Como evitar ataques DDoS? [duplicado]

4

Eu sou um criador de um servidor de jogos em flash. Eu uso cloudflare para o meu site, no entanto, o servidor de tcp do jogo não pode ser protegido pelo CloudFlare. Por cerca de 2 meses uma pessoa DDoSes meu jogo usando ip direto. Todo provedor de servidor VPS / Dedicado instantaneamente nula roteia o ip do meu servidor e suspende o servidor. Eu não tenho ideia do que fazer. O ataque provavelmente vem de uma botnet. São cerca de 2,5 gbps.

    
por user2196536 11.08.2013 / 11:34

2 respostas

6

Se você tem um orçamento para isso, um orçamento decente adequado, então você deve investigar a possibilidade de hospedar seus próprios servidores, em colocation.

Então você terá controle total sobre a rede, o roteamento e o firewall, bem como os servidores. Você seria capaz de organizar a conectividade de trânsito e peering (conforme necessário), mas o mais importante, você seria capaz de usar um mecanismo de mitigação de DDoS baseado na nuvem , conhecido como provedor "clean pipe" .

Dito isso, você pode fazer isso da maneira como está, dependendo do que o seu host dedicado permitirá que você faça. - Eu não procurei muito, mas suspeito que você precisaria encontrar um host que permitisse que você utilizasse um firewall dedicado para se conectar ao serviço de pipe limpo.

A Clean Pipe basicamente é onde o tráfego para você é encapsulado (com GRE) para um provedor de serviços na nuvem (que tem MUITA largura de banda), e firewall e filtrado, antes de ser enviado de volta à sua rede.

A mitigação de DDoS é notoriamente difícil, porque geralmente quando o tráfego chega até você, já está saturado o link para o seu servidor, então a única coisa a fazer é ter seu provedor de serviço bloqueando-o quando chegar a sua borda.

    
por 11.08.2013 / 13:53
1

Basicamente, você tem apenas duas soluções, como dito anteriormente. Ou você tem um orçamento para hospedar o yoursef e, em seguida, criar uma infraestrutura capaz de absorver e filtrar o tráfego de DDoS.

Ou pode pesquisar um hoster com este tipo de solução técnica na sua rede, como OVH.com , que fornecer uma solução CleanPipe chamada VAC (stand for vacuum) e que parece ser capaz de absorver um DDoS de cerca de 160 Gbits / segundo.

    
por 11.08.2013 / 14:36

Tags