我很快就要开始运行游戏服务器了,我想找到一种方法来减少拒绝服务攻击造成的损害。
我希望当有人加入游戏时,他们的 IP 地址会被添加到文本文件中(已经可以做到这一点),如果发生攻击,我可以简单地使用文本文件作为白名单,只允许过去加入过游戏的 IPS 连接到服务器。因此,允许任何曾经玩过游戏的用户在攻击期间加入。
服务器运行的是 centOS。有什么办法可以创建一个脚本,在攻击期间和攻击后执行该脚本来启用/禁用保护吗?
或者有人可以为我提供一个使用 iptables 或其他任何东西将指定 IP 列入白名单的命令,以及一个可以从文本文件中管道传输行以供在这种情况下使用的命令。
我对这种事情根本就没有什么经验。
提前致谢。
答案1
您的设计从根本上就被破坏了,用三个词来概括就是:Dynamic IP Addresses。
除非您的用户在技术上足够精明,能够在 ISP 更改 IP 地址时更新 IP 地址(范围从“不频繁”到“每次连接到您的游戏时都使用不同的地址”),否则您最终会将他们拒之门外。
坦率地说,如果您的用户足够精明,知道每次 IP 更改时都必须重新注册,他们会认为您是个白痴,让他们不得不经历这样的麻烦。我曾经与一家软件供应商合作过,这给他们带来了极大的不便,这可能是他们如今不再营业的主要原因。
与您的 ISP 讨论可以内置到您的托管计划中的 DoS 缓解措施。
这是正确的方法来应对拒绝服务攻击 - 在它到达你的服务器之前就阻止它 - 并且可以采用比“每次你的 IP 地址更改时请通知管理员”更为复杂的措施。