Ataques DDoS em servidores de jogos [duplicados]

2

Nós administramos uma grande empresa de hospedagem de servidores de jogos com cerca de 60 máquinas rodando o Server 2008, e o DDoS ataca algo com o qual estamos lidando há muito tempo. Infelizmente, devido aos preços do mercado, não há nenhuma maneira que nós ou qualquer outra empresa poderia colocar firewalls de hardware em todos os nossos datacenters.

Nosso curso de ação sempre foi apenas entrar em contato com o datacenter, e eles nulo rotear o endereço IP / porta por 24 horas. Isso, obviamente, é uma maneira muito desagradável de lidar com a questão, especialmente para nossos clientes.

Pelo que entendi, um Firewall de software só vai complicar os problemas de um ataque DDoS. Eu li alguns sobre o endurecimento da pilha TCP / IP, mas parece que não há muito que pode ser feito a partir do Server 2008 para ajudar com isso.

Existe algo que possamos fazer?

    
por Aidan Knight 16.05.2011 / 22:32

2 respostas

9

there is no way that us or any other company could feasibly put hardware firewalls in all of our datacenters

Sim, sim existe. Por favor reavalie sua economia (Quanto custa um firewall? Quanto você perde por hora quando está em baixa por causa de um DDoS? Quanto dano será causado à sua reputação quando alguém encontrar uma porta RDP acidentalmente aberta? entra em alguma caixa crítica em sua rede?).

Você deve ter recursos para firewalls dedicados (redundantes) em cada datacenter - os Firewalls NÃO são caros.
O ajuste adequado do seu firewall (limitação de tráfego, formatação, etc.) ajudará a mitigar os ataques DDoS. No mínimo, oferecerá alguma proteção para seus sistemas contra worms simples ou hackers curiosos que procuram por logons remotos.

Em termos de mitigação de DoS, você pode sempre subir um degrau: o seu ISP pode encaminhar nulo os ataques não distribuídos (como você já mencionou, este é o seu processo atual - é bom) ou limite os distribuídos (embora espere que isso se torne caro se você estiver sob ataque freqüente - eles eventualmente vão cobrar por essas alterações de firewall).

Mais adiante, você pode considerar serviços como os oferecidos por Arbor Networks para proteção / atenuação de DDoS, embora esses sejam normalmente direcionados ao nível do Provedor de Serviços / ISP em vez de empresas individuais. Os preços para estas soluções tendem a ser bastante extorsivos.

    
por 16.05.2011 / 22:57
6

Se você puder pagar sessenta servidores, com sessenta licenças do Server 2008, e os custos de folha de pagamento dos administradores de sistema para suportar e desenvolvedores codificarem jogos suficientes que precisem de sessenta servidores para serem executados, você poderá ter firewalls dedicados.

Além disso, tome como verdade que (quase) todas as outras empresas "colocam com segurança firewalls de hardware em todos os seus datacenters".

Em relação à proteção contra DDoS; Se é apenas uma inundação para preencher sua largura de banda, nada do seu lado do seu link vai ajudar nisso. Se for um ataque de recursos de servidor, é provável que um firewall seja capaz de ajudar se configurado de forma competente.

    
por 16.05.2011 / 22:57