Score:0

วิธีป้องกันเซิร์ฟเวอร์ Backend จาก DDoS

ธง in

ฉันอาศัยอยู่ในประเทศที่ไม่มีการป้องกัน DDOS สำหรับเซิร์ฟเวอร์เกม (โปรโตคอล UDP)

เนื่องจากเวลาแฝงเป็นสิ่งสำคัญสำหรับผู้ใช้ ฉันจึงไม่สามารถโฮสต์ในประเทศหรือภูมิภาคอื่นได้

ดังนั้นฉันจึงเหลือทางเลือกเดียวและนั่นคือการใช้เซิร์ฟเวอร์แทนที่เมื่อเกิดข้อผิดพลาด

สถาปัตยกรรมปัจจุบัน

ฉันมี เซิร์ฟเวอร์เฉพาะหลัก ที่เซิร์ฟเวอร์เกมทำงานอยู่

ฉันมี 64 VPS จำลอง ที่ฉันติดตั้ง พร็อกซี Nginx

ดังนั้น IP ของเซิร์ฟเวอร์หลักจึงยังคงซ่อนอยู่ ลูกค้าจะเห็น ip ของเซิร์ฟเวอร์จำลองเสมอ

เซิร์ฟเวอร์จำลองทั้งหมด 64 เซิร์ฟเวอร์กำลังทำงานด้วยรายการ IP ที่อนุญาตพิเศษของ iptables โดยที่ฉันกำหนด ips ที่อนุญาตพิเศษบนเซิร์ฟเวอร์จำลอง

ปัญหา.

มีผู้ร้ายบางคนที่ได้รับการอนุญาตพิเศษบนเซิร์ฟเวอร์ พวกเขาคือพอร์ตของเซิร์ฟเวอร์ DDoSing Dummy สมมติว่า: พอร์ต 27015 UDP

ซึ่งเข้าถึงเซิร์ฟเวอร์หลักโดยตรงและทำให้เซิร์ฟเวอร์หลักปิดตัวลง

สิ่งที่ฉันต้องการคือหากพวกเขาพยายามโจมตีเซิร์ฟเวอร์จำลองใด ๆ มันควรจะถูกบล็อก

มีวิธีอื่นที่ฉันสามารถลองได้หรือไม่?

djdomi avatar
za flag
27015? serverfault.com ไม่รองรับเอ็นจิ้น Half Life นอกจากนี้ยังแสดงการกำหนดค่าของ nginx และวิธีที่คุณกำหนดเส้นทางนี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา