@kickbokser

Как бороться с атаками, которые забивают канал?

Может мой вопрос покажется глупым, но я видел как люди отбивали такие атаки.

В общем, мой дц при любой атаке, если она забивает канал полностью блокирует ип. Канал у меня 1 гб / сек, есть не плохая защита на уровне фаервола и все атаки (до 1 гб / сек) она отбивала, проверяли. Но тут забивают канал и дц ничем не может помочь... Просил расширить канал за деньги - отказали, просил как-либо помочь - отказали. Единственное, что они мне посоветовали - это заблокировать ип:порт на который идёт атака. Так же хочу заметить, что у меня игровые сервера и использовать сторонние сервисы защиты я не могу

Сегодня ещё узнал, что один из клиентов данного дц как-то отбивал атаки 2 и 10 гб / сек. И мне очень интересно как это можно сделать без помощи дата центра. Прошу подсказки у опытных админов, потому что ситуация очень печальная. Я не знаю, может мне смотреть ип, с которых идут атака и писать абузы ихним владельцам? Подскажите пожалуйста
  • Вопрос задан
  • 1140 просмотров
Пригласить эксперта
Ответы на вопрос 4
sim3x
@sim3x
Ищи нормальный ДЦ
Нельзя отбить атаку своими силами, если она тебе забила весь канал

Абузы можно слать, даже есть вероятность, что их не сразу выкинут в мусорную корзину

Так же хочу заметить, что у меня игровые сервера и использовать сторонние сервисы защиты я не могу
если ето такой намек, что у тебя пиратские сервера, то и таких есть кому защитить
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Самый простой вариант - не открывайте доступ к игровому сокету до тех пор, пока не будет пройдена аутентификация на веб-сервере.
2. Игровые порты всегда соединяйте на IP, который проксируйте на другой сервер как папку (reverse proxy).
3. После 5-ти неудачных попыток авторизации на игровой порт подряд - блочьте IP клиента на 5 минут, на 15 минут, на 1 час и т.д.
4. Желательно, настроить поведенческий фильтр и автоматический("прозрачная" маршрутизация) динамический роутинг для авторизованных пользователей на другой сервер для временного ухода от медленного ("забитого") канала.
Ответ написан
Esmi
@Esmi
support@skyparkcdn.com
Если вам заливают канал, то его в любом случае зальют, дажи при блокировке запросов. Если запросы блокируются на вашем сервере, а значит атакующие будут слать до вашего сервера столько запросов, чтобы не проходили те, которые не блокируются.

При игровых серверах вы все так же можете пользоваться защитой от DDoS атак. Есть компании, которые предоставляют защиту для игровых серверов. Например, Stormwall, DDoS-Guard.
Ответ написан
Комментировать
nazarpc
@nazarpc
Open Source enthusiast
Я бы арендовал где-то рядом относительно дешевый сервер с более широким каналом и фильтровал бы трафик там, а до целевого сервера проксировал бы только отфильтрованный трафик.
Если не хватает вычислительных мощностей - один сервер впереди что проксирует трафик на 2 поменьше, и уже те занимаются фильтрацией.

А вообще лучше обратиться к услугам компаний что занимаются предоставлением подобной защиты с последующим перенаправлением трафика на ваш сервер, это будет надежнее и дешевле.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы