V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nathanwongggg
V2EX  ›  宽带症候群

家里自己开游戏服务器,但整天被 DDOS 攻击,有什么解决方案吗?

  •  
  •   nathanwongggg · 2019-01-04 01:28:55 +08:00 · 18554 次点击
    这是一个创建于 2147 天前的主题,其中的信息可能已经有所发展或是发生改变。
    本人小白啥也不懂,百度上好像也没找到什么可行的方案,有大神有解决办法吗?
    75 条回复    2019-11-02 20:39:07 +08:00
    Mac
        1
    Mac  
       2019-01-04 01:43:55 +08:00 via Android
    既然啥也不懂,那怎么确定是 ddos ?我觉得你八成是把上行带宽给占满了。
    dengshuang
        2
    dengshuang  
       2019-01-04 01:58:29 +08:00 via Android
    ddos 你的交换机都扛不住
    nathanwongggg
        3
    nathanwongggg  
    OP
       2019-01-04 02:46:52 +08:00
    @Mac 就是路由器会断网,信号是有的,就是根本上不去网站,只有路由器页面能打开,因为是开游戏服,所以猜测是不是损害到其它服主的利益然后被报复.
    nathanwongggg
        4
    nathanwongggg  
    OP
       2019-01-04 02:47:36 +08:00
    @dengshuang 就是连交换机都抵挡不住,所以一般家用路由更不可能了?听说有什么硬件防火墙,那个有用吗?
    KomeijiSatori
        5
    KomeijiSatori  
       2019-01-04 02:48:40 +08:00
    OVH 了解一下
    RqPS6rhmP3Nyn3Tm
        6
    RqPS6rhmP3Nyn3Tm  
       2019-01-04 02:50:25 +08:00 via iPhone
    确定是被 d 吗,一般来说被 d 了运营商是最着急的
    nathanwongggg
        7
    nathanwongggg  
    OP
       2019-01-04 02:55:03 +08:00
    @BXIA 不知道怎么确定啊,只是我朋友是这么说的.就是我有一台主机在搭游戏服务器,开了十多个服吧,然后网络是直接连的路由器,AC86U,但是总是会过一两个小时就断网一次,每次都要重启路由器才能重新连接上网,我朋友第一反应就觉得是不是我们服人太多遭人眼红所以被 DDOS 攻击了,我也不知道被 DDOS 攻击有什么症状,也不知道怎么看是不是被 D 了.
    nathanwongggg
        8
    nathanwongggg  
    OP
       2019-01-04 02:56:10 +08:00
    @BXIA 而且这个断网是所有电脑和手机,网线和 WIFI 都断,也不知道是个什么情况,网络标志那里还是显示正常的,就是所有网页上不去,除了路由器后台页面.
    loveCoding
        9
    loveCoding  
       2019-01-04 03:03:30 +08:00
    不如放到云上跑两天试试
    nathanwongggg
        10
    nathanwongggg  
    OP
       2019-01-04 03:05:22 +08:00
    @loveCoding 之前在某云服务器上搭了两天,两台服务器被 D 到瘫痪就算了,供应商那边还发短信来说检测到流量异常,说大流量上传了一万兆流量,于是两个 ip 都被强行封 24 小时.
    RqPS6rhmP3Nyn3Tm
        11
    RqPS6rhmP3Nyn3Tm  
       2019-01-04 03:23:08 +08:00 via iPhone
    @nathanwongggg 我当年也是被 d,没你那么狠,挂个 cf 就好了
    nathanwongggg
        12
    nathanwongggg  
    OP
       2019-01-04 03:24:31 +08:00
    @BXIA cf 是啥?现在着急死了,一点办法没有.
    RqPS6rhmP3Nyn3Tm
        13
    RqPS6rhmP3Nyn3Tm  
       2019-01-04 03:26:51 +08:00 via iPhone
    @nathanwongggg Cloudflare,不过对于非 http 请求就没办法了
    在自己家开服我觉得挺危险的,公网 IP 暴露出去有点隐患
    RqPS6rhmP3Nyn3Tm
        14
    RqPS6rhmP3Nyn3Tm  
       2019-01-04 03:28:10 +08:00 via iPhone
    @nathanwongggg 他们现在企业级的 plan 有 transport layer forwarding 了,当然价格也很美好
    yanaraika
        15
    yanaraika  
       2019-01-04 03:42:53 +08:00
    私服?水很深的 上硬件高防吧 不过真想搞你现在国内 DDoS 都可以打到 1Tbps 防不住的
    nathanwongggg
        16
    nathanwongggg  
    OP
       2019-01-04 03:51:11 +08:00
    @yanaraika 能抵挡 1TB 以上的硬件高防会不会很贵啊?倒是云服务商有提供 1TB 防护的那种,可是像你这么说估计是不行了,那开游戏服的话,有什么建议吗?最起码要能抵挡住多少 T 的才足够呢?
    nathanwongggg
        17
    nathanwongggg  
    OP
       2019-01-04 03:52:15 +08:00
    @BXIA 没办法啊,如果开云主机的话,要不带宽低,要不价格很高,想着自己在家里搭的话,开个商店啥的比较容易回本.
    yanaraika
        18
    yanaraika  
       2019-01-04 04:09:59 +08:00
    @nathanwongggg 如果不在乎延时可以买国外 OVH 机房的高防。可以去 hostloc 看看。不过太大的 DDoS 还是防不了
    ryd994
        19
    ryd994  
       2019-01-04 04:46:03 +08:00 via Android
    还是上 ovh 吧,自带的防御就已经很强了
    在 ovh 开过几年服,没被打到过。可能懂行的看到 ovh 也就算了
    bao3
        20
    bao3  
       2019-01-04 05:42:28 +08:00 via iPhone
    相信我,你如果被 D 了,运营商比你心急,会问候你的
    0o0o0
        21
    0o0o0  
       2019-01-04 05:47:34 +08:00 via Android
    感觉 cloudflareCDN 隐藏 ip 还是不太行啊,某些方法还是很容易获取真实 IP 的,方法就不透露了。不知道有没有靠谱的藏 ip 方法
    sinv
        22
    sinv  
       2019-01-04 07:47:08 +08:00 via iPhone
    我比较好奇开的什么游戏的服?
    est
        23
    est  
       2019-01-04 08:03:22 +08:00 via Android
    @sinv 多半私服
    fantasylidong
        24
    fantasylidong  
       2019-01-04 08:52:08 +08:00 via Android   ❤️ 1
    我特么开一个不赚钱就自己用的求生之路 2 服都天天被 D,因为本地服务器不能修改 tickrate 只能上云服,结果 3 ~ 6 小时就被打一次
    CallMeReznov
        25
    CallMeReznov  
       2019-01-04 09:03:23 +08:00
    我建议先能把你事实流量监控到在说其他的吧.
    c0878
        26
    c0878  
       2019-01-04 09:57:56 +08:00
    路由器 cpu 看过没 会不会是连接数太多路由器撑不住了
    tankren
        27
    tankren  
       2019-01-04 10:26:39 +08:00
    AC86 会断流。。。
    nathanwongggg
        28
    nathanwongggg  
    OP
       2019-01-04 10:27:25 +08:00
    @bao3 电信倒是没有找过我,2333....
    nathanwongggg
        29
    nathanwongggg  
    OP
       2019-01-04 10:29:11 +08:00
    @yanaraika 不太可行啊...就是这个游戏本身只有北美区和欧洲区,延迟都很高,所以玩家们都尽量玩私服,于是我们就自己搭国内私服咯.
    nathanwongggg
        30
    nathanwongggg  
    OP
       2019-01-04 10:29:29 +08:00
    @sinv ATLAS 和方舟都有开.
    nathanwongggg
        31
    nathanwongggg  
    OP
       2019-01-04 10:36:12 +08:00
    @CallMeReznov
    @c0878
    估计得等下次网络再瘫痪的时候看看了,不过白天一般没事,就是下午开始才会出现这种状态,最晚到凌晨 3 点多都会出现断网的情况.
    nathanwongggg
        32
    nathanwongggg  
    OP
       2019-01-04 10:36:58 +08:00
    @tankren 可能不是这个问题,86U 用了一年了快,从来没有遇到过断流的情况.
    yanaraika
        33
    yanaraika  
       2019-01-04 10:42:12 +08:00 via Android
    @nathanwongggg 这就不好搞了 可以看看香港高防机房。国内的流量很贵基本都不行
    nathanwongggg
        34
    nathanwongggg  
    OP
       2019-01-04 10:42:32 +08:00
    @fantasylidong 我的是白天一般没事,就是下午开始才会出现这种状态,最晚到凌晨 3 点多都会出现断网的情况,下午到晚上 12 点之间一般能断 5-6 次网至少,12 点以后到凌晨 3 点也会断 3-4 次,一天反正能断网至少 10 次左右.
    tankren
        35
    tankren  
       2019-01-04 10:43:39 +08:00
    @nathanwongggg 你可以换一个路由器试试
    nathanwongggg
        36
    nathanwongggg  
    OP
       2019-01-04 10:44:05 +08:00
    @CallMeReznov 而且这个实时流量监控该看上传还是下载?
    CallMeReznov
        37
    CallMeReznov  
       2019-01-04 10:47:50 +08:00
    @nathanwongggg #36 都看啊
    你服务器系统连接数高与你实际客户访问量说明是被 SYN 攻击
    IN 流量高说明就是 DD
    OUT 流量高那你先考虑你是不是带宽不够用了
    如果你有什么 API,看日志访问异常大就是 CC

    这都是有分析的

    但是首要是先看流量 你这光是猜测什么指标都没有 怎么弄啊
    CSGO
        38
    CSGO  
       2019-01-04 10:49:29 +08:00
    我直接重新拨号,ip 换了。我也是,开个 csgo 服务器,京东云 3 个月隔离。家里开,2 小时 losee 50%。
    j4fun
        39
    j4fun  
       2019-01-04 11:13:55 +08:00
    看楼上还有 1TB 的。。。。章口就莱啊,淘宝被攻击也就 1Tbps=1/8TB。。还是世界纪录。。
    你这最多给你 10G 都是看得起你了= =@ 一般百兆光纤 10gbps 你家庭网络就 GG 思密达了。

    参考 https://www.sohu.com/a/227859247_212034
    j4fun
        40
    j4fun  
       2019-01-04 11:14:21 +08:00
    PS。。修改,不是淘宝是腾讯。。
    LanFomalhaut
        41
    LanFomalhaut  
       2019-01-04 11:17:12 +08:00
    家宽被 D 画面很美。。
    还一种可能是被运营商给掐了
    mrzx
        42
    mrzx  
       2019-01-04 11:18:58 +08:00
    买电信的云堤服务吧,不管你们 DDOS 防火墙硬件多强大,DDOS 攻击流量在大。
    也不能大的过电信的骨干网带宽。
    云堤这个产品,我们公司团队给电信做的,目前最大清洗量有 200TB。实际可以更高,依照运营商城域网骨干带宽的量来算。
    suley
        43
    suley  
       2019-01-04 11:20:08 +08:00
    @nathanwongggg 1T 很大了啊
    超过 300G 应该都要找云厂商定制了,我记得光 300G 的高防 IP,基础费用就要十万左右一个月,
    如果被 D 了每天几万到几十万不等的动态防护费
    suley
        44
    suley  
       2019-01-04 11:21:09 +08:00
    而且我算的还是 Tb,不是 TB,如果是 TB 还有要*8
    Moker
        45
    Moker  
       2019-01-04 11:24:14 +08:00
    国内有不少服务器有带防御的 几百一个月吧 自带 100G 防御
    xiaofan123
        46
    xiaofan123  
       2019-01-04 11:42:30 +08:00 via iPhone
    你的宽带上行速度有多少?
    tia
        47
    tia  
       2019-01-04 11:59:12 +08:00 via Android
    重新拨号换 ip
    uuair
        48
    uuair  
       2019-01-04 12:36:33 +08:00 via iPad
    嗯,我是外行,说一句啊。。。就你说的你那款 AC86U 的路由器,估计开个 pt 服务器,挂 50 个种子,路由器就会废吧。。。。太家用了也。。。而且不知道下午会有多少连接,一般家用宽带扛不住这么多连接也会挂掉啊,毕竟你不是专线,上下行带宽不对等啊。

    所以我觉得,作为小水管自己用还凑合,真要是做服务器,你这装备跟宽带,估计就够呛。
    chinafeng
        49
    chinafeng  
       2019-01-04 12:46:03 +08:00
    买个高防服务器吧,楼主可以留个联系方式 emm
    Asice
        50
    Asice  
       2019-01-04 13:15:05 +08:00
    自家宽带上行不行
    pimin
        51
    pimin  
       2019-01-04 13:22:29 +08:00
    楼主需要先学会分析问题,比较简单的是看流量和连接数
    然后到多少连接数大概路由就挂了
    如果连接数是平滑较慢增长的,基本上普通用户上线;
    如果连接数突增,被攻击的可能性要大一些;

    家用路由器,没什么承载能力的,会挂很正常,没人打也会挂,所以不好判断
    ZE3kr
        52
    ZE3kr  
       2019-01-04 13:43:57 +08:00 via iPhone
    usapla
        53
    usapla  
       2019-01-04 13:58:26 +08:00
    楼主开的游戏服务器是不是 RUST,哈哈,这个游戏是真是天天被打服
    q397064399
        54
    q397064399  
       2019-01-04 14:20:57 +08:00
    @usapla 我开了 20 几天 没人打过我
    chanin
        55
    chanin  
       2019-01-04 14:56:27 +08:00
    这样看你开得是什么服务端,攻击服务端基本都是先攻击 WG 端口,有的服务端的 WG 是带防 ddos 的
    nathanwongggg
        56
    nathanwongggg  
    OP
       2019-01-04 15:07:38 +08:00
    @xiaofan123 50Mbps
    loopinfor
        57
    loopinfor  
       2019-01-04 15:23:07 +08:00
    家用被 d 的话,ac86u 的上游设备不会崩掉么?
    大流量打过来先是到小区交换机什么的,整个小区跟你家一条线进来的宽带都会受影响吧?
    lostberryzz
        58
    lostberryzz  
       2019-01-04 15:48:37 +08:00
    1TBps 真是章口就莱
    nathanwongggg
        59
    nathanwongggg  
    OP
       2019-01-04 16:15:15 +08:00
    @loopinfor 不知道,重启光猫就好了.估计要等下次网络瘫痪了之后再看看是什么问题 才行.
    iblessyou
        60
    iblessyou  
       2019-01-04 16:59:24 +08:00
    借楼问下,一般开个几十人玩的小私服,服务器费用多少一个月
    Showfom
        61
    Showfom  
       2019-01-04 17:00:17 +08:00 via iPhone
    @nathanwongggg 抵挡 1T 攻击的硬件防火墙加授权,市场价的话,上千万吧 感觉楼主还是不要做了 吃力不讨好
    mattx
        62
    mattx  
       2019-01-04 17:29:22 +08:00 via iPhone
    atlas 和 方舟 服务器免费直接用么?
    nathanwongggg
        63
    nathanwongggg  
    OP
       2019-01-04 18:23:25 +08:00 via iPhone
    @iblessyou 不是我开服,我朋友开服,我帮他上来问问的,反正他买了一个双路 E5 还是什么鬼的东西吧,好像可以开 30 多个服,那台主机好像 5000 多。
    nathanwongggg
        64
    nathanwongggg  
    OP
       2019-01-04 18:24:06 +08:00 via iPhone
    @mattx 不是很懂你说的是什么意思哦,但是他开公益服,接受赞助,但是一分钱不花也行,慢慢升级打怪。
    mattx
        65
    mattx  
       2019-01-04 18:56:38 +08:00 via iPhone
    @nathanwongggg #64 哦,我意思是服务器是开源的吗,不然怎么有服务器可以跑。
    q397064399
        66
    q397064399  
       2019-01-04 21:12:47 +08:00
    @mattx #65 不是开源的,人家游戏就支持社区自己搞服务器,好怀念 0 几年的时候 那个时候 好多游戏都是可以自己开服玩耍的,后面的游戏都不支持自建服务器了
    q397064399
        67
    q397064399  
       2019-01-04 21:13:29 +08:00
    @mattx #65 像战地 使命召唤 很多游戏 早期的版本都是支持自己建服务器的
    exdriver
        68
    exdriver  
       2019-01-05 16:28:28 +08:00 via iPhone
    @q397064399 #67 自己建服反外挂会好很多,lj ea,你懂的
    asukahan
        69
    asukahan  
       2019-01-06 01:53:04 +08:00
    @nathanwongggg 你一直说不是很懂,这就是最大的问题,你应该找个懂的人上来问问题,要不答案给你你都在问是什么意思。开服务器用个 86U 这点就有点不对了,你说呢,这东西不是为了这件事准备的,你可以做很多优化在上面,但是你要是开餐馆,用个 mini cooper 天天去菜市场拉货,就有点不对。我觉得你还是不要去改你的车,还是去买辆五菱宏光比较合适。
    evam
        70
    evam  
       2019-01-07 09:32:40 +08:00
    @q397064399 那是让建局域网把。。结果很多人都开成公网了
    q397064399
        71
    q397064399  
       2019-01-07 09:56:43 +08:00
    @evam #70 那个时候就是支持公网联机的
    q397064399
        72
    q397064399  
       2019-01-07 09:58:28 +08:00
    @evam #70 现在不知道是游戏厂商保密原因 还是商业原因 已经很少看到有提供自建服务器的游戏了
    h4wklee
        73
    h4wklee  
       2019-01-08 14:05:00 +08:00
    @q397064399 不过现在挺多 steam 上的游戏都支持自己架设服务器,大多都是那种沙盒养成类的,就更 Minecraft 一样,一般都是搭一个和朋友一起玩玩
    WiiGe
        74
    WiiGe  
       2019-04-16 05:47:56 +08:00 via Android
    楼主我也想在家开个 Ark 的服,买了 VPS,FRP 试了不行,求个思路啊
    2885232976
        75
    2885232976  
       2019-11-02 20:39:07 +08:00
    选择多节点防护,为源 IP 定制防护模块,可以私聊我 QQ,名字就是
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1878 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 16:22 · PVG 00:22 · LAX 08:22 · JFK 11:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.