[Ask] Phòng chống DDOS cho server game trên Window Server

Y

youtube

New Member
09/05/2019
0
2 bài viết
[Ask] Phòng chống DDOS cho server game trên Window Server
Y
Hi các anh đi trước có kinh nghiệm.
Em đang làm 1 server game trên máy tính cá nhân sắp tới sẽ chuyển sang VPS VN nhưng mà chi phí em không có nhiều nên chỉ thuê được một số VPS giá rẻ không phải của mấy web lớn có sẵn hỗ trợ Anti DDOS từ nhà cung cấp VPS. Em muốn học cách tự phòng và chống DDOS UDP ~300Mbps . Server chạy port 28015 và chỉ chạy trên HĐH Windows Server. Em có đọc và nghe qua từ một số anh em trong game 1 số cách tự phòng chống bằng cách block tất cả ip nước ngoài, làm white list cho dãy ip VN hoặc 1 số ip nước ngoài ngoại lệ trong trường hợp có thành viên thực sự muốn chơi tham gia vào server. Nghe là vậy nhưng mà khi tìm kiếm các từ khóa như anti ddos for vps , anti ddos for vps window server...vv họ xài anti guardian và chỉ bên linux là nhiều, Anti Guardian thì phí cao quá cài crack thì trở thành bot cho người ta sử dụng ddos lúc nào không hay. Mạn phép hỏi không biết có cách nào thủ công không xin các anh đi trước hướng dẫn truyền đạt kinh nghiệm lại cho thế hệ sau.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
DiepNV88
youtube đã viết:
Hi các anh đi trước có kinh nghiệm.
Em đang làm 1 server game trên máy tính cá nhân sắp tới sẽ chuyển sang VPS VN nhưng mà chi phí em không có nhiều nên chỉ thuê được một số VPS giá rẻ không phải của mấy web lớn có sẵn hỗ trợ Anti DDOS từ nhà cung cấp VPS. Em muốn học cách tự phòng và chống DDOS UDP ~300Mbps . Server chạy port 28015 và chỉ chạy trên HĐH Windows Server. Em có đọc và nghe qua từ một số anh em trong game 1 số cách tự phòng chống bằng cách block tất cả ip nước ngoài, làm white list cho dãy ip VN hoặc 1 số ip nước ngoài ngoại lệ trong trường hợp có thành viên thực sự muốn chơi tham gia vào server. Nghe là vậy nhưng mà khi tìm kiếm các từ khóa như anti ddos for vps , anti ddos for vps window server...vv họ xài anti guardian và chỉ bên linux là nhiều, Anti Guardian thì phí cao quá cài crack thì trở thành bot cho người ta sử dụng ddos lúc nào không hay. Mạn phép hỏi không biết có cách nào thủ công không xin các anh đi trước hướng dẫn truyền đạt kinh nghiệm lại cho thế hệ sau.
Nhấn để mở rộng...
Bản chất của tấn công DDOS UDP là làm ngập băng thông mạng của server bạn nên việc dùng các công cụ chống ddos chặn ip cài trên server không hiệu quả băng thông vẫn bị ngập. Như bạn chia sẻ cách ở trên chặn các ip quốc tế whilist ip Việt Nam nhưng các này nên do nhà mạng chặn ví dụ bạn thuê vps ở IDC Viettel thì nhờ bên họ chặn còn việc chặn trên server hầu như không tác dụng do bản chất tấn công ddos UDP là giao thức không bắt tay nên dù chặn ip tấn công vẫn sẽ request đến ip server gây ngập băng thông.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: youtube
Comment
Y
DiepNV88 đã viết:
Bản chất của tấn công DDOS UDP là làm ngập băng thông mạng của server bạn nên việc dùng các công cụ chống ddos chặn ip cài trên server không hiệu quả băng thông vẫn bị ngập. Như bạn chia sẻ cách ở trên chặn các ip quốc tế whilist ip Việt Nam nhưng các này nên do nhà mạng chặn ví dụ bạn thuê vps ở IDC Viettel thì nhờ bên họ chặn còn việc chặn trên server hầu như không tác dụng do bản chất tấn công ddos UDP là giao thức không bắt tay nên dù chặn ip tấn công vẫn sẽ request đến ip server gây ngập băng thông.
Nhấn để mở rộng...
Hi anh , như vậy với DDOS UDP không còn cách nào khác ngoài nhờ can thiệp hỗ trợ từ nhà cung cấp VPS hả anh ? Tại em muốn kiểu tự làm lấy, có 1 số trường hợp thành viên ở nước ngoài họ muốn chơi e phải cho họ vào whitelist lập tức chứ đợi hỗ trợ trả lời sợ hơi lâu không linh động cho lắm.
Cấu hình máy nhà ram 16gb,ssd, băng thông up down 30Mbps thì mình có thể setup tường lửa kiểu như tối đa 5 kết nối trên 1 giây được không ? Nếu server game chạy trên linux thì mọi chuyện có dễ hơn windows không anh ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88
youtube đã viết:
Hi anh , như vậy với DDOS UDP không còn cách nào khác ngoài nhờ can thiệp hỗ trợ từ nhà cung cấp VPS hả anh ? Tại em muốn kiểu tự làm lấy, có 1 số trường hợp thành viên ở nước ngoài họ muốn chơi e phải cho họ vào whitelist lập tức chứ đợi hỗ trợ trả lời sợ hơi lâu không linh động cho lắm.
Cấu hình máy nhà ram 16gb,ssd, băng thông up down 30Mbps thì mình có thể setup tường lửa kiểu như tối đa 5 kết nối trên 1 giây được không ? Nếu server game chạy trên linux thì mọi chuyện có dễ hơn windows không anh ?
Nhấn để mở rộng...
Hi bạn!
Vấn đề UDP là giao thức không bắt tay không cần ip đích response để kết nối nên dù bạn chặn trên server thì card mạng vẫn bị full nếu bị tấn công giải pháp như trên bạn có nhắc tới hoặc bạn có thể tăng băng thông card mạng lên cao hơn băng thông tấn công thì sẽ không vấn đề gì.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: youtube
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Tấn công DDoS: các loại tấn công và cách phòng ngừa
  • Hỏi về DDOS PORTFLOOD và phòng bằng CSF
  • Hỏi về cách phòng chống tấn công synflood
  • Em muốn học về BOTNET để phòng ngừa
  • Xin trợ giúp về cách phòng chống ddos
  • Phòng chống tấn công sử dụng iptables
    • Thẻ
    chống ddos ddos server game
    Bên trên