1. дома
  2. Вопрос и ответ
  3. Каков наилучший способ защиты от DDOS-атак?

Каков наилучший способ защиты от DDOS-атак?

2015-11-02 4 views
0

Я живу в открытом сообществе .. Я запускаю игру на выделенном сервере и понятия не имею о безопасности ddos, я пытаюсь остановить параллельные атаки на свой игровой сервер, но понятия не имею, где сделать первый фильм, Я поставлен в шахматную игру, я использую другую защиту хостов? я строю свой собственный вид защиты .. что лучше всего wya, чтобы пойти сюда. Я хочу защитить свою игру от атак http и tcp.Каков наилучший способ защиты от DDOS-атак?

источник

2015-11-02 Josh Hallow

+1

Отъезд: http://serverfault.com/ - Вы, возможно, лучше удачи задавать свой вопрос на этом другом сайте StackExchange. –

ответ

0

Я вижу много веб-сайтов с помощью CloudFlare для защиты от DDOS

https://www.cloudflare.com/case-studies-eurovision/

Если вы были заинтересованы в том, как остановить все это самостоятельно, хотя это, вероятно, хорошее место, чтобы начать обучение путешествие : https://en.wikipedia.org/wiki/Denial-of-service_attack#Defense_techniques

источник

2015-11-02 00:23:12

+0

Спасибо за ваш ответ, хотя я ищу более дешевое решение, чем 200 долларов в месяц (бизнес-план Cloudflares) –

+1

@JoshHallow Wow, который дороже, чем я думаю, это будет, но мне просто интересно, почему вы волнуетесь о DDoS, невероятно маловероятно, чтобы кто-то атаковал серверы компании, которые даже не могут позволить себе $ 200/месяц. Я не пытаюсь быть оскорбительным, я просто говорю, что вы не являетесь потенциальной мишенью. Вы беспокоитесь из-за неизбежной угрозы? Я бы предположил, что большинство людей не устанавливают защиту DDoS (в 2015 году) до момента их первой атаки DDoS. Я не уверен, что вы должны беспокоиться об этом на данном этапе своего развития. Но я не знаю всех подробностей, конечно. –

+0

Я беспокоюсь, потому что предыдущие проекты были ddosed, это сообщество, в котором я живу, игровое сообщество. В эти дни здесь очень много детей, и я уже получил угрозу от кого-то в руках очень большого ботнета. В настоящее время я плачу 500 долларов за мой выделенный сервер и не имею 100% уверенности в том, что вы бросаете деньги на услуги, о которых я мало что слышал, и особенно с услугами, которые я не использовал сам. –

3

DDOS-защита - это процесс, в котором вы планируете, готовить вещи, действовать, когда это необходимо, и изучать уроки из прошлых инцидентов.

Все должно быть сделано для измерения в соответствии с вашими потребностями и возможностями.

Некоторые идеи:

  • DDOS используется как нападение плохих парней обычно в течение двух причин:

    1. , чтобы сделать ваш сервис недоступен
    2. требовать деньги для защиты от perps (метод мафии)

  • Сумма трафик, даже тот, кто совершил преступление, может отправить вас, как правило, достаточно, чтобы насытить любое входящее соединение, которое деньги могут купить. Причина в том, что «ботнеты» могут быть арендованы очень дешево, а их общая пропускная способность намного превышает любую входящую полосу пропускания, которую можно было бы позволить постоянно (или для большинства даже в качестве разового). Это означает, что если речь идет о ситуации «моя больше, чем ваша»: жертва всегда теряет.

  • Вы можете сделать вещи перед:

    1. убедиться, что «мобильный»: Будьте готовы быстро изменить, где находится ваша служба (например: убедитесь, что использовать относительные малые времена кэширования (время в реальном времени) для имен DNS, так что вы можете быстро и ловко переключаться на серверы для настоящих пользователей при каждом повторном запуске атаки)
    2. имеют резервные серверы готовы: если вам нужно обойти атаку, это действительно помогает серверам, работающим на холостом ходу, может взять на себя реальных пользователей в любое время. CDN также могут помочь здесь, но убедитесь, что они не откажутся от вас или не взимают чрезмерную сумму, если вас атакуют. Это может означать, что вы хотите реплицировать, например. (важных) (частей) ваших баз данных на постоянной основе, чтобы убедиться, что альтернативные серверы имеют необходимые им данные.
    3. изучить контракты вперед: если вам нужно договориться, время простоя будет больше. Важными компонентами являются смягчение ваших расходов во время атаки, например. входящую полосу пропускания, которую вы не можете контролировать. Точно так же они не оставят вас как клиента, потому что вас атакуют. Для ваших альтернативных серверов вы можете минимизировать затраты, не атакуя. И т.д.
    4. приоритет: какие услуги вам действительно нужны во время атаки? Имеют меньшие, более легкие версии вашего сервиса, готовые реагировать на перегрузку.Дополнительный бонус: информируйте свои службы о «текущих» нагрузках и условиях перегрузки и соответствующим образом адаптируйте сервис.
    5. услуги с низким уровнем воздействия: чем меньше влияние посетителя оказывает на ваши серверные ресурсы, тем сложнее вывести вас (или эффект лезвия есть). например Убедитесь, что дорогостоящие службы предназначены только для пользователей, прошедших проверку подлинности, а не для общественного потребления. (таким образом, вы можете легко блокировать оскорбительных пользователей)
    6. Увязали планы коммуникации: определите, что будет сообщено кем (кому) над каким средним фронтом. Не беспокойтесь о информации, которую вы дадите своему нападающему: они уже знают, если они немного умны. Вам необходимо сообщить своим постоянным клиентам/пользователям и получить немного PR-поддержки за уменьшенную услугу/качество, которое вы можете предоставить в трудных условиях.
    7. Убедитесь, что все лица, принимающие решения, согласны с политикой НИКОГДА не платят за атаку, чтобы остановить ее, поскольку она только вернется хуже. Если вы являетесь вероятной целью, сделайте эту политику общедоступной.

источник

2015-11-02 01:16:33 swa66

Смежные вопросы

 Смежные вопросы