我正在运行一款儿童在线游戏,但最近我遇到了一些卑鄙的人的攻击,他们只想破坏它。我假设(基于 Windows 日志)他们连接数百次并重新发送数据包,因此服务器耗尽了 TCP 连接插槽。服务器(该游戏的软件)在 5 秒后断开这些未分配的连接,但收到数千条消息后,它就会堵塞。我唯一的想法是 - 可以使用代理(硬件或软件)来过滤来自特定 IP 的传入流量吗?所以这些数据永远不会到达服务器。谢谢
答案1
只要您正在运行基于 Web 的应用程序,您就可以使用反向代理来实现您想要的效果,但这只是将工作量转移到代理上,并不是解决您问题的理想解决方案。
此类问题通常通过使用防火墙来解决。所有防火墙都可以过滤 IP 地址或 IP 地址范围,如果您正在运行您描述的在线服务,那么它绝对应该被纳入其中。
此外,现代全功能防火墙还可以自动阻止具有过多开放连接的 IP 地址,直至达到您定义的阈值。这样就无需不断手动“追踪”可能更改 IP 地址以绕过任何硬编码阻止的恶意活动。