防止 DDOS 攻击的最佳方法是什么？

Question

我住在一个开放的社区..我在专用服务器上运行游戏，但不知道 ddos​​ 安全性，我试图阻止对我的游戏服务器的并发攻击，但不知道在哪里制作我的第一部电影，就像我一样在激烈的国际象棋比赛中将死，我是否使用其他主机保护？我要建立自己的保护吗..去这里最好的方式是什么。我希望保护我的游戏免受 http 攻击和 tcp 攻击。

Answer 1

DDOS 保护是一个您计划、准备就绪、在需要时采取行动并从过去的事件中吸取教训的过程。

整体必须根据您的需求和可能性进行测量。

一些想法：

• DDOS 被坏人用作攻击，通常有两个原因：

  1. 使您的服务不可用
  2. 要求金钱保护自己免受罪犯的侵害（黑手党技术）

• 即使是一个想要犯罪的人也可以向您发送的流量通常足以使任何传入的连接资金可以购买。原因是“僵尸网络”可以非常便宜地租用，并且它们的组合输出带宽远远超过了人们可以持续（或对大多数人来说甚至是一次性的）能够承受的任何传入带宽。这意味着如果涉及到“我的比你的大”的情况：受害者总是失败。

• 你可以预先做一些事情：

  1. 确保“移动”：准备好快速更改您的服务所在的位置（例如：确保对 DNS 名称使用相对较短的缓存时间（生存时间），以便您可以快速灵活地为真正的用户切换服务器时间回避正在进行的攻击）
  2. 准备好后备服务器：如果您需要避开攻击，让服务器闲置可以随时接管真实用户真的很有帮助。CDN 也可以在这里提供帮助，但请确保它们不会在您受到攻击时抛弃您或向您收取过多费用。这很可能意味着您希望持续复制例如（关键的）（部分）数据库，以确保备用服务器拥有它们需要的数据。
  3. 预先探索合同：如果您需要谈判，您的停机时间会更长。重要的部分是在受到攻击时降低成本，例如无法控制的传入带宽。同样，他们不会因为您受到攻击而放弃您作为客户。对于备用服务器，您可能希望在不受攻击的情况下最大限度地降低成本。等等。
  4. 优先级：您在受到攻击时真正需要哪些服务？准备好应对过载的更小、更轻的服务版本。额外的好处：让您的服务了解“当前”负载和过载情况，并相应地自动调整服务。
  5. 低影响服务：访问者对您的服务器资源的影响越小，就越难带您离开（或影响越小）。例如，确保昂贵的服务仅供经过身份验证的用户使用，而不是供公众使用。（这样你可以更容易地锁定滥用用户）
  6. 制定沟通计划：预先确定谁（向谁）通过什么媒介传达什么。不要太担心您提供给攻击者的信息：他们已经知道自己是否有点聪明。您需要通知您的老客户/用户并获得一些公关回报，因为您在困难的情况下能够提供的服务/质量有所下降。
  7. 确保每个决策者都同意制定一项政策，永远不要为停止攻击而付出代价，因为它只会变得更糟。如果您可能是目标，请公开此政策。