V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
NSLemonx
V2EX  ›  问与答

服务器遭受 DDoS 攻击,查了一下资料,我似乎什么都不能做,只能静待下一次攻击

  •  
  •   NSLemonx · 253 天前 · 2442 次点击
    这是一个创建于 253 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我有一台腾讯云的轻量服务器,启了一个游戏服务,算是业余爱好吧。昨晚被攻击,导致实例被封堵。在慌忙之中按照官网提示扫码付费之后,成功解封。以下是控制台提供的信息:

    攻击带宽峰值:100.42Gbps
    攻击包速率峰值:9700612pps

    晚上也没睡好,大早上起来就开始研究如何进行防护,先是看了腾讯云十几万一年的高防包,又看了其他平台几百块一个月 150G 的高防服务器,最后在 TG 上看到 300G 的流量只要四百块,甚至还能包月。

    我无奈的打消了一切念头,看着腾讯云提供的 10G 防护,安心准备吃饭
    21 条回复    2024-03-30 05:42:59 +08:00
    ScepterZ
        1
    ScepterZ  
       253 天前
    开放出去被同行搞了?好像没啥办法,机场卖的便宜都会被同行 d
    lslqtz
        2
    lslqtz  
       253 天前
    游戏服务是比较无奈的, 防御高又便宜的欧洲很多, 但是延迟爆炸.
    bruce0
        3
    bruce0  
       253 天前
    我们公司就是做游戏的, 面对攻击,基本只能花钱买平安, 没啥好办法
    i8086
        4
    i8086  
       253 天前
    游戏这块,从《传奇》泛滥时候就开发了…… 根本无解。
    i8086
        5
    i8086  
       253 天前
    游戏这块,从《传奇》泛滥时候就开始了…… 根本无解。
    Byzliu
        6
    Byzliu  
       253 天前 via Android
    换个 IP 换个端口吧,没有高防只能尽量不要暴露了
    NSLemonx
        7
    NSLemonx  
    OP
       253 天前
    @Byzliu IP 应该是通过抓包抓到的。如果只是熟人一起玩应该没问题,一旦邀请了陌生人,那就不可控了。哎
    defaw
        8
    defaw  
       253 天前
    低成本的唯一的办法就是找个共享的高防机器做转发,然后你还要处理转发过程中的源 ip 丢失的问题,如果你用的 http 还好说,tcp 就得你自己想办法把源 ip 一起传过来
    NSLemonx
        9
    NSLemonx  
    OP
       253 天前
    @defaw 找了一圈好像没几个能抗住 300G 的平价高防。说到转发,我现在好像用的就是 sokit ,转发 TCP 流量,如果能找个价格合适的高防倒是可以试一下
    takashiki
        10
    takashiki  
       253 天前
    上 Cloudflare 或者 EdgeOne 试试
    zgzhang
        11
    zgzhang  
       253 天前
    我来个骚操作,使用域名做流量入口(海外域名),一旦被打,直接把域名解析到某后缀的网站
    NSLemonx
        12
    NSLemonx  
    OP
       253 天前
    @zgzhang 哈哈,有想法。但是攻击者应该会先从域名拿到 IP 再攻击吧,中途改解析似乎没用了
    timeance
        13
    timeance  
       253 天前
    游戏服务器无解的,上高防会增加延迟

    然后云服有黑洞机制,要攻击的成本也很低...
    zgzhang
        14
    zgzhang  
       253 天前
    @NSLemonx 你可以搞个免费的云 waf ,例如阿里云的,然后 cname 到你的域名,出了事情,改下 cname
    HandSonic
        15
    HandSonic  
       253 天前
    是 V 社游戏(srcds)吗?如果是建议加上 -nomaster 隐藏服务器信息
    he619642962
        16
    he619642962  
       253 天前 via iPhone
    所以你为什么要暴露服务器真实 ip 呢,整一台打不死的做反向代理到真实服务器 ip ,随便他打
    zchyit
        17
    zchyit  
       253 天前
    我理解 ddos 就是金钱游戏,没钱看着就行。
    最好的优化,也只是能降低一定比例的花费,但总的花费一定是随着攻击流量增加而按比例增加的。
    xytest
        18
    xytest  
       253 天前
    无解
    NSLemonx
        19
    NSLemonx  
    OP
       253 天前
    @zchyit 是的,防护的付出的远远大于攻击的付出。所以我现在打算做实时服务器数据备份,受击时花几块钱开个临时的轻量先顶着
    gitreny
        20
    gitreny  
       252 天前
    换 ip
    Jobcrazy
        21
    Jobcrazy  
       236 天前
    我开发了一个山寨的游戏盾,目前就几个朋友在用,效果还不错,DDOS 来了客户也不会掉线。看你的真实业务带宽有多少(DDOS 流量不算业务带宽),如果 10M 以内的话,可以找我免费给你扛一段时间,但客户端需要改一点源码。有需要的话,可以联系我:eGlhbmlwQDE2My5jb20=
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1389 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:32 · PVG 01:32 · LAX 09:32 · JFK 12:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.