小弟用 seednet 光纖架了遊戲伺服器
但最近 seednet 來電表示由於線路遭受國外DDOS攻擊,
影嚮到骨幹頻寬,所以將國外連線全切斷
現在國外所有玩家無法連到伺服器了
有反應請他們針對封包攻擊的來源擋掉就好,但他們表示只能全擋 @@
現在我申請的頻寬,其封包只能在臺灣流動 ?
這樣好像說不過去吧 @@
小弟用 seednet 光纖架了遊戲伺服器
但最近 seednet 來電表示由於線路遭受國外DDOS攻擊,
影嚮到骨幹頻寬,所以將國外連線全切斷
現在國外所有玩家無法連到伺服器了
有反應請他們針對封包攻擊的來源擋掉就好,但他們表示只能全擋 @@
現在我申請的頻寬,其封包只能在臺灣流動 ?
這樣好像說不過去吧 @@
如果您也架個論壇, 遭到像不久前國內最大的遊戲論壇"遊戲基地"和"巴哈姆特"所遇到的攻擊事件,
就不會說出這樣的話了....
http://rogerspeaking.com/2008/04/770
遊戲基地和巴哈姆特被世界各地的殭屍病毒攻擊, 網站首頁被癱瘓....
最後站方只有完全阻檔國外的連線才免於掛站的危機, 但也因此阻檔了許多合法的海外玩家的登入....
像這類來自四面八方的攻擊, 要一個一個的個別阻擋根本不可能....
就像玩戰場遊戲(如BF2), 當大量敵軍從四面八方進攻, 你還會想用步槍或狙擊槍一個一個打嗎?
難道不會想用機槍狂掃甚至坦克或火砲狂轟?
此文章於 2008-08-04 12:31 PM 被 wulala 編輯。
看起來駭客也有業績壓力,找不到最大的,開始向下延伸找次二要角了...
請問這種 DDOS 攻擊是由最上層 ISP 業者處理的嗎?
我申請10m 光纖,若10m 被塞爆,是不是應該與 ISP 無關,
而是由用戶端處理
而 Seednet 是針對這條線路,而不是 IP
若一條線有 5 個 IP,那此線路下5個ip的伺服器都會被中斷耶 ~~ @@
請教各位網友,小弟有看過一些用 iptables 所寫出防止 DDOS 的方法,
原則大概是去偵測同一IP在一段時間內若封包過多,就將它阻擋一陣子
這樣也沒有任何作用嗎?
如果同時間內有大量的DDOS來自不同的地方..
我想除了最頂級的設備才有辦法處理吧..
另外iptables的做法只是將有問題的ip給暫時檔住..
過一段時間後,還是會解除..
若是來源IP是很零散並且不斷在改變
再加上持續不斷的進行..
那也就等於把國外的IP幾乎給檔完囉...
相較之下,HiNet先前推出的「資安艦隊」便是在ISP端就提供入侵防護(網路端IPS),將駭客攻擊或DDoS攻擊攔阻在遠端。關於這項功能可參考原廠網頁說明:HiNet資安艦隊2.0
至於HiNet的光世代多機型(10M/2M固3)只要有參加簽約方案,就會內建入侵防護(網路端IPS)服務。未來不但速度要快,更要安全,資安會是商用寬頻的「基本配備」了吧。
其實也很難說,yahoo或是google的一個國家網站的頻寬也大不過hinet,可是hinet的dns上禮拜五也被攻擊了,一直到昨天下午hinet對某些非hinet用戶的dns查詢都還是禁止的.
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
書籤