什么是防止游戏服务器DoS攻击最有效的方法?
目前我做这样的事情:
iptables -A INPUT -p udp --dport 27015 -m length --length 28 -j DROP 这是最好的方法吗?
我敢肯定,这将会阻止一种types的DOS攻击,但真正防止许多不同types的DOS攻击在服务器之前放置一个好的安全设备。 我是IPS模块的思科ASA的粉丝。
为了防止DDOS攻击….哇…与您的ISP很多计划和良好的关系
没有办法绝对阻止DOS攻击,但是你想要做的是尽量减less成为目标的风险。
closures所有与游戏服务器无关的端口。 包括确保您的游戏服务器不可见PING。
还有一系列IP范围可以阻止整个国家(相当多),比如中国和韩国。 您也可以将其视为一个选项。
编辑:也有数量保护系统可用(不知道哪些是可用于游戏服务器)。 他们所做的是查找DOS活动的模式,并阻止来自这些源的stream量,如果他们怀疑DOS攻击。 这些可以相当有效。
对不起,我还不能评论,所以不要评价这是一个真正的答案。
哇! 这是什么游戏? 僵尸networking的DoSing和DDoSing是我曾经玩过的游戏中stream行的欺凌技术,我很抱歉地说。
据我所知,你可以做的数量是有限的,因为洪水发生在链条的早期。 在某种程度上,我相信它会变得足够分散,但这取决于ISP如何处理这种事情,以及它有多复杂。
如果这是针对任何VALVE游戏,请为丢弃的连接设置自动IP禁止。
我曾经修改mani让我不断检查连接。 它用来检查用户是否在200毫秒内断开连接,但实际上并没有在游戏中,它将IP禁止它们作为“DoS”攻击。