首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
NSLemonx
V2EX  ›  问与答

服务器遭受 DDoS 攻击,查了一下资料,我似乎什么都不能做,只能静待下一次攻击

  •   
  •   NSLemonx · 2024-03-13 11:55:29 +08:00 · 2629 次点击
    这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我有一台腾讯云的轻量服务器,启了一个游戏服务,算是业余爱好吧。昨晚被攻击,导致实例被封堵。在慌忙之中按照官网提示扫码付费之后,成功解封。以下是控制台提供的信息:

    攻击带宽峰值:100.42Gbps
    攻击包速率峰值:9700612pps

    晚上也没睡好,大早上起来就开始研究如何进行防护,先是看了腾讯云十几万一年的高防包,又看了其他平台几百块一个月 150G 的高防服务器,最后在 TG 上看到 300G 的流量只要四百块,甚至还能包月。

    我无奈的打消了一切念头,看着腾讯云提供的 10G 防护,安心准备吃饭
    21 条回复    2024-03-30 05:42:59 +08:00
    ScepterZ
        1
    ScepterZ  
       2024-03-13 12:00:30 +08:00
    开放出去被同行搞了?好像没啥办法,机场卖的便宜都会被同行 d
    lslqtz
        2
    lslqtz  
       2024-03-13 12:02:37 +08:00
    游戏服务是比较无奈的, 防御高又便宜的欧洲很多, 但是延迟爆炸.
    bruce0
        3
    bruce0  
       2024-03-13 12:04:55 +08:00
    我们公司就是做游戏的, 面对攻击,基本只能花钱买平安, 没啥好办法
    i8086
        4
    i8086  
       2024-03-13 12:12:37 +08:00
    游戏这块,从《传奇》泛滥时候就开发了…… 根本无解。
    i8086
        5
    i8086  
       2024-03-13 12:12:57 +08:00
    游戏这块,从《传奇》泛滥时候就开始了…… 根本无解。
    Byzliu
        6
    Byzliu  
       2024-03-13 12:29:57 +08:00 via Android
    换个 IP 换个端口吧,没有高防只能尽量不要暴露了
    NSLemonx
        7
    NSLemonx  
    OP
       2024-03-13 13:12:14 +08:00
    @Byzliu IP 应该是通过抓包抓到的。如果只是熟人一起玩应该没问题,一旦邀请了陌生人,那就不可控了。哎
    defaw
        8
    defaw  
       2024-03-13 13:12:34 +08:00
    低成本的唯一的办法就是找个共享的高防机器做转发,然后你还要处理转发过程中的源 ip 丢失的问题,如果你用的 http 还好说,tcp 就得你自己想办法把源 ip 一起传过来
    NSLemonx
        9
    NSLemonx  
    OP
       2024-03-13 13:23:20 +08:00
    @defaw 找了一圈好像没几个能抗住 300G 的平价高防。说到转发,我现在好像用的就是 sokit ,转发 TCP 流量,如果能找个价格合适的高防倒是可以试一下
    takashiki
        10
    takashiki  
       2024-03-13 13:59:05 +08:00
    上 Cloudflare 或者 EdgeOne 试试
    zgzhang
        11
    zgzhang  
       2024-03-13 13:59:23 +08:00
    我来个骚操作,使用域名做流量入口(海外域名),一旦被打,直接把域名解析到某后缀的网站
    NSLemonx
        12
    NSLemonx  
    OP
       2024-03-13 14:15:10 +08:00
    @zgzhang 哈哈,有想法。但是攻击者应该会先从域名拿到 IP 再攻击吧,中途改解析似乎没用了
    timeance
        13
    timeance  
       2024-03-13 14:24:19 +08:00
    游戏服务器无解的,上高防会增加延迟

    然后云服有黑洞机制,要攻击的成本也很低...
    zgzhang
        14
    zgzhang  
       2024-03-13 14:26:17 +08:00
    @NSLemonx 你可以搞个免费的云 waf ,例如阿里云的,然后 cname 到你的域名,出了事情,改下 cname
    HandSonic
        15
    HandSonic  
       2024-03-13 14:50:55 +08:00
    是 V 社游戏(srcds)吗?如果是建议加上 -nomaster 隐藏服务器信息
    he619642962
        16
    he619642962  
       2024-03-13 15:02:12 +08:00 via iPhone
    所以你为什么要暴露服务器真实 ip 呢,整一台打不死的做反向代理到真实服务器 ip ,随便他打
    zchyit
        17
    zchyit  
       2024-03-13 15:23:37 +08:00
    我理解 ddos 就是金钱游戏,没钱看着就行。
    最好的优化,也只是能降低一定比例的花费,但总的花费一定是随着攻击流量增加而按比例增加的。
    xytest
        18
    xytest  
       2024-03-13 15:49:39 +08:00
    无解
    NSLemonx
        19
    NSLemonx  
    OP
       2024-03-13 16:42:13 +08:00
    @zchyit 是的,防护的付出的远远大于攻击的付出。所以我现在打算做实时服务器数据备份,受击时花几块钱开个临时的轻量先顶着
    gitreny
        20
    gitreny  
       2024-03-14 16:40:40 +08:00
    换 ip
    Jobcrazy
        21
    Jobcrazy  
       349 天前
    我开发了一个山寨的游戏盾,目前就几个朋友在用,效果还不错,DDOS 来了客户也不会掉线。看你的真实业务带宽有多少(DDOS 流量不算业务带宽),如果 10M 以内的话,可以找我免费给你扛一段时间,但客户端需要改一点源码。有需要的话,可以联系我:eGlhbmlwQDE2My5jb20=
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5522 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 09:09 · PVG 17:09 · LAX 02:09 · JFK 05:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.