使用 Seednet 光纖，遭受DDOS後，國外連線全被切斷

**jerry_kuo** · 2008-08-04, 11:42 AM

小弟用 seednet 光纖架了遊戲伺服器

但最近 seednet 來電表示由於線路遭受國外DDOS攻擊，
影嚮到骨幹頻寬，所以將國外連線全切斷

現在國外所有玩家無法連到伺服器了

有反應請他們針對封包攻擊的來源擋掉就好，但他們表示只能全擋 @@

現在我申請的頻寬，其封包只能在臺灣流動 ?
這樣好像說不過去吧 @@

**wulala** · 2008-08-04, 12:19 PM

作者：jerry_kuo

小弟用 seednet 光纖架了遊戲伺服器

但最近 seednet 來電表示由於線路遭受國外DDOS攻擊，
影嚮到骨幹頻寬，所以將國外連線全切斷

現在國外所有玩家無法連到伺服器了

有反應請他們針對封包攻擊的來源擋掉就好，但他們表示只能全擋 @@

現在我申請的頻寬，其封包只能在臺灣流動 ?
這樣好像說不過去吧 @@

如果您也架個論壇, 遭到像不久前國內最大的遊戲論壇"遊戲基地"和"巴哈姆特"所遇到的攻擊事件,
就不會說出這樣的話了....
http://rogerspeaking.com/2008/04/770
遊戲基地和巴哈姆特被世界各地的殭屍病毒攻擊, 網站首頁被癱瘓....
最後站方只有完全阻檔國外的連線才免於掛站的危機, 但也因此阻檔了許多合法的海外玩家的登入....
像這類來自四面八方的攻擊, 要一個一個的個別阻擋根本不可能....
就像玩戰場遊戲(如BF2), 當大量敵軍從四面八方進攻, 你還會想用步槍或狙擊槍一個一個打嗎?
難道不會想用機槍狂掃甚至坦克或火砲狂轟?

**ten10** · 2008-08-04, 12:37 PM

看起來駭客也有業績壓力,找不到最大的,開始向下延伸找次二要角了...

**jerry_kuo** · 2008-08-04, 01:04 PM

請問這種 DDOS 攻擊是由最上層 ISP 業者處理的嗎?
我申請10m 光纖，若10m 被塞爆，是不是應該與 ISP 無關，
而是由用戶端處理

而 Seednet 是針對這條線路，而不是 IP
若一條線有 5 個 IP,那此線路下5個ip的伺服器都會被中斷耶 ~~ @@

請教各位網友，小弟有看過一些用 iptables 所寫出防止 DDOS 的方法，
原則大概是去偵測同一IP在一段時間內若封包過多，就將它阻擋一陣子
這樣也沒有任何作用嗎?

**Makii** · 2008-08-04, 06:47 PM

如果同時間內有大量的DDOS來自不同的地方..
我想除了最頂級的設備才有辦法處理吧..

另外iptables的做法只是將有問題的ip給暫時檔住..
過一段時間後，還是會解除..
若是來源IP是很零散並且不斷在改變
再加上持續不斷的進行..
那也就等於把國外的IP幾乎給檔完囉...

**thomas7tu** · 2008-08-04, 08:37 PM

作者：jerry_kuo

小弟用 seednet 光纖架了遊戲伺服器

但最近 seednet 來電表示由於線路遭受國外DDOS攻擊，
影嚮到骨幹頻寬，所以將國外連線全切斷

現在國外所有玩家無法連到伺服器了

有反應請他們針對封包攻擊的來源擋掉就好，但他們表示只能全擋 @@

現在我申請的頻寬，其封包只能在臺灣流動 ?
這樣好像說不過去吧 @@

原來如此！難怪最近 BT 國外熱門種子，也是速度很慢！

**ibmuser** · 2008-08-04, 10:28 PM

相較之下，HiNet先前推出的「資安艦隊」便是在ISP端就提供入侵防護(網路端IPS)，將駭客攻擊或DDoS攻擊攔阻在遠端。關於這項功能可參考原廠網頁說明:HiNet資安艦隊2.0
至於HiNet的光世代多機型(10M/2M固3)只要有參加簽約方案，就會內建入侵防護(網路端IPS)服務。未來不但速度要快，更要安全，資安會是商用寬頻的「基本配備」了吧。