Я настоящий нуб в "обсуждениях на сервере".

Я использую игровые серверы на Debian 8, но центр обработки данных не предоставляет физического брандмауэра, поэтому я ищу способ защитить свои ddos от своих серверов. Я заблокировал все порты, кроме порта SSH, портов GameServer, порта FTP, порта MySQL и порта HTTP ..

Я также изменил SSH Port, чтобы было сложнее атаковать мой сервер с помощью SSH Port.

Сервер возвращает пинг только тогда, когда я пингую его на порт GameServer, SSH-порт, HTTP-порт и FTP-порт, другие порты заблокированы или доступны только с локального хоста.

Мои вопросы:

  1. Есть ли способ скрыть IP моего сервера и перечислить сервер с доменом?
  2. Есть ли способ использовать CDN на игровом сервере?
  3. Что еще я могу сделать, чтобы сделать мой сервер более защищенным?
|источник

1 ответ1

0

Есть ли способ скрыть IP-адрес моего сервера и перечислить сервер с доменом?

Нет Доменное имя - это простой псевдоним для IP-адреса. Попробуйте ввести в командной строке:

nslookup superuser.com

Использование доменного имени не дает вам точного IP-адреса вашим пользователям, но ничего не скрывает. Даже если вы выберете сервер из экрана выбора сервера в игре, не видя его IP-адреса или доменного имени, вы можете получить IP-адрес, анализируя пакеты с помощью такого инструмента, как Wireshark.

Есть ли возможность использовать CDN на игровом сервере?

Там опять нет. CDN предназначен для статического содержимого, такого как HTML-страницы или исходные файлы JavaScript. То, что вы можете сделать, это распределить нагрузку, но вам понадобится несколько игровых серверов, и в зависимости от вашей игры нет никакой гарантии, что они все равно будут работать вместе.

Что еще я могу сделать, чтобы сделать мой сервер более защищенным?

  • Выберите поставщика сервера, который предлагает защиту от DDoS. Я арендую сервер в Kimsufi, они предлагают бесплатную защиту от DDoS для всех своих серверов (я не работаю на них, я лишь один из их клиентов).

  • Если серверное программное обеспечение имеет защиту от DDoS-атак, убедитесь, что они включены (я сомневаюсь, что у игрового сервера они есть, но, например, у OpenVPN есть).

  • Вы можете разместить свой игровой сервер в собственной виртуальной частной сети, но это только переместит проблему в сторону VPN-сервера (который по-прежнему может иметь больше средств защиты от DDoS-атак).

  • Убедитесь, что SSH вашего сервера защищен. Отключите проверку подлинности по паролю (по крайней мере, для пользователя root) и установите программу защиты от взлома, например fail2ban . Отключите SSH1 и убедитесь, что ключи RSA (если они есть) имеют длину не менее 2048 бит.

  • Убедитесь, что ваш сервер обновлен. Регулярно запускайте apt-get update и apt-get upgrade (или соответствующий эквивалент для вашей ОС).

  • Заблокируйте порт FTP, если у вас нет специального приложения, которому абсолютно необходим FTP, вы можете использовать SFTP для передачи файлов, который работает через порт SSH.

  • Убедитесь, что все, что вы делаете с iptables , вы также делаете с ip6tables . Также убедитесь, что после этого вы действительно сохраняете правила:

    iptables-save> /etc/iptables/rules.v4

    ip6tables-save> /etc/iptables/rules.v6

(возможно, потребуется адаптировать к вашему дистрибутиву)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .