小弟用 seednet 光纖架了遊戲伺服器

但最近 seednet 來電表示由於線路遭受國外DDOS攻擊，
影嚮到骨幹頻寬，所以將國外連線全切斷

現在國外所有玩家無法連到伺服器了

有反應請他們針對封包攻擊的來源擋掉就好，但他們表示只能全擋 @@

現在我申請的頻寬，其封包只能在臺灣流動 ?
這樣好像說不過去吧 @@

小弟用 seednet 光纖架了遊戲伺服器

但最近 seednet 來電表示由於線路遭受國外DDOS攻擊，
影嚮到骨幹頻寬，所以將國外連線全切斷

現在國外所有玩家無法連到伺服器了

有反應請他們針對封包攻擊的來源擋掉就好，但他們表示只能全擋 @@

現在我申請的頻寬，其封包只能在臺灣流動 ?
這樣好像說不過去吧 @@

如果您也架個論壇, 遭到像不久前國內最大的遊戲論壇"遊戲基地"和"巴哈姆特"所遇到的攻擊事件,
就不會說出這樣的話了....
http://rogerspeaking.com/2008/04/770
遊戲基地和巴哈姆特被世界各地的殭屍病毒攻擊, 網站首頁被癱瘓....
最後站方只有完全阻檔國外的連線才免於掛站的危機, 但也因此阻檔了許多合法的海外玩家的登入....
像這類來自四面八方的攻擊, 要一個一個的個別阻擋根本不可能....
就像玩戰場遊戲(如BF2), 當大量敵軍從四面八方進攻, 你還會想用步槍或狙擊槍一個一個打嗎?
難道不會想用機槍狂掃甚至坦克或火砲狂轟?

看起來駭客也有業績壓力,找不到最大的,開始向下延伸找次二要角了...

請問這種 DDOS 攻擊是由最上層 ISP 業者處理的嗎?
我申請10m 光纖，若10m 被塞爆，是不是應該與 ISP 無關，
而是由用戶端處理

而 Seednet 是針對這條線路，而不是 IP
若一條線有 5 個 IP,那此線路下5個ip的伺服器都會被中斷耶 ~~ @@

請教各位網友，小弟有看過一些用 iptables 所寫出防止 DDOS 的方法，
原則大概是去偵測同一IP在一段時間內若封包過多，就將它阻擋一陣子
這樣也沒有任何作用嗎?

如果同時間內有大量的DDOS來自不同的地方..
我想除了最頂級的設備才有辦法處理吧..

另外iptables的做法只是將有問題的ip給暫時檔住..
過一段時間後，還是會解除..
若是來源IP是很零散並且不斷在改變
再加上持續不斷的進行..
那也就等於把國外的IP幾乎給檔完囉...

小弟用 seednet 光纖架了遊戲伺服器

但最近 seednet 來電表示由於線路遭受國外DDOS攻擊，
影嚮到骨幹頻寬，所以將國外連線全切斷

現在國外所有玩家無法連到伺服器了

有反應請他們針對封包攻擊的來源擋掉就好，但他們表示只能全擋 @@

現在我申請的頻寬，其封包只能在臺灣流動 ?
這樣好像說不過去吧 @@

原來如此！難怪最近 BT 國外熱門種子，也是速度很慢！

相較之下，HiNet先前推出的「資安艦隊」便是在ISP端就提供入侵防護(網路端IPS)，將駭客攻擊或DDoS攻擊攔阻在遠端。關於這項功能可參考原廠網頁說明:HiNet資安艦隊2.0 (http://www.adsl.hinet.net/3ip/fleet_ips2.html)
至於HiNet的光世代多機型(10M/2M固3)只要有參加簽約方案，就會內建入侵防護(網路端IPS)服務。未來不但速度要快，更要安全，資安會是商用寬頻的「基本配備」了吧。

如果同時間內有大量的DDOS來自不同的地方..
我想除了最頂級的設備才有辦法處理吧..

另外iptables的做法只是將有問題的ip給暫時檔住..
過一段時間後，還是會解除..
若是來源IP是很零散並且不斷在改變
再加上持續不斷的進行..
那也就等於把國外的IP幾乎給檔完囉...

據我所知

如果頻寬大個跟yahoo.google那樣大的頻寬

就不用怕說會有DDOS攻擊

因為頻寬吃不飽 XD

所以yahoo.google很少出事情就是因為頻寬很大的關西

但是配備也不能太爛耶.....

太爛的話也是會當機的 = ="

Google, Microsoft及Yahoo那種超大網站
一般會使用 akamai 的快取(?)系統,
也可間接防止DDOS.

據我所知

如果頻寬大個跟yahoo.google那樣大的頻寬

就不用怕說會有DDOS攻擊

因為頻寬吃不飽 XD

所以yahoo.google很少出事情就是因為頻寬很大的關西

但是配備也不能太爛耶.....

太爛的話也是會當機的 = ="

其實也很難說,yahoo或是google的一個國家網站的頻寬也大不過hinet,可是hinet的dns上禮拜五也被攻擊了,一直到昨天下午hinet對某些非hinet用戶的dns查詢都還是禁止的.