Назад | Перейти на главную страницу

Предотвращение атак типа "отказ в обслуживании"

Какой самый эффективный способ предотвратить DoS-атаки для игровых серверов?

Сейчас я делаю что-то вроде этого:

iptables -A INPUT -p udp --dport 27015 -m length --length 28 -j DROP

Это лучший способ?

Невозможно полностью остановить атаку DOS, но вы хотите минимизировать риск стать целью.

Закройте все порты, не относящиеся к вашему игровому серверу. В том числе убедитесь, что ваш игровой сервер не отображается PING.

Также есть списки диапазонов IP-адресов, которые позволяют блокировать целые страны (ну, довольно много), например Китай и Корею. Вы можете также рассмотреть это как вариант.

РЕДАКТИРОВАТЬ: есть также ряд активных систем защиты (не уверен, какие из них доступны для игровых серверов). Что они делают, так это ищут шаблоны активности DOS и блокируют трафик из этих источников, если подозревают атаку DOS. Они могут быть весьма эффективными.

Я уверен, что это остановит один тип DOS-атак, но чтобы действительно предотвратить множество различных DOS-атак, поставьте перед сервером хорошее защитное устройство. Я фанат Cisco ASA с модулем IPS.

Чтобы предотвратить DDOS-атаку ... вау ... много планирования и хорошие отношения с вашими интернет-провайдерами

Извините, я пока не могу комментировать, поэтому не расценивайте это как настоящий ответ.

Эй! Для чего это нужна игра? К сожалению, DoS и DDoS-атаки с ботнетами были популярными техниками запугивания в игре, в которую я играл.

Насколько мне известно, вы можете сделать ограниченную сумму, потому что в этом случае флуд просто происходит раньше в цепочке. Я полагаю, что в какой-то момент он станет достаточно распространенным, но это зависит от того, как интернет-провайдер решает такие проблемы и насколько они сложны.

Если это для любой из игр VALVe, установите автоматический запрет IP-адресов для разорванных соединений.

Раньше я модифицировал mani, чтобы я мог постоянно проверять соединения. Раньше он проверял, отключился ли пользователь в течение 200 миллисекунд и не был ли он на самом деле в игре, он блокировал его по IP как «DoS-атаку».