Hỏi cách chống ddos server game

Thảo luận trong 'Dos/DDOS' bắt đầu bởi HoThienHoang, 29/07/21, 05:07 PM.

  1. HoThienHoang

    HoThienHoang Member

    Tham gia: 29/07/21, 05:07 PM
    Bài viết: 5
    Đã được thích: 1
    Điểm thành tích:
    3
    Chào mn em là thành viên mới, hiện nay em có mở một server game nho nhỏ và đang tìm cách antiddos trên hđh linux (ubuntu 20.4). Em có dùng web: str3ssed.co để kiểm tra ddos nhưng ddos tầm 5-10s thì tèo server mong các bác cho em lời khuyên để antiddos ạ.
    Ảnh rule iptables của em: Screenshot from 2021-07-29 17-22-53.png
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,006
    Đã được thích: 481
    Điểm thành tích:
    83
    Trước mình có hay dùng dịch vụ miễn phí của Cloudflare. Bạn thử test với dự án này xem sao.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. HoThienHoang

    HoThienHoang Member

    Tham gia: 29/07/21, 05:07 PM
    Bài viết: 5
    Đã được thích: 1
    Điểm thành tích:
    3
    Dạ server game em là minecraft nên cần public srv tụi nó có thể check ra ip một cách dể dàng ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Marcus1337

    Marcus1337 Moderator Thành viên BQT

    Tham gia: 01/04/21, 10:04 AM
    Bài viết: 27
    Đã được thích: 28
    Điểm thành tích:
    13
    Nếu dùng với CF thì đầu service của bạn chỉ Whitelist IP CF thôi thì sẽ giảm thiếu được risk khi bypass CF bằng cách tìm được IP thật
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. HoThienHoang

    HoThienHoang Member

    Tham gia: 29/07/21, 05:07 PM
    Bài viết: 5
    Đã được thích: 1
    Điểm thành tích:
    3
    Này game public ip nên chỉ có nước anti trong server th a ơi
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whiteLMK thích bài này.
  6. Marcus1337

    Marcus1337 Moderator Thành viên BQT

    Tham gia: 01/04/21, 10:04 AM
    Bài viết: 27
    Đã được thích: 28
    Điểm thành tích:
    13
    Clear hơn chút nhé. Service game của bạn dùng TCP hay UDP. Client connect đến server qua giao thức nào?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. HoThienHoang

    HoThienHoang Member

    Tham gia: 29/07/21, 05:07 PM
    Bài viết: 5
    Đã được thích: 1
    Điểm thành tích:
    3
    Tcp bác ơi nhưng server game nó yc phải kết nối đến api nên kh thể chặn qte được ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Marcus1337

    Marcus1337 Moderator Thành viên BQT

    Tham gia: 01/04/21, 10:04 AM
    Bài viết: 27
    Đã được thích: 28
    Điểm thành tích:
    13
    Bác hiểu sai ý đi qua CF và white list IP CF rồi nhé. Nếu đi theo CF thì mô hình sẽ là Client -> CF -> Server game. Thì lúc đó cái phơi ra cho người dùng là CF, bác sẽ cấu hình firewall trên đó. Đầu từ CF -> Server game bác protect bằng cách whitelist IP CF trên server game điều này đảm bảo là chỉ có CF mới chọc đến server game được còn nếu như attacker biết IP thật của bác cũng k truy cập được.
    Tuy nhiên có 1 lưu ý nhỏ là CF bác dùng free nên sẽ cân nhắc khi lượng người dùng lớn, Với CF support tốt cho web hơn nên các giao thức TCP phức tạp thì bác xem CF có support không nhé.

    Còn hướng dựng giải pháp DDOS ngay server game thì bác có thể cài thêm firewall chuyên dụng
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan