Я запускаю онлайн-игру для детей, но в последнее время я испытываю атаки некоторых мерзких людей, которым просто нравится разрушать ее. Я предполагаю (основываясь на журнале Windows), что они соединяются сотни раз с повторной отправкой пакетов, так что серверу не хватает слотов для соединения tcp. Сервер (программное обеспечение для этой игры) отключает эти неназначенные соединения примерно через 5 секунд, но, получая тысячи сообщений, он блокируется. Моя единственная идея - можно ли использовать прокси (HW или SW) для фильтрации входящего трафика с определенного IP? Таким образом, эти данные никогда не достигнут сервера. Спасибо
1 ответ
0
Вы можете использовать обратный прокси-сервер для достижения того, чего вы хотите, при условии, что вы запускаете веб-приложение, однако это просто перенаправляет усилия на прокси-сервер, и это не идеальное решение для вашей проблемы.
Этот тип проблемы обычно решается с помощью брандмауэра. Все брандмауэры могут фильтровать IP-адреса или диапазоны IP-адресов, и если вы используете онлайн-сервис, такой как вы описываете, это определенно то, что должно быть в смеси.
Кроме того, современный полнофункциональный брандмауэр также может автоматически блокировать IP-адреса с чрезмерным количеством открытых соединений до заданного вами порогового значения. Это избавляет от необходимости постоянно и вручную "преследовать" вредоносную активность, которая может изменить IP-адреса для обхода любых жестко закодированных блоков.