不久前我购买了一台新服务器,计划在上面运行 Minecraft 服务器。
现在,我正在尝试更好地配置我的防火墙,以在运行 Minecraft 服务器时阻止对我的服务器的 DDoS 攻击。
所以我关于这个问题的问题是:
- 我可以阻止所有 SYN 数据包吗?
- 我可以阻止所有 UDP 数据包吗?
- 我是否可以在防火墙上设置其他特定规则,以提高其抵御 DDoS 攻击的性能?
答案1
我可以阻止所有 SYN 数据包吗?
天哪,不是。SYN 用于 TCP,而 Minecraft 使用 TCP。
我可以阻止所有 UDP 数据包吗?
如果您没有运行任何使用它的服务,是的;Minecraft 默认不使用它。
我是否可以在防火墙上设置其他特定规则,以提高其抵御 DDoS 攻击的性能?
99% 的情况下,默认值都是ESTABLISHED,RELATED
有效的。其余时间你还是需要联系上游提供商,因为你实际上对此无能为力。