Como posso implementar uma lista de permissões de IP para proteger meu servidor? [duplicado]

2

Vou começar a executar um servidor de jogos em breve e quero uma maneira de reduzir o dano de um ataque de negação de serviço.

Eu quero fazê-lo quando alguém entra no jogo e seu endereço IP é adicionado a um arquivo de texto (já pode fazer isso) e No caso de um ataque, posso simplesmente usar o arquivo de texto como uma lista de permissões e só permitir conexões ao servidor do IPS que se juntou ao jogo no passado. Portanto, permitir que qualquer usuário que tenha jogado antes se junte durante um ataque.

O servidor está executando o centOS. Existe alguma maneira que eu possa criar um script que eu possa executar durante e depois de um ataque para ativar / desativar a proteção?

Ou alguém poderia me fornecer um comando que use o iptables ou o que for para colocar na lista de permissões um IP especificado e um comando que possa canalizar linhas de um arquivo de texto para uso nessa situação.

Eu não sou muito experiente com esse tipo de coisa.

Obrigado antecipadamente.

    
por John Michael 07.01.2013 / 00:26

1 resposta

1

Seu design é fundamentalmente dividido em três palavras: Dynamic IP Addresses .

A menos que seus usuários tenham conhecimento técnico suficiente para atualizar seu endereço IP a qualquer momento em que o ISP o altere (o que pode variar de "pouco frequente" para "um endereço diferente toda vez que eles se conectarem ao seu jogo") fechando-os.
E, francamente, se os seus usuários são espertos o suficiente para saber que eles têm que registrar novamente o seu IP toda vez que ele muda, eles vão pensar que você é um idiota por fazê-los ter que passar por esse aro. Eu estive nessa estrada com um fornecedor de software, e foi um inconveniente MASSIVO que provavelmente é um fator importante no porquê eles não estão mais no mercado hoje.

Fale com o seu ISP sobre a mitigação de DoS que pode ser incorporada ao seu plano de hospedagem.
Este é o Right Way para lidar com um ataque de Negação de Serviço - parando-o antes mesmo de chegar ao seu servidor - e pode empregar medidas muito mais sofisticadas do que "Por favor informe o administrador toda vez que seu IP alterações de endereço ".

    
por 07.01.2013 / 06:08

Tags