Я собираюсь запустить игровой сервер в ближайшее время, и мне нужен способ уменьшить ущерб от атаки отказа в обслуживании.
Я хочу сделать так, чтобы, когда кто-то присоединяется к игре, их IP-адрес добавляется в текстовый файл (уже может это сделать), а в случае атаки я могу просто использовать текстовый файл в качестве белого списка и разрешать подключения к серверу только из IPS, которые присоединились к игре в прошлом. Таким образом, позволяет любому пользователю, который играл до этого, присоединиться к атаке.
На сервере работает CentOS. Могу ли я создать сценарий, который я могу выполнить во время и после атаки, чтобы включить / отключить защиту?
Или может кто-нибудь предоставить мне команду, которая использует iptables или что-то еще, чтобы внести указанный IP-адрес в белый список, и команду, которая может передавать строки из текстового файла для использования в этой ситуации.
Я совсем не разбираюсь в подобных вещах.
Заранее спасибо.
В основе вашего дизайна лежат три слова: Dynamic IP Addresses.
Если ваши пользователи не достаточно технически подкованы, чтобы обновлять свой IP-адрес каждый раз, когда его Интернет-провайдер меняет его (который может варьироваться от «редко» до «новый адрес каждый раз, когда они подключаются к вашей игре»), вы просто собираетесь заблокировать их вне.
И, честно говоря, если ваши пользователи достаточно сообразительны, чтобы знать, что им нужно перерегистрировать свой IP каждый раз, когда он меняется, они будут думать, что вы идиот, заставивший их прыгать через указанное кольцо. Я пошел по этому пути с поставщиком программного обеспечения, и это было МАССОВОЕ неудобство, которое, вероятно, является основным фактором, почему они больше не работают сегодня.
Поговорите со своим интернет-провайдером о защите от DoS, которая может быть встроена в ваш план хостинга.
Это Правильно для борьбы с атакой типа «отказ в обслуживании» - остановка ее еще до того, как она попадет на ваш сервер - и может использовать гораздо более сложные меры, чем «Сообщайте администратору каждый раз, когда ваш IP-адрес меняется».