Security 防范DDOS攻击的最佳方法是什么?
我住在一个开放的社区。。我在专用服务器上运行游戏,不知道ddos安全性,我试图阻止对我的游戏服务器的并发攻击,但不知道在哪里制作我的第一部电影,就像我在激烈的国际象棋游戏中被将死一样,我是否使用其他主机保护?我是否建立了自己的保护机制。。这里最好的wya是什么。我希望保护我的游戏免受http攻击和tcp攻击。我看到很多网站使用CloudFlare来保护自己免受DDOS攻击Security 防范DDOS攻击的最佳方法是什么?,security,ddos,denial-of-service,Security,Ddos,Denial Of Service,我住在一个开放的社区。。我在专用服务器上运行游戏,不知道ddos安全性,我试图阻止对我的游戏服务器的并发攻击,但不知道在哪里制作我的第一部电影,就像我在激烈的国际象棋游戏中被将死一样,我是否使用其他主机保护?我是否建立了自己的保护机制。。这里最好的wya是什么。我希望保护我的游戏免受http攻击和tcp攻击。我看到很多网站使用CloudFlare来保护自己免受DDOS攻击 如果您有兴趣自己学习如何阻止这一切,尽管这可能是您开始学习之旅的好地方:DDOS防护是一个过程,您可以在这个过程中计划、准
如果您有兴趣自己学习如何阻止这一切,尽管这可能是您开始学习之旅的好地方:DDOS防护是一个过程,您可以在这个过程中计划、准备就绪、在需要时采取行动,并从过去的事件中吸取教训 必须对整体进行测量,以满足您的需求和可能性 一些想法:
- DDOS被坏人用作攻击通常有两个原因:
- 使您的服务不可用
- 向罪犯索要保护费(黑手党技术)
- 即使是一个想成为犯罪分子的人也能给你发送的流量通常足以让钱能买到的任何传入连接饱和。原因是“僵尸网络”可以非常便宜地租用,它们的综合输出带宽远远超过人们能够持续承受的任何传入带宽(或者对于大多数人来说,甚至是一次性的)。 这意味着,如果遇到“地雷比你的大”的情况:受害者总是会松开
- 你可以提前做一些事情:
- 确保“移动”:随时准备快速更改您的服务所在地(例如:确保DNS名称使用相对较小的缓存时间(生存时间),以便您可以在每次避开正在进行的攻击时快速灵活地为真正的用户切换服务器)
- 准备好备用服务器:如果您需要避开攻击,让服务器空闲可以随时接管真正的用户,这真的很有帮助。CDN在这方面也有帮助,但如果您受到攻击,请确保他们不会抛弃您或收取过多费用。这可能意味着您希望持续复制数据库的(关键)(部分),以确保备用服务器具有所需的数据
- 提前探索合同:如果你需要谈判,你的停机时间会更长。重要的部分是在受到攻击时降低成本,例如无法控制的传入带宽。同样地,他们不会因为你受到攻击而放弃你的客户身份。对于备用服务器,您可能希望在不受攻击的情况下将成本降至最低。等等
- 优先顺序:在受到攻击时,您真正需要什么服务?让更小、更轻的服务版本做好应对过载的准备。额外好处:让您的服务了解“当前”负载和过载情况,并相应地自动调整服务
- 低影响服务:访问者对您的服务器资源的影响越小,就越难带您出去(或存在les效应)。e、 g.确保昂贵的服务仅针对经过身份验证的用户,而非公众消费。(这样,您可以更轻松地锁定虐待用户)
- 制定沟通计划:事先确定由谁(向谁)通过何种媒介进行沟通。不要太担心你给攻击者的信息:他们已经知道自己是否聪明了一点。你需要通知你的老客户/用户,在困难的情况下为你所能提供的服务/质量下降而获得一点公关回报李>
- 确保每一位决策者都同意制定一项政策,永远不要为停止攻击付费,因为它只会变得更糟。如果你是一个可能的目标,把这个政策公之于众