Какой самый эффективный способ предотвратить DoS-атаки для игровых серверов?
Сейчас я делаю что-то вроде этого:
iptables -A INPUT -p udp --dport 27015 -m length --length 28 -j DROP
Это лучший способ?
Невозможно полностью остановить атаку DOS, но вы хотите минимизировать риск стать целью.
Закройте все порты, не относящиеся к вашему игровому серверу. В том числе убедитесь, что ваш игровой сервер не отображается PING.
Также есть списки диапазонов IP-адресов, которые позволяют блокировать целые страны (ну, довольно много), например Китай и Корею. Вы можете также рассмотреть это как вариант.
РЕДАКТИРОВАТЬ: есть также ряд активных систем защиты (не уверен, какие из них доступны для игровых серверов). Что они делают, так это ищут шаблоны активности DOS и блокируют трафик из этих источников, если подозревают атаку DOS. Они могут быть весьма эффективными.
Я уверен, что это остановит один тип DOS-атак, но чтобы действительно предотвратить множество различных DOS-атак, поставьте перед сервером хорошее защитное устройство. Я фанат Cisco ASA с модулем IPS.
Чтобы предотвратить DDOS-атаку ... вау ... много планирования и хорошие отношения с вашими интернет-провайдерами
Извините, я пока не могу комментировать, поэтому не расценивайте это как настоящий ответ.
Эй! Для чего это нужна игра? К сожалению, DoS и DDoS-атаки с ботнетами были популярными техниками запугивания в игре, в которую я играл.
Насколько мне известно, вы можете сделать ограниченную сумму, потому что в этом случае флуд просто происходит раньше в цепочке. Я полагаю, что в какой-то момент он станет достаточно распространенным, но это зависит от того, как интернет-провайдер решает такие проблемы и насколько они сложны.
Если это для любой из игр VALVe, установите автоматический запрет IP-адресов для разорванных соединений.
Раньше я модифицировал mani, чтобы я мог постоянно проверять соединения. Раньше он проверял, отключился ли пользователь в течение 200 миллисекунд и не был ли он на самом деле в игре, он блокировал его по IP как «DoS-атаку».