@
Andy1999 。。后端IP已经暴露的话先把后端IP换了,不然没什么卵用的
高防转发我没弄懂你弄个SRV然后不断换IP是什么鬼
高防的防就是拿来扛DDoS的,靠流量清洗把攻击流量去掉。那玩艺扛不住你换IP也不会有什么卵用的,况且不断换IP的话,你建个SRV纪录纯粹是留把柄,几行代码就能完成SRV纪录的解析让攻击自动化,完全没有累这一说
倒是SRV纪录MC客户端经常解析不出来,你的玩家估计蛮累的
防火墙看本机和哪些主机建立了连接是肯定不会有问题的,这个你没法动手脚,能做的只有在后端前面加高防转发隐藏后端地址。你想让玩家没法知道他们和哪个远程主机在通信这个是笑话。。
或者说你受到的其实是DoS攻击?
1.7版之后的协议出现了一个十分坑的漏洞。在1.6的时候,获取完motd是由服务器关闭连接的,客户端这边无法保持socket。但1.7之后,ping的过程是客户端按当前系统时间给服务端发送一个字母,然后服务端返回相同的字母。坑就坑在这个过程中,关闭socket是由客户端完成的,而且你再发个字母过去服务端还是会返回。后果就是,在初次“握手”之后大量发送ping包会占用服务端极高CPU和内存,让你的服务端在短时间内崩溃掉。
如果你遇到的是这种,去下个彩色motd插件吧,那玩艺会在发完motd之后由服务段关闭socket,实际上是对协议漏洞的一个修复。无法维持socket的客户端即使并发进程发送ping包,开销比应该都使它无法对你的服务器造成太大影响。
还有服务器上iptables控制下同IP并发连接,短时间并发太高的ban几个小时。
DoS一般IP不会多,你可以找下规律,如果是位置比较集中考虑ban掉IP段试试。还有域名的DNS那边也可以分地区解析,把国外/非你玩家地区直接解析到错误的IP去。
最后说一句,DDoS是很烧钱的。。没什么深仇大恨的话那边一般也不会一直D你,忍一波也差不多了。。