Puncte:0

Cum să protejați serverul Backend de DDoS

drapel in

Locuiesc într-o țară în care nu există protecție DDOS pentru serverele de jocuri (Protocol UDP).

Deoarece latența este importantă pentru utilizatori, nu o pot găzdui în altă țară sau regiune.

Deci, mai am o singură opțiune și aceasta este utilizarea serverelor de fail-over.

Arhitectura actuala

Am un serverul principal dedicat unde rulează serverul de joc.

eu am 64 VPS fals unde am instalat Proxy Nginx.

Deci IP-ul serverului principal rămâne ascuns. Clientul vede întotdeauna IP-ul serverului fals.

Toate cele 64 de servere false rulează cu iptables IP lista albă, unde le pun ip-urile pe lista albă pe serverul fals.

Problema.

Există niște băieți răi care intră pe lista albă pe server, sunt portul serverului DDoSing Dummy, să spunem: 27015 portul UDP.

Care ajunge direct la serverul principal și determină închiderea serverului principal.

Ceea ce vreau este că dacă încearcă să atace pe oricare dintre serverele false, acesta ar trebui să fie blocat.

Există vreo altă abordare pe care să o încerc?

djdomi avatar
drapel za
27015? Motoarele Half Life nu sunt acceptate de serverfault.com, în plus, arată-ne configurația nginx și cum rutați aceasta?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.