Ddos

如何防範 DDoS 攻擊?

  • August 12, 2013

我是 Flash 遊戲伺服器的創建者。我在我的網站上使用 cloudflare,但是遊戲 tcp 伺服器無法受 CloudFlare 保護。在大約 2 個月的時間裡,有人使用直接 ip 對我的遊戲進行 DDoS 攻擊。每個 VPS/專用伺服器提供商都會立即空路由我的伺服器 ip 並暫停伺服器。我不知道該怎麼做。攻擊可能來自殭屍網路。它大約 2.5 Gbps。

如果您對此有預算,適當的預算,那麼您應該研究在託管中託管自己的伺服器的可能性。

然後,您將完全控製網路、路由和防火牆以及伺服器。您可以安排傳輸連接和對等互連(根據需要),但更重要的是,您可以使用基於雲的 DDoS 緩解機制,稱為“清潔管道”提供商。

也就是說,您可能可以按原樣執行此操作,具體取決於您的專用主機允許您執行的操作。– 我看起來不是很努力,但我懷疑你需要找到一個主機,讓你可以利用適當的專用防火牆連接到干淨的管道服務。

清潔管道基本上是通過隧道(通過 GRE)將流向您的流量傳送到雲中的服務提供商(他們擁有大量頻寬),並進行防火牆和過濾,然後再通過隧道返回您的網路。

DDoS 緩解是出了名的困難,因為通常當流量到達您時,到您的伺服器的連結已經飽和,所以唯一要做的就是讓您的服務提供商在它到達邊緣時阻止它。

引用自:https://serverfault.com/questions/530166