Назад | Перейти на главную страницу

Использование нескольких IP-адресов на одном компьютере для веб-сервера и игрового сервера

Мы ищем возможность разместить игровой сервер. Игра, для которой мы собираемся настроить сервер, подвержена DDoS-атакам со стороны других серверов, игроков и т. Д.

Многие другие серверы и администраторы указали, что игра использует только TCP-порты, а большинство загрузчиков / стрессеров / DDoS-клиентов обращаются только к UDP, и предложили закрыть все порты в качестве меры для смягчения DDOS.

Нам нужно будет разместить веб-сайт для сервера, который включает сценарий регистрации (который должен будет взаимодействовать с настройкой сервера SQL на «игровом» сервере), а также другие сценарии, которые взаимодействуют с БД.

Мой вопрос в основном таков; Если у меня есть несколько IP-адресов от хостинг-провайдера, могу ли я закрыть все порты, кроме одного TCP-порта на одном IP-адресе (который будет использоваться для входа в игру), а затем перенаправить другой IP-адрес для использования в качестве IP-адреса веб-сайта, если все из это на одном сервере и ОС?

Если IP-адрес веб-сайта будет поражен, отключится ли другой IP-адрес?

Если IP-адрес веб-сайта будет поражен, отключится ли другой IP-адрес?

Вероятно, так и будет. DDoS работает, генерируя высокий сетевой трафик с хостом, тем самым потребляя всю его пропускную способность и создавая высокую нагрузку на ЦП или диск: если трафик поступает на серверную машину через любой из IP-адресов, которые он имеет, другие будут затронуты как хорошо, если они используют одно и то же сетевое соединение. Если вы можете, вы должны отфильтровать все, что вы можете (например, UDP, как вы упомянули, но также любые неиспользуемые порты TCP и т.д.), как можно дальше от вашей сети (например, на уровне поставщика).

Если одна из служб более важна, чем другая, они должны работать на отдельных машинах (или, по крайней мере, на отдельных виртуальных машинах) с IP-адресами, подключенными к разным провайдерам.