IPTABLES "FAILOVER"

1. IPTABLES "FAILOVER"

Rodrigo Rodrigues
rodrigo286

(usa Ubuntu)

Enviado em 03/11/2015 - 19:10h


Pessoal trabalho com hospedagem de sites e jogos e estou com o seguinte problemas.

As vezes recebo alguns ataques DDoS / DoS.

Fora do Brasil consigo segurar na boa sem problemas, mas no Brasil fica dificil então estou tentando de vários jeitos tentar dar uma amenizada nisso.

Eu pensei em algo do tipo como um DNS Failover tipo:

servidor.exemplo.com.br

IP0: 131.xxx.xxx.xxx - [BR] ~ 15ms
IP1: 181.xxx.xxx.xxx - [BR] ~ 35ms
IP2: 195.xxx.xxx.xxx - [CA] ~ 130ms
IP3: 198.xxx.xxx.xxx - [UK] ~ 200ms

Assim teoricamente quando um IP ficar OFF entraria em outro local e assim iria manter o serviço online mesmo que com uma latência ligeiramente maior.

Porem alguns serviços que hospedo como servidor da VALVE: Counter-Strike 1.6, Condition Zero, Counter-Strike Source, Global Offensive, Team Fortress 2 e outros não oferecem suporte a DNS.

Caso você coloque um dominio ou DNS ele resolve o mesmo e salva o primeiro IP que ele achar, desse modo caso caia o IP o cliente perde o acesso.

Estou tendo várias ideia mas uma que acredito ser muito boa seria a seguinte:

Dentro do servidor por exemplo eu tenho 5 IPs ativos:

189.xxx.xxx.xxx
177.xxx.xxx.xxx
201.xxx.xxx.xxx
200.xxx.xxx.xxx
185.xxx.xxx.xxx

Um deles é somente para monitoramento e os outros são possíveis IPs que o servidor pode usar no jogo.

No caso quando você liga a instância do jogo você precisa por na linha de comando a seguinte passagem: +ip SEUIP

Meu possível sistema iria trocar esse tráfego caso necessário exemplo:

O servidor está ligado com a linha de comando +ip 189.xxx.xxx.xxx, em segundo plano o IP 185.xxx.xxx.xxx que é somente um IP para monitoramento fica constantimente monitorando o IP 189.xxx.xxx.xxx, ao perceber que esse IP não consegue mais pingar algo fora da maquina ou tem dificuldades como latência alta ele pega todas as conexões estabelecidas ou que estão em processo de estabilizar e por fim os próximos que tentarem conectar e redereciona para o IP 177.xxx.xxx.xxx e passa a monitorar o mesmo a fim de de se for preciso transferir tudo novamente para o IP 201.xxx.xxx.xxx ou outro que esteja com menor latência.

Isso seria possível?

Existe outro método mais fácil?

Abraço.


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts