我们正在寻找游戏服务器。我们将要设置服务器的游戏可能会受到来自其他服务器、玩家等的 DDoS 攻击。
许多其他服务器和管理员指出该游戏仅使用 TCP 端口,并且大多数引导程序/压力程序/DDoS 客户端仅访问 UDP,并建议关闭所有端口作为缓解 DDOS 的措施。
我们需要为服务器托管一个网站,其中包含注册脚本(需要与“游戏”服务器上的 SQL 服务器设置进行交互)以及与 DB 交互的其他脚本。
我的问题基本上是这样的;如果我有来自托管服务提供商的多个 IP,我可以关闭除一个 IP 上的一个 TCP 端口(用于游戏登录)之外的所有端口,然后路由另一个 IP 用作网站 IP(如果所有这些都在同一个服务器和操作系统上)吗?
如果网站 IP 受到攻击,其他 IP 也会被关闭吗?
答案1
如果网站 IP 受到攻击,其他 IP 也会被关闭吗?
可能会。DDoS 的工作原理是使用主机生成大量网络流量,从而消耗其所有带宽并对其造成高 CPU 或磁盘负载:如果流量通过其拥有的任何 IP 到达服务器计算机,则如果其他 IP 共享相同的网络连接,它们也会受到影响。如果可以,您应该尽可能远离您的网络(例如在提供商级别)过滤所有您能过滤的内容(例如您提到的 UDP,以及任何未使用的 TCP 端口等)。
如果其中一项服务比另一项更重要,则它们应该在具有连接到不同提供商的 IP 的单独机器(或至少是单独虚拟机)上运行。