防止DDOS攻擊的最佳方法是什麼？

Question

我住在一個開放的社區..我在專用的服務器上運行遊戲，不知道ddos的安全性，我試圖阻止對我的遊戲服務器的併發攻擊，但不知道在哪裏製作我的第一部電影，我在國際象棋激烈的比賽中進行了比賽，我是否使用其他主持人保護？我是否建立了自己的保護體系？什麼是最好的Wya去這裏。我期望保護我的遊戲免受http攻擊和tcp攻擊。

Answer 1

我看到使用CloudFlare的很多網站的DDOS

https://www.cloudflare.com/case-studies-eurovision/

保護。如果你有興趣學習如何自行停止這一切，雖然這可能是開始你的學習之旅的好地方：https://en.wikipedia.org/wiki/Denial-of-service_attack#Defense_techniques

Answer 2

DDOS保護是一個過程，您計劃，準備好東西，在需要時採取行動並從過去的事件中吸取教訓。

整體必須進行測量以適應您的需求和可能性。

一些想法：

• DDOS爲典型的兩個原因用作攻擊壞人：

  1. ，讓您的服務不可用
  2. 要求錢用來防護（馬菲技術）

• 金額的流量，即使是一個崇拜者可以發送給你的通常足以使任何可以購買的傳入連接飽和。原因是「僵屍網絡」可以以實惠的價格租用，它們的總輸出帶寬遠遠超過任何可以連續承受的帶寬（或者大多數甚至是一次性的帶寬）。 這意味着，如果涉及到「我的大於你」的情況：受害者總是失去知覺。

• 你可以做的事情了面前：

  1. 確保將「移動」：在您的服務位於做好準備，迅速改變（例如：確保使用相對較小的緩存時間（時間live）的DNS名稱，所以您可以快速，靈活地切換服務器爲真正的用戶，每次側面攻擊正在進行的攻擊）
  2. 備用服務器準備好了：如果您需要避開攻擊，它確實有助於讓服務器空閒可以隨時接管真實的用戶。 CDN也可以在這裏幫助，但確保他們不會因爲遭受攻擊而放棄你或向你收取過多的費用。這可能意味着您想要複製例如（關鍵）（部分）您的數據庫，以確保備用服務器擁有他們所需的數據。
  3. 先期探索合同：如果您需要洽談，您的停機時間會更長。重要的部分是在受到攻擊時減輕你的成本，例如，傳入帶寬，你無法控制。同樣，他們不會因爲你受到攻擊而放棄你作爲顧客。對於備用服務器，您可能希望在不受攻擊的情況下將成本降至最低。等等
  4. 優先級：受到攻擊時您真正需要哪些服務？讓您的服務有更小，更輕的版本，可以對過載做出反應。額外獎勵：讓您的服務意識到「當前」負載和過載條件，並相應地自動調整服務。
  5. 低影響服務：訪問者對您的服務器資源的影響越小，就越難將您帶出（或影響存在）。例如確保昂貴的服務僅適用於經過認證的用戶，而不是用於公共消費。 （這樣你可以更容易地鎖定虐待用戶）
  6. 有溝通計劃組成：確定什麼是溝通誰（誰）在什麼媒介前面。不要太擔心你給攻擊者的信息：他們知道，如果他們有點聰明。您需要通知您的常規客戶/用戶，並獲得一點PR，以便在困難的情況下能夠提供的服務/質量降低。
  7. 確保每個決策者都同意制定一項政策，永不賠償襲擊停止，因爲它只會回覆更糟。如果您是可能的目標，請將此政策公開。