Сделать игровой сервер DDoS-защищенным

563
DarkSuniuM

Я настоящий нуб в "обсуждениях на сервере".

Я использую игровые серверы на Debian 8, но центр обработки данных не предоставляет физического брандмауэра, поэтому я ищу способ защитить свои ddos ​​от своих серверов. Я заблокировал все порты, кроме порта SSH, портов GameServer, порта FTP, порта MySQL и порта HTTP ..

Я также изменил SSH Port, чтобы было сложнее атаковать мой сервер с помощью SSH Port.

Сервер возвращает пинг только тогда, когда я пингую его на порт GameServer, SSH-порт, HTTP-порт и FTP-порт, другие порты заблокированы или доступны только с локального хоста.

Мои вопросы:

  1. Есть ли способ скрыть IP моего сервера и перечислить сервер с доменом?
  2. Есть ли способ использовать CDN на игровом сервере?
  3. Что еще я могу сделать, чтобы сделать мой сервер более защищенным?
0

1 ответ на вопрос

0
Nathan.Eilisha Shiraini

Есть ли способ скрыть IP-адрес моего сервера и перечислить сервер с доменом?

Нет . Доменное имя - это простой псевдоним для IP-адреса. Попробуйте ввести в командной строке:

nslookup superuser.com

Использование доменного имени не дает вам точного IP-адреса вашим пользователям, но ничего не скрывает. Даже если вы выберете сервер из экрана выбора сервера в игре, не видя его IP-адреса или доменного имени, вы можете получить IP-адрес, анализируя пакеты с помощью такого инструмента, как Wireshark.

Есть ли возможность использовать CDN на игровом сервере?

Там опять нет . CDN предназначен для статического содержимого, такого как HTML-страницы или исходные файлы JavaScript. То, что вы можете сделать, это распределить нагрузку, но вам понадобится несколько игровых серверов, и в зависимости от вашей игры нет никакой гарантии, что они все равно будут работать вместе.

Что еще я могу сделать, чтобы сделать мой сервер более защищенным?

  • Выберите поставщика сервера, который предлагает защиту от DDoS. Я арендую сервер в Kimsufi, они предлагают бесплатную защиту от DDoS для всех своих серверов (я не работаю на них, я лишь один из их клиентов).

  • Если серверное программное обеспечение имеет защиту от DDoS-атак, убедитесь, что они включены (я сомневаюсь, что у игрового сервера они есть, но, например, у OpenVPN есть).

  • Вы можете разместить свой игровой сервер в собственной виртуальной частной сети, но это только переместит проблему в сторону VPN-сервера (который по-прежнему может иметь больше средств защиты от DDoS-атак).

  • Убедитесь, что SSH вашего сервера защищен. Отключите аутентификацию по паролю (по крайней мере, для root) и установите программу защиты от взлома, например fail2ban. Отключите SSH1 и убедитесь, что ключи RSA (если они есть) имеют длину не менее 2048 бит.

  • Убедитесь, что ваш сервер обновлен. Регулярно запускайте apt-get updateи apt-get upgrade(или соответствующий эквивалент для вашей ОС).

  • Заблокируйте порт FTP, если у вас нет специального приложения, которому абсолютно необходим FTP, вы можете использовать SFTP для передачи файлов, который работает через порт SSH.

  • Убедитесь, что с тем, что вы делаете iptables, вы также делаете это с ip6tables. Также убедитесь, что после этого вы действительно сохраняете правила:

    iptables-save> /etc/iptables/rules.v4

    ip6tables-save> /etc/iptables/rules.v6

(возможно, потребуется адаптировать к вашему дистрибутиву)

Спасибо за ваш ответ, Мои клиенты из Ирана, я должен предоставить им серверы с низким пингом, так как они имеют плохой пинг в каждой стране, кроме Ирана, я не могу арендовать сервер в Кимсуфи или где-то в этом роде, Аренда сервера с физическим Брандмауэр и защита от DDoS обходятся дорого в Иране. Лучшее, что они могут сделать, - это установить правило, обеспечивающее доступ иранского сервера на сервер при каждой атаке. Можете ли вы дать ссылку на OpenVPN Software Firewall? Ваш ответ, где полезно спасибо <3 DarkSuniuM 6 лет назад 0
OpenVPN - это не брандмауэр, это программное обеспечение виртуальной частной сети (VPN) - в основном, это программное обеспечение, которое будет эмулировать локальную сеть через Интернет. Плохая идея, если вашим пользователям нужен сервер с низким пингом, поскольку он просто добавляет издержки на шифрование и инкапсуляцию. Это не легко настроить, я предлагаю вам Google для учебника, если вы все еще заинтересованы. Что касается хороших брандмауэров, я не думаю, что они лучше, чем iptables, и не влияют на производительность. Только не забудьте убедиться, что вы применяете правила как к `iptables`, так и к` ip6tables` и что они сохраняются. Nathan.Eilisha Shiraini 6 лет назад 0
Я знаю, я использовал слово Firewall, потому что вы сказали, что у него есть некоторые функции, которые делают что-то вроде брандмауэра: D насчет `iptables-save`, я не использовал эту команду, но установленные правила работали !! Это нормально, если я установлю ограничение соединения для всех подключенных IP? Является ли это возможным ? и это мне помогает? DarkSuniuM 6 лет назад 0
Вам не нужно `iptables-save`, чтобы * применять * правила, но вам это нужно, чтобы ваш сервер не" забыл "их при перезагрузке. Что касается OpenVPN, то его защита от DDoS-атак распространяется только на себя и увеличивает нагрузку на VPN. Nathan.Eilisha Shiraini 6 лет назад 0
Защита от DDoS не предотвратит DDoS-атаку в 100% случаев. Таким образом, ваш сервер или служба все еще могут стать жертвой DDoS-атаки. Если это произойдет, вы справитесь с этим. Ramhound 6 лет назад 1

Похожие вопросы