服务器遭受 DDoS 攻击，查了一下资料，我似乎什么都不能做，只能静待下一次攻击 - V2EX

服务器遭受 DDoS 攻击，查了一下资料，我似乎什么都不能做，只能静待下一次攻击 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 578 天前的主题，其中的信息可能已经有所发展或是发生改变。

我有一台腾讯云的轻量服务器，启了一个游戏服务，算是业余爱好吧。昨晚被攻击，导致实例被封堵。在慌忙之中按照官网提示扫码付费之后，成功解封。以下是控制台提供的信息：

攻击带宽峰值：100.42Gbps
攻击包速率峰值：9700612pps

晚上也没睡好，大早上起来就开始研究如何进行防护，先是看了腾讯云十几万一年的高防包，又看了其他平台几百块一个月 150G 的高防服务器，最后在 TG 上看到 300G 的流量只要四百块，甚至还能包月。

我无奈的打消了一切念头，看着腾讯云提供的 10G 防护，安心准备吃饭

21 条回复 2024-03-30 05:42:59 +08:00

1

ScepterZ

2024-03-13 12:00:30 +08:00

开放出去被同行搞了？好像没啥办法，机场卖的便宜都会被同行 d

2

lslqtz

2024-03-13 12:02:37 +08:00

游戏服务是比较无奈的, 防御高又便宜的欧洲很多, 但是延迟爆炸.

3

bruce0

2024-03-13 12:04:55 +08:00

我们公司就是做游戏的, 面对攻击,基本只能花钱买平安, 没啥好办法

4

i8086

2024-03-13 12:12:37 +08:00

游戏这块，从《传奇》泛滥时候就开发了…… 根本无解。

5

i8086

2024-03-13 12:12:57 +08:00

游戏这块，从《传奇》泛滥时候就开始了…… 根本无解。

6

Byzliu

2024-03-13 12:29:57 +08:00 via Android

换个 IP 换个端口吧，没有高防只能尽量不要暴露了

7

NSLemonx

OP

202-03-13 13:12:14 +08:00

@Byzliu IP 应该是通过抓包抓到的。如果只是熟人一起玩应该没问题，一旦邀请了陌生人，那就不可控了。哎

8

defaw

2024-03-13 13:12:34 +08:00

低成本的唯一的办法就是找个共享的高防机器做转发，然后你还要处理转发过程中的源 ip 丢失的问题，如果你用的 http 还好说，tcp 就得你自己想办法把源 ip 一起传过来

9

NSLemonx

OP

2024-03-13 13:23:20 +08:00

@defaw 找了一圈好像没几个能抗住 300G 的平价高防。说到转发，我现在好像用的就是 sokit ，转发 TCP 流量，如果能找个价格合适的高防倒是可以试一下

10

takashiki

2024-03-13 13:59:05 +08:00

上 Cloudflare 或者 EdgeOne 试试

11

zgzhang

2024-03-13 13:59:23 +08:00

我来个骚操作，使用域名做流量入口(海外域名)，一旦被打，直接把域名解析到某后缀的网站

12

NSLemonx

OP

2024-03-13 14:15:10 +08:00

@zgzhang 哈哈，有想法。但是攻击者应该会先从域名拿到 IP 再攻击吧，中途改解析似乎没用了

13

timeance

2024-03-13 14:24:19 +08:00

游戏服务器无解的，上高防会增加延迟

然后云服有黑洞机制，要攻击的成本也很低...

14

zgzhang

2024-03-13 14:26:17 +08:00

@NSLemonx 你可以搞个免费的云 waf ，例如阿里云的，然后 cname 到你的域名，出了事情，改下 cname

15

HandSonic

2024-03-13 14:50:55 +08:00

是 V 社游戏(srcds)吗？如果是建议加上 -nomaster 隐藏服务器信息

16

he619642962

2024-03-13 15:02:12 +08:00 via iPhone

所以你为什么要暴露服务器真实 ip 呢，整一台打不死的做反向代理到真实服务器 ip ，随便他打

17

useforv2

2024-03-13 15:23:37 +08:00

我理解 ddos 就是金钱游戏，没钱看着就行。
最好的优化，也只是能降低一定比例的花费，但总的花费一定是随着攻击流量增加而按比例增加的。

18

xytest

2024-03-13 15:49:39 +08:00

无解

19

NSLemonx

OP

2024-03-13 16:42:13 +08:00

@zchyit 是的，防护的付出的远远大于攻击的付出。所以我现在打算做实时服务器数据备份，受击时花几块钱开个临时的轻量先顶着

20

gitreny

2024-03-14 16:40:40 +08:00

换 ip

21

Jobcrazy

2024-03-30 05:42:59 +08:00

我开发了一个山寨的游戏盾，目前就几个朋友在用，效果还不错，DDOS 来了客户也不会掉线。看你的真实业务带宽有多少(DDOS 流量不算业务带宽)，如果 10M 以内的话，可以找我免费给你扛一段时间，但客户端需要改一点源码。有需要的话，可以联系我：eGlhbmlwQDE2My5jb20=

关于帮助文档自助推广系统博客 API FAQ Solana 5508 人在线 最高记录 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 23ms UTC 01:28 PVG 09:28 LAX 18:28 JFK 21:28
Do have faith in what you're doing.

ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86