専用サーバーへのDDOS攻撃を追跡してブロックする方法は?
専用サーバーがあり、ゲームをホストしていて、アカウント登録用のWebページ(Apacheを使用)があります。
サーバーは、8か月前から今日まで、ddosされています。私はサーバープロバイダーと話そうとしましたが、彼らは私を助けることができませんでした。
サーバーが攻撃を受けている場合、リモートデスクトップがダウンし、Webサーバーとサーバーコンソールもダウンします。プロバイダーと話して、サーバーを再起動するように指示する必要があります。
アクティビティを追跡し、攻撃の種類(ソース)を特定して、それをブロックするプログラムまたは何かを追加できますか?
これが本当のDDoSであると確信していますか? 8か月を超えると、「攻撃者」は何か良いことを見つけると思います。その頃にゲームにアップデートを実装しましたか?それにより、認証手順または同様のものに失敗しましたか?
この答え に従ってUDPを無効にすることができますが、回答者の警告に注意してください
「UDPをオフにするのが得策である状況に遭遇したことはありません。自分が何をしているか、またはどのようにセキュリティが機能しているかを理解せずに、ランダムにオフにしてシステムを保護しようとしているようです。 t。」
DDOS攻撃は、ほとんどの場合、世界中のさまざまなマシンから発生します。したがって、サーバーにアクセスする前にブラウザーを確認する Cloudflare または Firewall のようなサービスを使用することをお勧めします...
したがって、原因となったソースをチェックするよりも、このようにDDOSされないようにする方が良いでしょう。
お役に立てば幸いです。
Linuxベースのサーバーを実行している場合は、iptablesを使用してDDOS攻撃を防ぐことができます。
-I INPUT -p TCP -m state --state NEW -m limit --limit 30/minute --limit-burst 5 -j ACCEPT
-I INPUT -p udp -m state --state NEW -m limit --limit 30/minute --limit-burst 5 -j ACCEPT
上記のルールを/etc/iptables.up.rulesに追加します
サーバー上のトラフィックをブロックしても、通常はDDoSの問題は修正されません。アップストリームのトラフィックをブロックする必要があります。 DDoSトラフィックが正当なトラフィックと同じように見える場合は、システムをクラウドに移動する(または他の方法で)ことにより、攻撃をスケールアウトする必要があります。 DDoSトラフィックが異なるように見える場合(異なるポート、特定の送信元アドレス)、トラフィックをブロックするようにサービスプロバイダーに依頼できます。
トラフィックは実際にはどのように見えますか?見た?
すべてのUDPをブロックしないでください。それはスマートではありません。 DNSはUDPを使用します。