这是一个创建于 2217 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前在淘宝买了一个号称 300G 硬防的服务器。。前几天都挺好,速度也很快。但是从周六开始遭到了 UDP 攻击(因为 ban 了一个作弊的玩家),导致游戏现在上线就掉线,或者卡顿,丢包非常严重。
感觉他们的硬防没什么用,目前用了安全狗软防, 好像也没多大作用。
看这个流量明显异常,以前 40 多人的时候,上传也才 230Kb/s
看这个流量也不是很大,大佬们有没有什么好的防御方法?
切到阿里云上能解决吗?
感觉他们的硬防没什么用,目前用了安全狗软防, 好像也没多大作用。
看这个流量明显异常,以前 40 多人的时候,上传也才 230Kb/s
看这个流量也不是很大,大佬们有没有什么好的防御方法?
切到阿里云上能解决吗?
第 1 条附言 · 2018-03-26 10:44:12 +08:00
游戏协议用的是 UDP,所以不能封堵 UDP
第 2 条附言 · 2018-03-26 12:52:26 +08:00
其实我想问 腾讯云 或者 阿里云自带的 防护可以解决这种少量的攻击吗?
第 3 条附言 · 2018-03-27 20:27:48 +08:00
攻击又开始了, 我从昨天晚上开始切到腾讯云。 现在收到报警短信,已经完全防住了。。 才 80M 的流量
第 4 条附言 · 2018-03-27 20:51:03 +08:00
流量峰值达到 2510Mbps, 把我的服务器打到黑洞去了
 |
1
zzmstring 2018-03-26 10:23:37 +08:00
必须用阿里云,阿里云能防 1000G
|
 |
2
huangunic0rn 2018-03-26 10:33:08 +08:00
让运营商封堵 UDP ?
|
 |
3
fork3rt OP @huangunic0rn 游戏协议貌似就是 UDP。。 所以不好封堵
|
 |
4
marlboros 2018-03-26 10:38:16 +08:00
一般都是封锁 UDP
既然游戏协议是 UDP 的话 还有个思路 要是面对国内玩家,那么就只允许国内流量进入 一般现在的发包机都是国外 罗马 荷兰 等国家的 300G 高防能打过,那么对方花费的成本也不低 |
 |
5
mokeyjay 2018-03-26 10:40:04 +08:00
淘宝买服务器……不知道从哪里吐起好
|
|
6
marlboros 2018-03-26 10:40:21 +08:00
另外 300G 的高防 一般运营商都会虚报 是独立防御 还是云堤防御?
安全狗防注入这块的,根本不防流量攻击的。 打 300G 高防,成本不会低于 1000RMB/小时 |
 |
7
FindBoyFriend 2018-03-26 10:41:26 +08:00 via iPhone
买他几千台高宽带服务器怼回去~逃
|
|
8
fork3rt OP |
|
10
fork3rt OP @marlboros 我感觉他的这个攻击还不至于把我打到黑洞,因为我的上行只有 5M,现在被攻击到时候,最大上行也就是 2M
|
 |
11
webjin1 2018-03-26 10:49:24 +08:00 via Android
你就说说多少钱买的。
|
|
12
marlboros 2018-03-26 10:51:33 +08:00
你就说说多少钱买的 +1
|
|
14
marlboros 2018-03-26 10:53:42 +08:00  1
|
|
15
fork3rt OP @marlboros - -。 他们说解决不了攻击可以给我退款,我有切到阿里云的必要吗? 主要是不确定阿里云的可不可以防 UDP 攻击。
|
|
18
webjin1 2018-03-26 11:03:09 +08:00
那些卖高防的都是做一次性生意能骗一个是一个的。 楼主也不想想 像电信拿 300G 带宽要多少钱。还有买硬件防火墙的钱呢?他卖 800 元一个月 这些成本怎么回来? 都是骗小白的。在电信拿个 10G-20G 带宽就不错了,然后买个傲盾金盾防火墙。然后到处宣传什么 200G 300G 防护。都是骗傻子的
|
 |
19
TonyGong 2018-03-26 11:05:50 +08:00 2
你这个根本不是流量导致的卡顿
是游戏设计的问题,才这么点流量就卡了,UDP 包处理有问题 |
 |
20
Nitroethane 2018-03-26 11:12:09 +08:00 via Android
上防火墙,限速,封 IP 不可以吗
|
 |
21
bigpigeon 2018-03-26 11:16:44 +08:00
做 rate limit,临时解决方案根据 ip 做流量限制
|
|
22
fork3rt OP |
|
23
marlboros 2018-03-26 11:24:40 +08:00
老板! 800 !给我来辆法拉利!
