自架低價(jià)防DDoS系統(tǒng)有兩種解釋方法:
1.只保證游戲服務(wù)器的網(wǎng)絡(luò)(家庭網(wǎng)絡(luò))不受攻擊����;
確保游戲服務(wù)器的可用性。
由于這兩種方法對(duì)游戲服務(wù)器的保護(hù)提前聲明����,預(yù)算非常有限:
·這種方法沒(méi)有預(yù)防TCP/應(yīng)用層攻擊。
·該方法不能保證游戲服務(wù)器的可用性��。
·本文作者從未驗(yàn)證或?qū)嵤┻^(guò)這種方法�����。
·這種方法必然會(huì)增加游戲服務(wù)器的連接延遲����。
·這種方法要錢。
·用戶需要相當(dāng)多的程序編寫(xiě)技術(shù)和Linux服務(wù)器管理技術(shù)���。
·這種方法有未知的風(fēng)險(xiǎn)��,如受到影響DDoS服務(wù)器停止為您服務(wù)的機(jī)會(huì)太頻繁了。
方法一
這種方法相對(duì)簡(jiǎn)單���,成本相對(duì)較低��。該方法用于保護(hù)游戲服務(wù)器��。當(dāng)保護(hù)服務(wù)器受到攻擊時(shí)����,可能有以下三種情況:
·自動(dòng)防護(hù)服務(wù)器Blackhole或nullroute一段時(shí)間,比如幾個(gè)小時(shí)����。當(dāng)所有保護(hù)服務(wù)器都被使用時(shí)。Blackhole同時(shí)�����,游戲服務(wù)器將不可用�����。
·防護(hù)服務(wù)器無(wú)明顯影響����,或網(wǎng)絡(luò)效率略有下降。
·防護(hù)服務(wù)器流量過(guò)大��,需要額外支付���。
需要額外支付的情況通常不會(huì)發(fā)生���。無(wú)論如何��,您的游戲服務(wù)器不會(huì)直接受到攻擊�����,以避免家庭網(wǎng)絡(luò)癱瘓或游戲服務(wù)器供應(yīng)商停止為您服務(wù)��。
相信一般自架游戲服務(wù)器的玩家不會(huì)進(jìn)行BGP修改廣播能力DNS記錄又費(fèi)時(shí)��,因此���,所有流量應(yīng)先經(jīng)過(guò)保護(hù)服務(wù)器,再到達(dá)游戲服務(wù)器����。
Linux核心內(nèi)置GRE模組和iptables,用戶可以通過(guò)相關(guān)模塊建立連接游戲服務(wù)器G)以下簡(jiǎn)稱保護(hù)服務(wù)器A,B,C...)的GRETunnel��。這是設(shè)定GRETunnel的教學(xué)���。
G與A,B,C連接成功后���,需要設(shè)置DNSA記錄。
·你的域名是domain.tld
·A的IP是A.A.A.A
·B的IP是B.B.B.B
·C的IP是C.C.C.C
請(qǐng)于DNS新n個(gè)關(guān)于gre.domain.tld例如��,
gre.domain.tld.300INAA.A.A.A
gre.domain.tld.300INAB.B.B.B
gre.domain.tld.300INAC.C.C.C
這是在實(shí)作Round-robinDNS假設(shè)玩家想要獲得技術(shù)gre.domain.tld的IP�����,玩家的電腦會(huì)隨意從A,B,C服務(wù)器的IP選擇一個(gè)��。當(dāng)服務(wù)器A不可用時(shí)��,玩家可以重新組織并連接到B或BC服務(wù)器����。
方法二
方法二基于方法一,并使用監(jiān)控服務(wù)器(M)所有防護(hù)服務(wù)器的可用性將被監(jiān)控���。當(dāng)防護(hù)服務(wù)器因攻擊或其他高原而不可用時(shí)����,監(jiān)控服務(wù)器將自動(dòng)以程序形式添加防護(hù)服務(wù)器并更新DNS記錄��,希望盡量減少攻擊對(duì)游戲服務(wù)器可用性的影響�����。
監(jiān)控服務(wù)器和游戲服務(wù)器可以是同一個(gè)服務(wù)器。
與方法1相比��,方法2增加了以下先決條件:
·所有服務(wù)器的網(wǎng)絡(luò)狀態(tài)都需要程序即時(shí)監(jiān)控����。
·當(dāng)防護(hù)服務(wù)器不能使用時(shí),用戶需要程和相關(guān)API立即增減防護(hù)服務(wù)器��。
·用戶需要程序和相關(guān)程序API更新DNS記錄��。
主要邏輯如下:
1���、M被動(dòng)監(jiān)察A,B,C��,A,B,C每隔一段時(shí)間自動(dòng)向M報(bào)平安��。
2����、若A,B,C其中一臺(tái)服務(wù)器(如B)如果太久沒(méi)有向M報(bào)平安�����,M認(rèn)定B為不可用。
3���、M請(qǐng)求刪除服務(wù)器供應(yīng)商B,并要求服務(wù)器供應(yīng)商提供新的服務(wù)器D���,取得D的IPD.D.D.D��,并使G與D立即建立新的GRETunnel����。
4���、M更新DNS記錄����,BA刪除記錄��,添加新的DA記錄�����。
5、M還將對(duì)防護(hù)服務(wù)器的異常情況進(jìn)行監(jiān)控����,如成本或流量超過(guò)限制,則刪除服務(wù)器�����。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁(yè)
0371-89913000
