[Ask] Phòng chống DDOS cho server game trên Window Server

Thảo luận trong 'Dos/DDOS' bắt đầu bởi youtube, 09/05/19, 11:05 PM.

  1. youtube

    youtube New Member

    Tham gia: 09/05/19, 11:05 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Hi các anh đi trước có kinh nghiệm.
    Em đang làm 1 server game trên máy tính cá nhân sắp tới sẽ chuyển sang VPS VN nhưng mà chi phí em không có nhiều nên chỉ thuê được một số VPS giá rẻ không phải của mấy web lớn có sẵn hỗ trợ Anti DDOS từ nhà cung cấp VPS. Em muốn học cách tự phòng và chống DDOS UDP ~300Mbps . Server chạy port 28015 và chỉ chạy trên HĐH Windows Server. Em có đọc và nghe qua từ một số anh em trong game 1 số cách tự phòng chống bằng cách block tất cả ip nước ngoài, làm white list cho dãy ip VN hoặc 1 số ip nước ngoài ngoại lệ trong trường hợp có thành viên thực sự muốn chơi tham gia vào server. Nghe là vậy nhưng mà khi tìm kiếm các từ khóa như anti ddos for vps , anti ddos for vps window server...vv họ xài anti guardian và chỉ bên linux là nhiều, Anti Guardian thì phí cao quá cài crack thì trở thành bot cho người ta sử dụng ddos lúc nào không hay. Mạn phép hỏi không biết có cách nào thủ công không xin các anh đi trước hướng dẫn truyền đạt kinh nghiệm lại cho thế hệ sau.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,391
    Đã được thích: 261
    Điểm thành tích:
    83
    Bản chất của tấn công DDOS UDP là làm ngập băng thông mạng của server bạn nên việc dùng các công cụ chống ddos chặn ip cài trên server không hiệu quả băng thông vẫn bị ngập. Như bạn chia sẻ cách ở trên chặn các ip quốc tế whilist ip Việt Nam nhưng các này nên do nhà mạng chặn ví dụ bạn thuê vps ở IDC Viettel thì nhờ bên họ chặn còn việc chặn trên server hầu như không tác dụng do bản chất tấn công ddos UDP là giao thức không bắt tay nên dù chặn ip tấn công vẫn sẽ request đến ip server gây ngập băng thông.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    youtube thích bài này.
  3. youtube

    youtube New Member

    Tham gia: 09/05/19, 11:05 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Hi anh , như vậy với DDOS UDP không còn cách nào khác ngoài nhờ can thiệp hỗ trợ từ nhà cung cấp VPS hả anh ? Tại em muốn kiểu tự làm lấy, có 1 số trường hợp thành viên ở nước ngoài họ muốn chơi e phải cho họ vào whitelist lập tức chứ đợi hỗ trợ trả lời sợ hơi lâu không linh động cho lắm.
    Cấu hình máy nhà ram 16gb,ssd, băng thông up down 30Mbps thì mình có thể setup tường lửa kiểu như tối đa 5 kết nối trên 1 giây được không ? Nếu server game chạy trên linux thì mọi chuyện có dễ hơn windows không anh ?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,391
    Đã được thích: 261
    Điểm thành tích:
    83
    Hi bạn!
    Vấn đề UDP là giao thức không bắt tay không cần ip đích response để kết nối nên dù bạn chặn trên server thì card mạng vẫn bị full nếu bị tấn công giải pháp như trên bạn có nhắc tới hoặc bạn có thể tăng băng thông card mạng lên cao hơn băng thông tấn công thì sẽ không vấn đề gì.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    youtube thích bài này.