|
|
24
Nitroethane 2018-03-26 11:33:27 +08:00 via Android
@fork3rt 抱歉哈,我只了解 Linux 的防火墙,对 Windows 一窍不通😂
|
|
25
Nitroethane 2018-03-26 11:34:23 +08:00 via Android
@fork3rt 不过你可以 Google 看有没有开源项目之类的
|
 |
26
changnet 2018-03-26 12:18:50 +08:00 via Android
@fork3rt 上行没满你的服务器怎么会卡呢?而且才 2m 流量,是服务器 cpu 太渣没跑起来?换个配置不就行了吗
|
 |
28
qq316107934 2018-03-26 12:35:14 +08:00 via Android
升级游戏协议,添加正文校验和 magic code 等等校验机制,不符合要求的不要处理
|
 |
29
dream7758522 2018-03-26 12:48:47 +08:00 via Android
有个思路,游戏登录时候记录 ip 地址,维护这个 ip 地址。全部加白,然后不是白名单的全部过滤
|
 |
30
evilmiracle 2018-03-26 12:57:17 +08:00
切阿里云,买高防线路即可
|
 |
31
towser 2018-03-26 13:42:53 +08:00
说明不是 DDoS 而是 CC
|
 |
32
winterbells 2018-03-26 13:44:37 +08:00
国内的不能报警吗
|
|
33
fork3rt OP |
|
34
towser 2018-03-26 14:00:46 +08:00
5M 上行被攻击时才走了 2M,如果 CPU 负载高或者 PPS 高应该考虑是不是被 CC 了。
|
|
35
qq316107934 2018-03-26 14:02:18 +08:00
@towser #31 我也觉得是 CC,DDoS 这才多少流量啊,还是要从协议上入手
|
|
36
fork3rt OP |
 |
37
white1222 2018-03-26 15:00:04 +08:00
你这什么架构,登录接入怎么分的
|
 |
38
tabris17 2018-03-26 15:04:03 +08:00
游戏私服么,那看来优化服务器代码这点也没戏了
|
 |
41
dko 2018-03-26 15:17:23 +08:00
@fork3rt 可以试试看,但是基本没什么用。
建议你 wireshark 抓包看下 IP 是不是就那么几个,如果是的话就 iptable drop 一些 |
 |
42
wafm 2018-03-26 15:31:51 +08:00
安全狗没用的,建议卸载,被打的时候卡的更厉害。
淘宝和网上的号称高防都不可信,一分钱一分货。 建议你选择分布式防御,就是盾机。源机器 IP 自己保留,被打就切换盾机 |
 |
47
imaning 2018-03-26 16:17:49 +08:00
楼主是做 CS 的?或者 CS:GO 的?? UDP 攻击,自己放勤快点儿,用安全狗把攻击你的 IP 导出来,用策略全部封掉,其他没什么好办法可以解决。运营商有流量清洗服务,效果比较好,但也会影响正常的玩家。
|
 |
48
sujin190 2018-03-26 16:25:12 +08:00
高防什么的向来不是只能解决百分之多少么?不可能完全拦下来的吧,你这还有 256,说不定他已经帮你拦了很大一部分了。。
话说才多了 100 多 k,这么脆弱,找过标志自己入口过滤下应该也是轻松随意的吧 |
 |
49
Laynooor 2018-03-26 16:27:50 +08:00 via Android
试下 Azure ?
|
|
50
fork3rt OP @imaning 也是 steam 游戏。 我现在就按照你说的做了,好了很多。 ^_^ 这种小流量 用软防就搞定了 ,非常感谢!
|
|
53
imaning 2018-03-26 17:00:20 +08:00
我遇到过,这种是最有效的办法,但是必须放勤快点,发现一个封一个。
|
 |
54
youxiachai 2018-03-26 17:09:48 +08:00
800 大洋 300G....你都信...
商家宣传真浮夸... |
|
55
evilmiracle 2018-03-26 17:28:22 +08:00
@fork3rt 那没办法了,软防行不通的
|
 |
56
pmispig 2018-03-26 18:26:37 +08:00
看你这个应该还不算 ddos 流量攻击,因为大的流量没到你服务器就被黑洞了。如果流量能到服务器,那就好说,自己抓包写 iptable 过滤掉那些异常包头的包就行了。
|
 |
57
trys1 2018-03-26 18:38:27 +08:00 via Android
为什么大多数人遇到这种问题首先想到的是硬件层面呢,而不想一下 CC、逻辑层面
|
|
59
fork3rt OP @imaning 安全狗好像不能查看服务器的连接数,当攻击不超过 10 秒 2000 个 UDP 包当时候 就不会被封。 有什么软件能查看 服务器连接数和地址的吗?
|
|
60
fork3rt OP @imaning 安全狗好像不能查看服务器的连接数,当攻击不超过 10 秒 2000 个 UDP 包当时候 就不会被封。 有什么软件能查看 服务器连接数和 IP 地址的吗? wireshark 好像找不到网卡。。
|
 |
61
OldA 2018-03-26 21:52:09 +08:00 via iPhone
这是啥游戏
|
|
62
webjin1 2018-03-26 21:59:23 +08:00 via Android
|
|
63
webjin1 2018-03-26 22:06:30 +08:00 via Android
很多人不明白被大流量的 ddos 攻击为什么服务器监控的网卡 /端口带宽那么小。因为当大的 ddos 打过来一瞬间的时候你的端口是突发满一下,就是一瞬间,后面你看到的流量是看不到的。因为你上面堵死了,有些商家是经过层层代理拿的资源。比如电信跟一级代理商拿了 30G,然后二级代理跟一级代理拿了 10G,三级跟二级拿了一级。 三级代理商问上一级有多大攻击,上面的会说 30G 但是你叫他交换机出口流量图截图就没有这么多。但是其实有这么大的攻击下来。机房大出口是可以看到,但是那个权限只有电信知道。
|
|
64
webjin1 2018-03-26 22:26:29 +08:00 via Android
@trys1 他 cpu 没满,但是掉线,卡顿,多半是攻击者摸头了打多少流量就把他商家拿的出口带宽量,多半是他商家出口就被打死了。你淘宝上找的商家也不知道是代理了多少手的了。
|
|
65
imaning 2018-03-27 08:44:22 +08:00
看你们讨论了这么多,你们其实不了解走 UDP 协议的游戏,这类游戏一般是 FPS 游戏,不需要非常大的带宽,但是延迟越低越好、网络波动越小越好,网络有一点点波动都会影响游戏的体验。楼主这个为什么一点点流量就受不了,就是因为网络堵塞造成游戏网络不稳定,这时候游戏里的玩家简直就没法玩,体验是非常差的。封掉攻击源 IP 是最有效的办法。
|
|
66
imaning 2018-03-27 08:46:15 +08:00
@fork3rt 你不要用安全狗这一类的软件封,用系统策略封。比如 Windows 服务器,把攻击源 IP 用 IP 安全策略封掉。安全狗只是你查攻击源 IP 的一个辅助工具。查攻击源还可以试试 wireshark 这一类的抓包软件。
|
 |
67
Daylight1993 2018-03-27 09:26:07 +08:00
软防基本都是笑话,必须得硬防啊,软防流量包都到你服务器了效果肯定不行的。得用硬防来给你清洗流量。
|
 |
68
Keyes 2018-03-27 10:01:44 +08:00
@fork3rt 目测只有云堤可以解,D 游戏一般都是比如先 D 你个 2、3G,看你死了,就挂着,然后你去买高防,高防 300G,看你又活过来了,再给你打到 305G,确保你是死的
|
|
71
marlboros 2018-03-28 08:33:32 +08:00
@fork3rt
跟你讲楼上说软防的都是瞎扯淡,CC 可以用金盾防,但是超大 CC 必须接入硬防。 300G 防御 连 20G 流量都防不住,这不纯粹扯淡吗? 我要用我的流量打你,能打到服务器商直接退款让你换别的服务商。 看这小子打你的节奏,你买个 50G 防御的足够。 另外,最明显就是:如果你是高防服务器,安全狗等统计流量功能,根本就不会收到恶意流量包。 |
|
72
fork3rt OP @marlboros 淘宝上的 40G 单机防御可信吗? 我没那么多钱买高防,就是个很小的游戏服务器,每天也就 20 个人。 我现在考虑 要么淘宝上 40G 的单机防御(不要怀疑我的智商,现在没办法只好试试) 或者 去阿里云,毕竟 5G 防御 让他提高点犯罪成本。
|
 |
74
wknet1988 2018-03-28 10:26:56 +08:00
把可疑流量重定向给 GFW,让强大的祖国来保护你.
|
Select Language