Рейтинг:0

Как защитить Backend сервер от DDoS

флаг in

Я живу в стране, где нет DDOS-защиты игровых серверов (протокол UDP).

Поскольку задержка важна для пользователей, я не могу разместить ее в другой стране или регионе.

Так что у меня остался только один вариант — использование отказоустойчивых серверов.

Текущая архитектура

у меня есть основной выделенный сервер где работает игровой сервер.

У меня есть 64 фиктивных VPS где я установил Прокси Nginx.

Таким образом, IP основного сервера остается скрытым. Клиент всегда видит фиктивный IP-адрес сервера.

Все 64 фиктивных сервера работают с белым списком IP-адресов iptables, где я вношу их ip-адреса в белый список на фиктивном сервере.

Проблема.

Есть некоторые плохие парни, которые попадают в белый список на сервере, они DDoSing фиктивный порт сервера, скажем: 27015 порт UDP.

Который напрямую обращается к основному серверу и вызывает его отключение.

Что я хочу, так это то, что если они попытаются атаковать любой из фиктивных серверов, он должен быть заблокирован.

Есть ли другой подход, который я могу попробовать?

djdomi avatar
флаг za
27015? Движки Half Life не поддерживаются serverfault.com, более того, покажите нам конфиг nginx и как вы его маршрутизируете?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.