Tornar o servidor de jogos protegido por DDoS

Navegue suas respostas
0

Sou um verdadeiro noob em "discussões no servidor".

Im executando servidores de jogos no Debian 8, mas o datacenter não fornece firewall físico, Então estou procurando uma maneira de proteger meus ddos servidores, eu bloqueei todas as portas exceto Porta SSH, Portas GameServer, Porta FTP, Porta MySQL e porta HTTP ..

Eu também alterei o SSH Port, então é mais difícil atacar meu servidor usando a porta SSH.

O servidor só retorna ping quando eu faço ping na porta GameServer, na porta SSH, na porta HTTP e na porta FTP, outras portas são bloqueadas ou apenas alcançáveis a partir do host local.

Minhas perguntas são:

  1. Existe alguma maneira de ocultar o IP do meu servidor e listar o servidor com o domínio?
  2. Existe alguma maneira de usar o CDN em um servidor de jogos?
  3. O que mais posso fazer para tornar meu servidor mais protegido?
por DarkSuniuM 29.06.2017 / 14:23

1 resposta

0

Existe alguma maneira de esconder o IP do meu servidor e listar o servidor com o domínio?

Não . Um nome de domínio é apenas um alias amigável para um endereço IP. Tente digitar em um prompt de comando: 

nslookup superuser.com

Usar um nome de domínio evita que você forneça o IP exato aos usuários, mas não oculta nada. Mesmo se você escolher o servidor de uma tela de seleção de servidores no jogo, sem ver seu IP ou nome de domínio, você pode obter o IP analisando pacotes com uma ferramenta como o Wireshark.

Existe alguma maneira de usar o CDN em um servidor de jogos?

Lá novamente, não . Um CDN é para conteúdo estático, como páginas HTML ou arquivos de origem JavaScript. O que você pode fazer é balancear a carga, mas precisará de vários servidores de jogo e, dependendo do seu jogo, não há garantia de que eles funcionarão juntos de qualquer maneira.

O que mais posso fazer para tornar meu servidor mais protegido?

  • Escolha um provedor de servidor que ofereça proteção contra DDoS. Estou alugando um servidor no Kimsufi , eles oferecem proteção gratuita contra DDoS com todos os seus servidores (eu não trabalho para eles, eu sou apenas um de seus clientes).

  • Se o software do servidor tiver proteções anti-DDoS, verifique se eles estão ativados (duvido que um servidor de jogo tenha algum, mas, por exemplo, o OpenVPN tem alguns).

  • Você pode hospedar seu servidor de jogo em uma VPN sua, mas isso só moverá o problema para o servidor VPN (que ainda pode ter mais proteções anti-DDoS).

  • Verifique se o SSH do seu servidor está endurecido. Desative a autenticação por senha (pelo menos para root ) e instale um programa anti-bruteforce como fail2ban . Desative o SSH1 e certifique-se de que as chaves RSA (se houver alguma) tenham pelo menos 2048 bits de comprimento.

  • Verifique se o seu servidor está atualizado. Execute regularmente apt-get update e apt-get upgrade (ou o equivalente apropriado para o seu SO).

  • Bloqueia a porta FTP, a menos que você tenha um aplicativo específico que absolutamente exija FTP, você pode usar SFTP para transferências de arquivos, que operam na porta SSH .

  • Certifique-se de que, independentemente do que fizer com iptables , também o faça com ip6tables . Além disso, certifique-se de que, depois disso, você salve as regras:

    iptables-save > /etc/iptables/rules.v4

    ip6tables-save > /etc/iptables/rules.v6

(pode ser necessário adaptar-se à sua distribuição)

    
por 29.06.2017 / 14:53

Tags

heroku cli error: “fork: recurso temporariamente indisponível” Use o certificado do cliente Apache SSL para identificar um cliente para um servidor enquanto restringe o cliente de copiar o certificado SSL