Может мой вопрос покажется глупым, но я видел как люди отбивали такие атаки.
В общем, мой дц при любой атаке, если она забивает канал полностью блокирует ип. Канал у меня 1 гб / сек, есть не плохая защита на уровне фаервола и все атаки (до 1 гб / сек) она отбивала, проверяли. Но тут забивают канал и дц ничем не может помочь... Просил расширить канал за деньги - отказали, просил как-либо помочь - отказали. Единственное, что они мне посоветовали - это заблокировать ип:порт на который идёт атака. Так же хочу заметить, что у меня игровые сервера и использовать сторонние сервисы защиты я не могу
Сегодня ещё узнал, что один из клиентов данного дц как-то отбивал атаки 2 и 10 гб / сек. И мне очень интересно как это можно сделать без помощи дата центра. Прошу подсказки у опытных админов, потому что ситуация очень печальная. Я не знаю, может мне смотреть ип, с которых идут атака и писать абузы ихним владельцам? Подскажите пожалуйста
1. Самый простой вариант - не открывайте доступ к игровому сокету до тех пор, пока не будет пройдена аутентификация на веб-сервере.
2. Игровые порты всегда соединяйте на IP, который проксируйте на другой сервер как папку (reverse proxy).
3. После 5-ти неудачных попыток авторизации на игровой порт подряд - блочьте IP клиента на 5 минут, на 15 минут, на 1 час и т.д.
4. Желательно, настроить поведенческий фильтр и автоматический("прозрачная" маршрутизация) динамический роутинг для авторизованных пользователей на другой сервер для временного ухода от медленного ("забитого") канала.
kickbokser: банально: кто уже залогинен - будут продолжать пользоваться игровым сервером, но уже с другим IP-адресом, который предоставляется через сокет приложению-клиенту.
Если вам заливают канал, то его в любом случае зальют, дажи при блокировке запросов. Если запросы блокируются на вашем сервере, а значит атакующие будут слать до вашего сервера столько запросов, чтобы не проходили те, которые не блокируются.
При игровых серверах вы все так же можете пользоваться защитой от DDoS атак. Есть компании, которые предоставляют защиту для игровых серверов. Например, Stormwall, DDoS-Guard.
Я бы арендовал где-то рядом относительно дешевый сервер с более широким каналом и фильтровал бы трафик там, а до целевого сервера проксировал бы только отфильтрованный трафик.
Если не хватает вычислительных мощностей - один сервер впереди что проксирует трафик на 2 поменьше, и уже те занимаются фильтрацией.
А вообще лучше обратиться к услугам компаний что занимаются предоставлением подобной защиты с последующим перенаправлением трафика на ваш сервер, это будет надежнее и дешевле.