防止游戏服务器遭受 DoS 攻击最有效的方法是什么?
目前我做的事情是这样的:
iptables -A INPUT -p udp --dport 27015 -m length --length 28 -j DROP
这是最好的方法吗?
答案1
我确信这可以阻止一种类型的 DOS 攻击,但要真正防止多种不同类型的 DOS 攻击,需要在服务器前面放置一个良好的安全设备。我很喜欢带有 IPS 模块的 Cisco ASA。
为了防止 DDOS 攻击....哇...需要大量的规划以及与 ISP 保持良好的关系
答案2
没有办法完全阻止 DOS 攻击,但您要做的是尽量减少成为目标的风险。
关闭所有与游戏服务器无关的端口。包括确保您的游戏服务器无法 PING。
还有一些 IP 范围列表,可以阻止整个国家/地区(嗯,相当多),例如中国和韩国。您可能也想将其视为一种选择。
编辑:还有许多可用的主动保护系统(不确定哪些可用于游戏服务器)。它们的作用是寻找 DOS 活动的模式,并在怀疑存在 DOS 攻击时阻止来自这些来源的流量。这些可能非常有效。
答案3
抱歉,我尚无法发表评论,因此请不要将其评估为真正的答案。
哇哦!这是什么游戏?很遗憾,在我玩过的一款游戏中,DoSing 和使用僵尸网络的 DDoSing 是流行的欺凌手段。
据我所知,你能做的非常有限,因为洪水只是在链条的早期发生。我相信,在某个时候,洪水会变得足够分散,但这取决于 ISP 如何处理这种事情以及它有多复杂。
答案4
如果这是针对任何 VALVe 游戏,请为断开的连接设置自动 IP 禁令。
我曾经修改过 mani,以便能够不断检查连接。它曾经检查过如果用户在 200 毫秒内断开连接并且实际上没有进入游戏,它会将他们 IP 禁止为“DoS”攻击。