Prévenir les attaques de déni de service

Quelle est la manière la plus efficace d'empêcher les attaques DoS pour les servers de jeux?

Actuellement, je fais quelque chose comme ça:

iptables -A INPUT -p udp --dport 27015 -m length --length 28 -j DROP 

Est-ce la meilleure façon?

4 Solutions collect form web for “Prévenir les attaques de déni de service”

Je suis sûr que cela arrêtera un type d'attaque DOS, mais afin d'empêcher de nombreux types d'attaques DOS de placer un bon périphérique de security devant le server. Je suis un fan d'un Cisco ASA avec le module IPS.

Pour éviter une attaque DDOS … wow … beaucoup de planification et de bonnes relations avec vos FAI

Il n'y a aucun moyen d'arrêter absolument une attaque DOS, mais ce que vous voulez faire, c'est minimiser le risque de devenir une cible.

Fermez tous les ports qui ne sont pas liés à votre server de jeu. En vous assurant que votre server de jeu n'est pas visible sur PING.

Il existe également des lists de plages IP qui permettent de bloquer des pays entiers (bien, assez bien), comme la Chine et la Corée. Vous voudrez peut-être regarder cela comme option.

EDIT: il existe également un nombre actif de systèmes de protection disponibles (pas sûr de ceux qui sont disponibles pour les servers de jeux). Ce qu'ils font, c'est searchr des templates d'activité DOS et bloquer le trafic de ces sources s'ils soupçonnent une attaque DOS. Ceux-ci peuvent être très efficaces.

Désolé, je ne peux pas encore commenter, alors n'évalue pas cela comme une vraie réponse.

Whoa! Pour quel jeu est-ce? DoSing et DDoSing avec des botnets étaient des techniques d'intimidation populaires dans un jeu que je jouais, je suis désolé de le dire.

Pour autant que je sache, il y a un montant limité que vous pouvez faire, car les inondations se produisent tout simplement plus tôt dans la string. À un moment donné, je crois que cela deviendra suffisamment dissortingbué, mais cela dépend de la façon dont le fournisseur d'access Internet s'occupe de ce genre de choses et de sa sophistication.

S'il s'agit de l'un des jeux VALVe, définissez une interdiction automatique d'IP pour les connections abandonnées.

J'avais l'habitude de modifier Mani pour me permettre de vérifier constamment les connections. Il avait l'habitude de vérifier si l'user avait été déconnecté dans 200 mille secondes et n'avait pas été en train de l'intégrer, il serait interdit d'interdire les IP en tant qu'attaque "DoS".

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.