Spieleserver DDoS-geschützt machen

642
DarkSuniuM

Ich bin ein echter Noob in "Server-Diskussionen".

Ich spiele Gameserver auf Debian 8, aber das Rechenzentrum bietet keine physische Firewall. Ich suche nach einem Weg, um meine Server zu schützen. Ich habe alle Ports außer SSH-Port, GameServer-Ports, FTP-Port, MySQL-Port und HTTP-Port blockiert ..

Ich habe auch den SSH-Port geändert, so dass es schwieriger ist, meinen Server mit dem SSH-Port anzugreifen.

Der Server gibt nur dann einen Ping-Befehl aus, wenn ich ihn an den GameServer-Port, den SSH-Port, den HTTP-Port und den FTP-Port pinge. Andere Ports sind blockiert oder nur vom localhost aus erreichbar.

Meine Fragen sind:

  1. Gibt es eine Möglichkeit, die Server-IP zu verbergen und den Server mit Domäne aufzulisten?
  2. Gibt es eine Möglichkeit, CDN auf einem Gameserver zu verwenden?
  3. Was kann ich noch tun, um meinen Server besser zu schützen?
0

1 Antwort auf die Frage

0
Nathan.Eilisha Shiraini

Gibt es überhaupt eine Server-IP zu verbergen und den Server mit Domäne aufzulisten?

Nein . Ein Domainname ist nur ein benutzerfreundlicher Alias ​​für eine IP-Adresse. Versuchen Sie, eine Eingabeaufforderung einzugeben:

nslookup superuser.com

Die Verwendung eines Domänennamens verhindert, dass Sie den Benutzern die genaue IP-Adresse zuweisen, verbirgt jedoch nichts. Selbst wenn Sie den Server von einem Serverauswahlbildschirm im Spiel auswählen, ohne dessen IP- oder Domänennamen zu sehen, können Sie die IP-Adresse erhalten, indem Sie Pakete mit einem Tool wie Wireshark analysieren.

Gibt es überhaupt einen CDN auf einem Gameserver?

Wieder da, nein . Ein CDN ist für statische Inhalte wie HTML-Seiten oder JavaScript-Quelldateien. Was Sie tun können, ist Load-Balancing. Sie benötigen jedoch mehrere Spieleserver. Je nach Ihrem Spiel kann nicht garantiert werden, dass sie ohnehin zusammenarbeiten.

Was kann ich noch tun, um meinen Server besser zu schützen?

  • Wählen Sie einen Serveranbieter, der DDoS-Schutz bietet. Ich miete einen Server bei Kimsufi . Sie bieten kostenlosen DDoS-Schutz für alle Server (ich arbeite nicht für sie, ich bin nur einer ihrer Kunden).

  • Wenn die Serversoftware über Anti-DDoS-Schutz verfügt, vergewissern Sie sich, dass sie aktiviert sind (ich bezweifle, dass ein Spieleserver über solche verfügt, aber OpenVPN beispielsweise hat einige).

  • Sie können Ihren Spieleserver in einem eigenen VPN hosten, aber das Problem wird nur in Richtung des VPN-Servers verschoben (der noch mehr Anti-DDoS-Schutz bieten kann).

  • Stellen Sie sicher, dass der SSH Ihres Servers gehärtet ist. Deaktivieren Sie die Kennwortauthentifizierung (zumindest für root) und installieren Sie ein Anti-Bruteforce-Programm wie fail2ban. Deaktivieren Sie SSH1 und stellen Sie sicher, dass RSA-Schlüssel (sofern vorhanden) mindestens 2048 Bit lang sind.

  • Stellen Sie sicher, dass Ihr Server auf dem neuesten Stand ist. Führen Sie regelmäßig apt-get updateund apt-get upgrade(oder das entsprechende Äquivalent für Ihr Betriebssystem) aus.

  • Blockieren Sie den FTP-Port. Wenn Sie nicht über eine bestimmte Anwendung verfügen, für die FTP unbedingt erforderlich ist, können Sie SFTP für Dateiübertragungen verwenden, die über den SSH-Port ausgeführt werden.

  • Stellen Sie sicher, dass Sie alles, was Sie mit machen iptables, auch mit machen ip6tables. Stellen Sie außerdem sicher, dass Sie danach die Regeln tatsächlich speichern :

    iptables-save> /etc/iptables/rules.v4

    ip6tables-save> /etc/iptables/rules.v6

(muss eventuell an Ihre Distribution angepasst werden)

Vielen Dank für Ihre Antwort. Meine Kunden stammen aus dem Iran. Ich muss ihnen niedrige Ping-Server zur Verfügung stellen, da sie in jedem Land außer dem Iran einen schlechten Ping haben. Ich kann keinen Server von Kimsufi oder irgendwo anders mieten. Einen Server mit physischem Server mieten Firewall und DDoS-Schutz sind im Iran teuer. Das Beste, was sie tun können, ist die Regel, dass der Server Iran Access bei jedem Angriff aktiviert wird. Kannst du einen Link über OpenVPN Software Firewall geben? Ihre Antwort, wo hilfreich danke <3 DarkSuniuM vor 6 Jahren 0
OpenVPN ist keine Firewall, sondern eine Virtual Private Network (VPN) -Software - im Grunde eine Software, die ein LAN über das Internet emuliert. Eine schlechte Idee, wenn Ihre Benutzer einen Low-Ping-Server benötigen, da dies nur den zusätzlichen Aufwand für Verschlüsselung und Kapselung verursacht. Es ist nicht einfach einzurichten. Ich schlage vor, Sie suchen ein Tutorial, wenn Sie noch interessiert sind. Was gute Firewalls angeht, so finde ich keine bessere als "iptables", ohne die Performance zu beeinträchtigen. Vergessen Sie nicht, sicherzustellen, dass Sie Regeln auf 'iptables' und 'ip6tables' anwenden und dass diese beibehalten werden. Nathan.Eilisha Shiraini vor 6 Jahren 0
Ich weiß, ich habe das Wort Firewall verwendet, weil Sie sagten, dass es einige Funktionen hat, die wie Firewall funktionieren: D. über 'iptables-save' habe ich diesen Befehl nicht verwendet, aber die Regeln, die ich gesetzt habe, funktionierten !! Ist es in Ordnung, wenn ich für alle verbundenen IPs ein Verbindungslimit eingestellt habe? ist es möglich ? und hilft es mir? DarkSuniuM vor 6 Jahren 0
Sie brauchen nicht iptables-save, um die Regeln anzuwenden *, aber Sie benötigen diese, um zu verhindern, dass Ihr Server sie beim Neustart vergisst. Wie bei OpenVPN gelten die Anti-DDoS-Schutzmaßnahmen nur für sich selbst und erhöhen den ohnehin schon hohen Overhead des VPN. Nathan.Eilisha Shiraini vor 6 Jahren 0
Der DDoS-Schutz verhindert einen DDoS-Angriff nicht zu 100%. Ihr Server oder Dienst kann also immer noch Opfer eines DDoS-Angriffs werden. Wenn es passiert, beschäftigen Sie sich damit. Ramhound vor 6 Jahren 1

Verwandte Probleme