游戏服务器端口遭到 UDP 攻击，大佬们，我该怎么防御？

目前在淘宝买了一个号称 300G 硬防的服务器。。前几天都挺好，速度也很快。但是从周六开始遭到了 UDP 攻击（因为 ban 了一个作弊的玩家），导致游戏现在上线就掉线，或者卡顿，丢包非常严重。

感觉他们的硬防没什么用，目前用了安全狗软防，好像也没多大作用。

看这个流量明显异常，以前 40 多人的时候，上传也才 230Kb/s

看这个流量也不是很大，大佬们有没有什么好的防御方法？
切到阿里云上能解决吗？

dko

2018-03-26 15:17:23 +08:00

@fork3rt 可以试试看，但是基本没什么用。
建议你 wireshark 抓包看下 IP 是不是就那么几个，如果是的话就 iptable drop 一些

wafm

2018-03-26 15:31:51 +08:00

安全狗没用的，建议卸载，被打的时候卡的更厉害。

淘宝和网上的号称高防都不可信，一分钱一分货。

建议你选择分布式防御，就是盾机。源机器 IP 自己保留，被打就切换盾机

fork3rt

2018-03-26 16:12:25 +08:00

@xierch 不是的，我开了一个多月了，都没这个问题。自从那人攻击之后就酱紫了。还加 QQ 威胁我。

imaning

2018-03-26 16:17:49 +08:00

楼主是做 CS 的？或者 CS:GO 的？？ UDP 攻击，自己放勤快点儿，用安全狗把攻击你的 IP 导出来，用策略全部封掉，其他没什么好办法可以解决。运营商有流量清洗服务，效果比较好，但也会影响正常的玩家。

sujin190

2018-03-26 16:25:12 +08:00

高防什么的向来不是只能解决百分之多少么？不可能完全拦下来的吧，你这还有 256，说不定他已经帮你拦了很大一部分了。。
话说才多了 100 多 k，这么脆弱，找过标志自己入口过滤下应该也是轻松随意的吧

fork3rt

2018-03-26 16:41:58 +08:00

@imaning 也是 steam 游戏。我现在就按照你说的做了，好了很多。 ^_^ 这种小流量用软防就搞定了，非常感谢！

fork3rt

2018-03-26 16:42:23 +08:00

@sujin190 嗯，谢谢，看样子安全狗还是有些用的
@Laynooor 买不起。。。

imaning

2018-03-26 17:00:20 +08:00

我遇到过，这种是最有效的办法，但是必须放勤快点，发现一个封一个。

pmispig

2018-03-26 18:26:37 +08:00

看你这个应该还不算 ddos 流量攻击，因为大的流量没到你服务器就被黑洞了。如果流量能到服务器，那就好说，自己抓包写 iptable 过滤掉那些异常包头的包就行了。

trys1

2018-03-26 18:38:27 +08:00

为什么大多数人遇到这种问题首先想到的是硬件层面呢，而不想一下 CC、逻辑层面

xierch

2018-03-26 18:48:23 +08:00

@fork3rt 你带宽也没满、CPU 也没耗尽，还是先检查一下掉线、卡的具体原因吧……

fork3rt

2018-03-26 18:51:44 +08:00

@imaning 安全狗好像不能查看服务器的连接数，当攻击不超过 10 秒 2000 个 UDP 包当时候就不会被封。有什么软件能查看服务器连接数和地址的吗？

fork3rt

2018-03-26 18:58:01 +08:00

@imaning 安全狗好像不能查看服务器的连接数，当攻击不超过 10 秒 2000 个 UDP 包当时候就不会被封。有什么软件能查看服务器连接数和 IP 地址的吗？ wireshark 好像找不到网卡。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/441370

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.