Comment tracer une attaque DDO sur un serveur dédié et le bloquer?
J'ai un serveur dédié et j'hôte un jeu et la page Web (à l'aide de Apache) pour l'enregistrement de compte.
Le serveur est en train d'être dddé depuis 8 mois jusqu'à aujourd'hui. J'ai essayé de parler avec le fournisseur de serveur, mais ils ne pouvaient pas m'aider.
Lorsque le serveur est attaqué, le bureau distant est en panne, de même que le serveur Web et la console de serveur, et je dois parler avec le fournisseur pour leur dire de redémarrer mon serveur.
Pourrais-je ajouter un programme ou quelque chose à tracer l'activité et à identifier le type d'attaque (la source) puis bloquer?
Êtes-vous sûr que c'est un vrai DDO? Plus d'une période de 8 mois, vous penseriez que les "attaquants" trouveraient quelque chose de mieux à faire. Avez-vous mis en œuvre une mise à jour dans le jeu à ce moment-là qui l'empêche d'échouer une procédure d'authentification ou quelque chose de similaire?
vous pouvez désactiver UDP selon cette réponse , cependant noter l'avertissement du répondeur
"Je n'ai jamais rencontré une situation où éteindre UDP était une bonne idée. Il semble que vous essayiez d'essayer de sécuriser votre système en éteignant au hasard, sans comprendre ce que vous faites, ou comment fonctionne la sécurité. S'il vous plaît don ' t. "
Les attaques DDO viennent presque toujours de différentes machines dans le monde entier! Donc, il est préférable d'utiliser un service comme Cloudfrefare ou A pare-fe , qui vérifient tous les deux les navigateurs avant d'accéder à votre serveur ...
Ainsi, il est préférable d'empêcher d'être dddose de cette manière, plutôt que de vérifier quelles sources l'ont causée!
J'espère que je t'ai aidé!