首页 > 服务器安全 > DDOS&CC

服务器_自架低价防DDoS攻击系统方法有哪些?

DDOS&CC DDOS&CC 2021-01-13 18:52:27 0 服务器 方法

自架低价防ddos系统有两种诠释方法:

1、只确保游戏服务器的网络(家中网络)不受到攻击;

2、确保游戏服务器的可用性。

由于此两种方法以十分有限的预算建议保护游戏服务器,事先声明:

·此方法不防止TCP/应用层攻击。

·此方法不保证游戏服务器的可用性。

·此方法从未被本文作者验证或实行过。

·此方法必然会增加对游戏服务器的连线延迟。

·此方法要钱。

·使用者需有相当的程式编写技术和linux服务器管理技术。

·此方法有未知的风险,如受到DDoS太频繁有机会令服务器供停止向你服务。

方法一

此方法实行起来相对上比较简单,花费亦比较低。此方法是以防护服务器来保护游戏服务器,当防护服务器受到攻击,可能会有以下三种情况:

·防护服务器自动被Blackhole或null route一段时间,如几小时。当所有防护服务器被Blackhole其间,游戏服务器将不可用。

·防护服务器没有明显受到影响,或网络效能稍为下降。

·防护服务器流量过大,需另外付钱。

  需另外付钱的情况一般不会发生。无论如何,你的游戏服务器不会直接受到攻击,避免家中网络瘫痪或游戏服务器供应商停止向你服务。

相信一般自架游戏服务器的玩家不会有进行BGP广播的能力,修改DNS记录又费时,因此,所有流量应先经过保护服务器,再到达游戏服务器。

Linux核心内置GRE模组和iptables,使用者可透过相关模组建立连接游戏服务器(下称G)和保护服务器(下称A, B, C...)的GRE Tunnel。这是设定GRE Tunnel的教学。

G与A, B, C成功连接后,需设定DNS A记录。假设:

·你的域名是domain.tld

·A的IP是A.A.A.A

·B的IP是B.B.B.B

·C的IP是C.C.C.C

请于DNS新增n个关于gre.domain.tld的A记录,例如,

gre.domain.tld. 300 IN A A.A.A.A

gre.domain.tld. 300 IN A B.B.B.B

gre.domain.tld. 300 IN A C.C.C.C

这是在实作Round-robin DNS技术,假设玩家要取得gre.domain.tld的IP,玩家的电脑会随意从A, B, C服务器的IP中选择一个。当服务器A不可用时,玩家重新整理便可连接到B或C服务器。

方法二

方法二建基在方法一之上,并使用监察服务器(M)则会监察所有防护服务器的可用性,当防护服务器受攻击或其他塬因导致不可用时,监察服务器会以程式自动新增防护服务器,并更新DNS记录,希望尽量减少攻击对游戏服务器可用性的影响。

监察服务器和游戏服务器可以是同一部服务器。

  比起方法一,方法二新增了以下先决条件:

·使用者需以程式即时监察所有服务器网络状况。

·使用者需在防护服务器不可用时以程式和相关API即时增减防护服务器。

·使用者需以程式和相关API更新DNS记录。

主要逻辑如下:

1、M被动监察A, B, C,A, B, C每隔一段时间自动向M报平安。

  2、若A, B, C其中一台服务器(如B)太久未向M报平安的话,M将认定B为不可用。

3、M向服务器供应商请求删除B,并向服务器供应商要求一部新的服务器D,取得D的IP D.D.D.D,并使G与D立即建立新的GRE Tunnel。

  4、M更新DNS记录,把B的A记录删除,新增D的A记录。

5、M亦会监察防护服务器的异常情况,如费用或流量超出限制时,删除该服务器。

[香港服务器为什么这么贵?便宜的跟廉价的区别在哪个]

一切掌握idc销售市场的网站站长都了解,与国内服务器、香港服务器和别的常见香港服务器对比,香港服务器的同样配备一般更价格昂贵,而服务项目中包括的带宽比中国和香港服务器小得多。香港服务器为何那么贵?划算的跟便宜的差别在哪儿?影速科技网编简略详细介绍。

实际上,成本费决策价钱。香港服务器的CPU、运行内存、电脑硬盘和别的系统配置基本上与国内服务器和香港服务器的同样,但香港服务器的带宽十分价格昂贵。香港服务器租赁的带宽大概可分成三种种类:香港当地带宽、国际性带宽和内地归国带宽。香港当地带宽很便宜,从30M起卖,关键由当地浏览量应用;香港国际性带宽很贵,为何?最先,香港的国际性出入口非常少;次之,网络硬件配置的成本费很高。以影速科技的WTT、HGC、CTG和新世界机房特征分析。他们都归属于国际级的主杆连接点。网络设备包含:

1、根据5.5Gx2光缆电缆安全通道传送数据ChinaNet骨干网,确保网络髙速和可靠性;

2、技术骨干机器设备所有选用双机备份双上联路由器,以防止服务器宕机,保证网络的可扩展性;

3、在具备发展战略使用价值的國家/地域,如英国,美国,东亚和东南亚地区,申请办理得到网络基础设施建设许可证书支付牌照,并创建国外网络设备和POP点;

4、建立寰球网络连接点,包含在亚太地区光缆电缆网络二(APCN-2)、日美海底电缆(日美)、中国太平洋网络海底电缆(PC-1)和亚太地区的项目投资。发展趋势海底电缆,如联接互联网技术的海底电缆(EAC)和FLAG-FNAL,并获得海底电缆的租用权,如亚太地区光缆电缆网络(APCN)、中国与美国电缆线(中国-英国)

5、有着与香港关键电缆线站和登陆点联接的国际性水利闸门及基干网络,更传送数据中国国内关键网络商中国电信网、中国联通、挪动及其传送数据太平洋区及全世界。的网络服务提供商。

布署这种网络设备必须很高的成本费,这立即造成带宽的市场价格很高。即便如此,从香港回到的带宽占比依然不大。除此之外,与影速科技数据信息一样,为改进中国内地地域浏览而为主机房连接中国电信网CN2GIA专线运输的IDC也是屈指可数。

CN2的带宽花费是1200元/Mbps/月,像影速科技等资产充足的idc服务提供商一次性买很多的带宽而且签署很多年合同能够降至600元/Mbps/月。

CN2大概三个级別:163物联网平台、CN2GT、CN2GIA。假如对的香港服务器的中港互相访问速率具备高规定,提议挑选那样出示CN2GIA专线运输传送数据的服务提供商。

GIA的价钱是GT的3倍。

CN2GIA是中国电信网发布的下一代营运商网络中的主打产品,它被称作“全世界网络接入”,是中国电信网出示的一项高級的网络接入服务项目。GIA在中国,出示髙速、平稳、高品质的连接服务项目,可以考虑香港及国外客户需求对中国的髙速浏览要求。

CN2GIA出示100GE插口、全局性或地区特殊路由器、IPv4/IPv6双协议栈、Tier1级可靠性及其高SLA确保,具备高QoS级别、负荷低速度更快、电信网级安全性、适用IPv6等特点,能够髙速平稳地进到中国。因而,假如您的网址或运用对中国内地浏览的规定高,提议挑选影速科技等为香港服务器出示CN2GIA专线运输的服务提供商。详询影速科技在线客服400-6388-808。

版权声明

本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。

留言与评论(共有 条评论)

   
验证码:

标签列表

09主机网

统计代码 | 京ICP2194458-1号

Powered By 09主机网

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