексте, но как-то ровно.
А вообще вы меня пугаете такой активной слежкой за моим постингом в рамках форума. Я понимаю, я популярный и все такое. Но не до такой же степени.
Зачем пытаться на велосипеде обогнать феррари? Только сломаешь себе голову, как это сделать, а если попытаешься- ноги отвалятся. Вот примерно по этому.
Quote (Qvant)
Так как каждый второй пользователь ГМ рано или поздно начинает дела своё ММО , законченных проектов почти нет даже в 2D (за исключением пары игр).
. 