游戏服务器端口遭到 UDP 攻击,大佬们,我该怎么防御?

2018-03-26 10:00:12 +08:00
 fork3rt
目前在淘宝买了一个号称 300G 硬防的服务器。。前几天都挺好,速度也很快。但是从周六开始遭到了 UDP 攻击(因为 ban 了一个作弊的玩家),导致游戏现在上线就掉线,或者卡顿,丢包非常严重。

感觉他们的硬防没什么用,目前用了安全狗软防, 好像也没多大作用。

看这个流量明显异常,以前 40 多人的时候,上传也才 230Kb/s



看这个流量也不是很大,大佬们有没有什么好的防御方法?
切到阿里云上能解决吗?
10189 次点击
所在节点    问与答
74 条回复
OldA
2018-03-26 21:52:09 +08:00
这是啥游戏
webjin1
2018-03-26 21:59:23 +08:00
@towser
@xierch
你想想看假如你商家向电信拿了 10G 的带宽,别人 ddos 打 30G 带宽过来,你商家出口就堵死了,你的上行能跑出去跟外面通信吗?第一下看到的下行堵满,后续持续打,你服务器根本就没有流量,因为外面进不了,你也出不去
webjin1
2018-03-26 22:06:30 +08:00
很多人不明白被大流量的 ddos 攻击为什么服务器监控的网卡 /端口带宽那么小。因为当大的 ddos 打过来一瞬间的时候你的端口是突发满一下,就是一瞬间,后面你看到的流量是看不到的。因为你上面堵死了,有些商家是经过层层代理拿的资源。比如电信跟一级代理商拿了 30G,然后二级代理跟一级代理拿了 10G,三级跟二级拿了一级。 三级代理商问上一级有多大攻击,上面的会说 30G 但是你叫他交换机出口流量图截图就没有这么多。但是其实有这么大的攻击下来。机房大出口是可以看到,但是那个权限只有电信知道。
webjin1
2018-03-26 22:26:29 +08:00
@trys1 他 cpu 没满,但是掉线,卡顿,多半是攻击者摸头了打多少流量就把他商家拿的出口带宽量,多半是他商家出口就被打死了。你淘宝上找的商家也不知道是代理了多少手的了。
imaning
2018-03-27 08:44:22 +08:00
看你们讨论了这么多,你们其实不了解走 UDP 协议的游戏,这类游戏一般是 FPS 游戏,不需要非常大的带宽,但是延迟越低越好、网络波动越小越好,网络有一点点波动都会影响游戏的体验。楼主这个为什么一点点流量就受不了,就是因为网络堵塞造成游戏网络不稳定,这时候游戏里的玩家简直就没法玩,体验是非常差的。封掉攻击源 IP 是最有效的办法。
imaning
2018-03-27 08:46:15 +08:00
@fork3rt 你不要用安全狗这一类的软件封,用系统策略封。比如 Windows 服务器,把攻击源 IP 用 IP 安全策略封掉。安全狗只是你查攻击源 IP 的一个辅助工具。查攻击源还可以试试 wireshark 这一类的抓包软件。
Daylight1993
2018-03-27 09:26:07 +08:00
软防基本都是笑话,必须得硬防啊,软防流量包都到你服务器了效果肯定不行的。得用硬防来给你清洗流量。
Keyes
2018-03-27 10:01:44 +08:00
@fork3rt 目测只有云堤可以解,D 游戏一般都是比如先 D 你个 2、3G,看你死了,就挂着,然后你去买高防,高防 300G,看你又活过来了,再给你打到 305G,确保你是死的
Keyes
2018-03-27 10:03:29 +08:00
@webjin1 也是道上的人[笑 Cry]
fork3rt
2018-03-27 22:15:52 +08:00
@Keyes
@imaning 现在在腾讯云,坚持了 1 个小时之后被打进黑洞了
marlboros
2018-03-28 08:33:32 +08:00
@fork3rt
跟你讲楼上说软防的都是瞎扯淡,CC 可以用金盾防,但是超大 CC 必须接入硬防。
300G 防御 连 20G 流量都防不住,这不纯粹扯淡吗?
我要用我的流量打你,能打到服务器商直接退款让你换别的服务商。
看这小子打你的节奏,你买个 50G 防御的足够。
另外,最明显就是:如果你是高防服务器,安全狗等统计流量功能,根本就不会收到恶意流量包。
fork3rt
2018-03-28 09:50:26 +08:00
@marlboros 淘宝上的 40G 单机防御可信吗? 我没那么多钱买高防,就是个很小的游戏服务器,每天也就 20 个人。 我现在考虑 要么淘宝上 40G 的单机防御(不要怀疑我的智商,现在没办法只好试试) 或者 去阿里云,毕竟 5G 防御 让他提高点犯罪成本。
fork3rt
2018-03-28 09:50:53 +08:00
@marlboros 是的,安全狗看不到恶意流量包。
wknet1988
2018-03-28 10:26:56 +08:00
把可疑流量重定向给 GFW,让强大的祖国来保护你.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/441370

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX