Использование нескольких IP-адресов на одном компьютере для веб-сервера и игрового сервера.
Мы ищем хостинг игрового сервера. Игра, для которой мы собираемся настроить сервер, зависит от DDoS от других серверов, игроков и т. Д.
Многие другие серверы и администраторы отметили, что в игре используются только TCP-порты, а большинство загрузчиков /stressers/DDoS-клиентов используют только UDP, и предложили закрыть все порты в качестве меры по смягчению DDOS.
Нам потребуется разместить веб-сайт для сервера, который включает сценарий регистрации (который должен взаимодействовать с настройкой сервера SQL на "игровом" сервере), а также другие сценарии, взаимодействующие с БД.
Мой вопрос в основном это; Если у меня есть несколько IP-адресов от хостинг-провайдера, могу ли я закрыть все порты, кроме одного TCP-порта на одном IP-адресе (который будет использоваться для входа в игру), а затем направить другой IP-адрес для использования в качестве IP-адреса веб-сайта, если все это на одном сервере и ОС?
Если IP-адрес веб-сайта будет получен, другой IP-адрес выйдет из строя?
1 ответ
Если IP-адрес веб-сайта будет получен, другой IP-адрес выйдет из строя?
Это будет вероятно. DDoS работает, генерируя высокий сетевой трафик с хостом, тем самым расходуя всю его пропускную способность и создавая высокую нагрузку на ЦП или диск: если трафик поступает на серверную машину через любой из имеющихся IP-адресов, другие будут затронуты как хорошо, если они используют одно и то же сетевое соединение. Если вы можете, вам следует отфильтровать все, что вы можете (например, UDP, как вы упомянули, а также любые неиспользуемые порты TCP и т. Д.) Как можно дальше от вашей сети (например, на уровне провайдера).
Если одна из служб более критична, чем другая, они должны работать на отдельных компьютерах (или, по крайней мере, на отдельных виртуальных машинах), имеющих IP-адреса, подключенные к разным поставщикам.