Điểm:0

Cách bảo vệ máy chủ Backend khỏi DDoS

lá cờ in

Tôi sống ở một quốc gia không có bảo vệ DDOS cho máy chủ trò chơi (Giao thức UDP).

Vì độ trễ rất quan trọng đối với người dùng nên tôi không thể lưu trữ nội dung đó ở quốc gia hoặc khu vực khác.

Vì vậy, tôi chỉ còn một lựa chọn duy nhất và đó là sử dụng máy chủ chuyển đổi dự phòng.

Kiến trúc hiện tại

tôi có một máy chủ chuyên dụng chính nơi máy chủ trò chơi đang chạy.

Tôi có 64 VPS giả nơi tôi đã cài đặt Nginx proxy.

Vì vậy, IP của máy chủ chính vẫn bị ẩn. Máy khách luôn nhìn thấy ip máy chủ giả.

Tất cả 64 máy chủ giả đang chạy với danh sách trắng IP của iptables nơi tôi đưa ip của chúng vào danh sách trắng trên máy chủ giả.

Vấn đề.

Có một số kẻ xấu được đưa vào danh sách trắng trên máy chủ, chúng là cổng của máy chủ DDoSing Dummy giả sử: cổng 27015 UDP.

Điều này đang trực tiếp tiếp cận máy chủ chính và khiến máy chủ chính ngừng hoạt động.

Điều tôi muốn là nếu họ cố gắng tấn công vào bất kỳ máy chủ giả nào, máy chủ đó sẽ bị chặn.

Có cách tiếp cận nào khác mà tôi có thể thử không?

djdomi avatar
lá cờ za
27015? Công cụ Half Life không được hỗ trợ bởi serverfault.com, ngoài ra, hãy cho chúng tôi biết cấu hình của nginx và cách bạn định tuyến điều này?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.