WN

WN (https://www.wn.se/forum/index.php)
-   Off Topic (https://www.wn.se/forum/forumdisplay.php?f=7)
-   -   Hur sätter man upp en proxy? (https://www.wn.se/forum/showthread.php?t=1055117)

Tro 2012-09-25 18:09
Hur sätter man upp en proxy?
 
Det är så att min webbsida blir ddosad av större botnet hela tiden.
Jag kör en spelserver på servern som använder windows serve 2008 standard som OS.

Har hört att detta går att göra men är inte säker (för att dölja sitt ip):
Sätta upp x antal servrar i samma datacenter som main servern, och sedan göra så att om man ansluter till server 3 som har ip 37.17.82.122:25005 så kopplas man automatiskt till main servern där spelservern ligger (andra servern är bara tom), alltså t.ex. 37.271.81.18:25005

Det är, vad jag hört talas om, proxy. Hur sätter man upp en sådan proxy för att på så sätt dölja sin ip?

Eller har ni andra tips på hur man kan motverka DDoS attacker?
Har inte så mycket kling i plånboken så har inte råd med t.ex. cisco firewall osv till min server dessvärre.

Sony? 2012-09-25 18:21
http://www.cloudflare.com/ skyddar mot DDoS attacker.

Vet dock inte om det fungerar för spelservrar.

patrikweb 2012-09-25 18:31
Finns "DDoS Proxy" tjänster, dock är dom rätt dyra om man ska hantera stora DDoS.

Om det är webbservern som blir attackerad så är det ju den du ska försöka filtrera framför, inte själva spelservern.

Är det bara attack i form av request/syn paket kan man filtrerar på applikationsnivå, är det attack i form av stor mängd trafik är det en annan sak.

Tro 2012-09-25 18:59
Citat:
Ursprungligen postat av Sony? (Inlägg 20451529)
http://www.cloudflare.com/ skyddar mot DDoS attacker.

Vet dock inte om det fungerar för spelservrar.
Använder det men är rätt onödigt då jag för nuvarande visar ip't via ctr+u. (Källkodsvisning).


Citat:
Ursprungligen postat av patrikweb (Inlägg 20451530)
Finns "DDoS Proxy" tjänster, dock är dom rätt dyra om man ska hantera stora DDoS.

Om det är webbservern som blir attackerad så är det ju den du ska försöka filtrera framför, inte själva spelservern.

Är det bara attack i form av request/syn paket kan man filtrerar på applikationsnivå, är det attack i form av stor mängd trafik är det en annan sak.
Har webb & spel på samma server, det är en rätt stor server med 24 gb ram. (Dedikerad).
Är osäker då de pushade av sidan på 30 min och nu har servern krashat & windows blivit korrupt och ostartbart. Ska fixa säkerheten innan jag öppnar spelet igen tänkte jag.

Så, min teori i första posten funkar inte? Är villig att betala uppemot högst 1000 SEK per månad.

Är inte säker på att det var botnet men enligt logsen innan servern dog så attackerades servern med 160 MB/s.

Förmodligen är det någon som sitter med en UDP-booter eller botnet.

patrikweb 2012-09-25 19:35
Sitter servern på 10Gbit NIC? För svårt att du kunnat mäta upp 160MB/s på Gbit port genom logg på servern :P

Tro 2012-09-25 20:51
Nej, 1 gbit.
Läser genom hostens kontrollpanel :-)
http://quicpic.me/i/2672.png

patrikweb 2012-09-25 22:20
MB och Mb är inte samma sak, 166Mbit är väldigt lite i grunden. Dock kör du windows så har inte så stora förväntningar att den skiten ska klara något.

Saken är att servern ska inte dö av det i grunden, visst att applikationen kan dö som får attacken emot sig. Dock bör man begränsa app så dom inte kan fylla hela minnet och swapa sig till döds.

Tro 2012-09-25 22:45
Oh, okej. Förlåt mig, läste fel.
Vad tycker du jag ska göra för att moverka att servern dör/spelet laggar och motverka attackerna?


Alla tider är GMT +2. Klockan är nu 08:41.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson