防止DDOS攻击的最佳方法是什么？

Question

我住在一个开放的社区..我在专用服务器上运行游戏，不知道ddos安全性，我试图阻止对我的游戏服务器的并发攻击，但不知道在哪里制作我的第一部电影，就像我在一场激烈的国际象棋比赛中检查一样，我是否使用其他主机保护？我建立自己的保护......什么是最好的wya去这里。我希望保护我的游戏免受HTTP攻击和TCP攻击。

Answer 1

DDOS保护是您计划，准备好事情，在需要时采取行动并从过去事件中吸取教训的过程。

必须根据您的需要和可能性来衡量整体。

一些想法：

• DDOS被坏人用作攻击通常有两个原因：

  1. 使您的服务不可用
  2. 要求钱来保护自己（maffia技术）

• 即使是一个想要的人也可以发送给您的流量通常足以让任何传入的连接资金都可以购买。原因是“僵尸网络”可以廉价出租，它们的组合输出带宽远远超过任何可以连续承受的输入带宽（或者大多数甚至作为一次性带宽）。 这意味着，如果涉及“我的比你大的”情况：受害者总是会失去。

• 你可以事先做好准备：

  1. 确保“移动”：准备好快速更改服务所在的位置（例如：确保使用相对较小的缓存时间（生存时间）为DNS名称，这样您就可以快速灵活地切换服务器真正的用户每次都踩着正在进行的攻击）
  2. 准备好后备服务器：如果您需要回避攻击，那么让服务器空闲可以随时接管真实用户真的很有帮助。 CDN也可以在这方面提供帮助，但如果您受到攻击，请确保他们不会放弃您或向您收取过多的费用。这可能意味着你想复制，例如（关键）（部分）数据库持续进行，以确保备用服务器拥有所需的数据。
  3. 预先探讨合同：如果您需要协商，您的停机时间会更长。重要的部分是在受到攻击时降低成本。您无法控制的传入带宽。同样地，他们不会因为你受到攻击而放弃你作为客户。对于备用服务器，您可能希望在不受攻击的情况下最大限度地降低成本。等
  4. 优先顺序：受到攻击时您真正需要哪些服务？让更小，更轻的服务版本准备好在过载时作出反应。如需额外奖励：让您的服务了解“当前”负载和过载情况，并自动调整服务。
  5. 影响较小的服务：访问者对您的服务器资源的影响越小，就越难以将您带出（或者产生影响）。例如确保昂贵的服务仅供经过身份验证的用户使用，而不是供公众使用。 （这样你就可以更容易地锁定滥用用户）。
  6. 制定沟通计划：确定由谁（谁）通过前面的媒体传达什么。不要太担心你给攻击者的信息：他们知道他们是否有点聪明。您需要通知您的常规客户/用户并获得一些PR，以便在困难的情况下能够提供的服务/质量降低。
  7. 确保每个决策者同意制定一项政策，永远不要为攻击停止付出代价，因为它只会变得更糟。如果您可能是目标，请将此政策公之于众。

Answer 2

我看到许多网站使用CloudFlare来保护免受DDOS攻击

https://www.cloudflare.com/case-studies-eurovision/

如果您有兴趣学习如何自行解决这一问题，尽管这可能是开始学习之旅的好地方：https://en.wikipedia.org/wiki/Denial-of-service_attack#Defense_techniques