Сделать игровой сервер DDoS-защищенным

0

Я настоящий нуб в "обсуждениях на сервере".

Я использую игровые серверы на Debian 8, но центр обработки данных не предоставляет физического брандмауэра, поэтому я ищу способ защитить свои ddos ​​от своих серверов. Я заблокировал все порты, кроме порта SSH, портов GameServer, порта FTP, порта MySQL и порта HTTP ..

Я также изменил SSH Port, чтобы было сложнее атаковать мой сервер с помощью SSH Port.

Сервер возвращает пинг только тогда, когда я пингую его на порт GameServer, SSH-порт, HTTP-порт и FTP-порт, другие порты заблокированы или доступны только с локального хоста.

Мои вопросы:

  1. Есть ли способ скрыть IP моего сервера и перечислить сервер с доменом?
  2. Есть ли способ использовать CDN на игровом сервере?
  3. Что еще я могу сделать, чтобы сделать мой сервер более защищенным?
debian firewall denial-of-service DarkSuniuM
источник

Ответы:

0

Есть ли в любом случае, чтобы скрыть IP моего сервера и перечислить сервер с доменом?

Нет . Доменное имя - это простой псевдоним для IP-адреса. Попробуйте ввести в командной строке:

nslookup superuser.com

Использование доменного имени позволяет вам не предоставлять точный IP своим пользователям, но ничего не скрывает. Даже если вы выберете сервер из экрана выбора сервера в игре, не видя его IP или доменного имени, вы можете получить IP, анализируя пакеты с помощью инструмента, такого как Wireshark.

Есть ли возможность использовать CDN на игровом сервере?

Там опять нет . CDN предназначен для статического содержимого, такого как HTML-страницы или исходные файлы JavaScript. Что вы можете сделать, так это распределить нагрузку, но вам понадобится несколько игровых серверов, и в зависимости от вашей игры нет никакой гарантии, что они все равно будут работать вместе.

Что еще я могу сделать, чтобы сделать мой сервер более защищенным?

  • Выберите поставщика сервера, который предлагает защиту от DDoS. Я арендую сервер в Kimsufi , они предлагают бесплатную защиту от DDoS для всех своих серверов (я не работаю на них, я лишь один из их клиентов).

  • Если серверное программное обеспечение имеет защиту от DDoS-атак, убедитесь, что они включены (я сомневаюсь, что у игрового сервера есть такие, но, например, у OpenVPN есть некоторые).

  • Вы можете разместить свой игровой сервер в собственной виртуальной частной сети, но это только переместит проблему в сторону VPN-сервера (который все еще может иметь больше средств защиты от DDoS-атак).

  • Убедитесь, что SSH вашего сервера защищен. Отключите аутентификацию по паролю (по крайней мере, для root) и установите анти-брутфорс программу вроде fail2ban. Отключите SSH1 и убедитесь, что ключи RSA (если они есть) имеют длину не менее 2048 бит.

  • Убедитесь, что ваш сервер обновлен. Регулярно запускайте apt-get updateи apt-get upgrade(или соответствующий эквивалент для вашей ОС).

  • Заблокируйте порт FTP, если у вас нет специального приложения, которому абсолютно необходим FTP, вы можете использовать SFTP для передачи файлов, который работает через порт SSH.

  • Убедитесь, что с тем, что вы делаете iptables, вы также делаете это с ip6tables. Также убедитесь, что после этого вы действительно сохраняете правила:

    iptables-save> /etc/iptables/rules.v4

    ip6tables-save> /etc/iptables/rules.v6

(возможно, потребуется адаптировать к вашему дистрибутиву)

Натан. Эйлиша Шираини
источник
Спасибо за ваш ответ. Мои клиенты из Ирана, я должен предоставить им серверы с низким пингом, так как у них плохой пинг в любой стране, кроме Ирана, я не могу арендовать сервер в Кимсуфи или где-то в этом роде, Аренда сервера с физическим брандмауэр и защита от DDoS обходятся дорого в иране. Лучшее, что они могут сделать, - это установить правило, обеспечивающее доступ к иранскому серверу при каждом нападении. Можете ли вы дать ссылку на OpenVPN Software Firewall? Ваш ответ, где полезно спасибо <3
DarkSuniuM
OpenVPN - это не брандмауэр, это программное обеспечение виртуальной частной сети (VPN) - в основном, это программное обеспечение, которое будет эмулировать локальную сеть через Интернет. Плохая идея, если вашим пользователям нужен сервер с низким пингом, поскольку он просто добавляет издержки на шифрование и инкапсуляцию. Это не легко настроить, я предлагаю вам Google для учебника, если вы все еще заинтересованы. Что касается хороших брандмауэров, я не думаю, что они лучше, чем iptablesбез ущерба для производительности. Только не забудьте убедиться , что вы применять правила как iptablesи ip6tablesи что они сохраняются.
Натан. Эйлиша Ширайни
Я знаю, я использовал слово Firewall, потому что вы сказали, что у него есть некоторые функции, чтобы сделать что-то вроде брандмауэра: D. о iptables-save, я не использовал эту команду, но установленные правила работали !! Это нормально, если я установлю ограничение соединения для всех подключенных IP-адресов? Является ли это возможным ? и это мне помогает?
DarkSuniuM
Вам не iptables-saveнужно применять правила, но вам это нужно, чтобы форма сервера не забывала их при перезагрузке. Что касается OpenVPN, то его защита от DDoS-атак распространяется только на самого себя и увеличивает нагрузку на VPN.
Натан. Элиша Ширайни
1
Защита от DDoS не предотвратит DDoS-атаку в 100% случаев. Таким образом, ваш сервер или служба все еще могут стать жертвой DDoS-атаки. Если это произойдет, вы справитесь с этим.
Ramhound