V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Sponsored by
LinkedIn
不坐班的神仙工作 · 去任何你想去的地方远程,赚一线城市的工资
2000 个不用出门 Social 的全球远程工作,帮助 V2EX 的小伙伴开启全新的工作方式。
Promoted by LinkedIn
KlpefFreeMber
V2EX  ›  问与答

如何防御模拟包的 DDOS 攻击?

  •  
  •   KlpefFreeMber · 2021-02-09 19:17:06 +08:00 · 1080 次点击
    这是一个创建于 597 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本人运行一款游戏的服务器,但苦于模拟包(就是模拟正常玩家进入服务器)的攻击,希望广大网友可以出谋划策一下。

    由于本人并非从事这个行业,目前十分苦手。

    尝试过白名单系统,但是绝大部分玩家不会,开了之后没人了,而且有的人的攻击甚至可以直接用玩家 IP 。

    如果有能者可以解决我的问题,这边出点辛苦费也可以。

    18 条回复    2021-02-10 17:48:38 +08:00
    Kinnice
        1
    Kinnice  
       2021-02-09 19:45:11 +08:00 via Android
    服务端加验证,客户端做混淆,请求客户端发送 sign,服务端校验 sign,如果不通过(指定次数)直接 ban ip/设备。

    真正的 ddos 可以上高防
    Kinnice
        2
    Kinnice  
       2021-02-09 19:51:47 +08:00 via Android
    一个比较简单的描述:
    客户端:
    现在是 2020.2.9.7.40 实际用时间戳
    这个玩家用户名是 admin,操作是登录(login)
    就可以生成一个这样的字符串
    2020.2.9.7.40adminlogin
    然后对这个字符串进行加密
    比如生成了一个这个
    3ce8da5252f
    服务端:
    根据加密规则解密,然后看看时间什么的是不是符合,比如超出 20s 的就直接 ban 了,可以认为是仿冒的模拟包了。

    加解密方式可以使用非对称加密或者自己写个
    KlpefFreeMber
        3
    KlpefFreeMber  
    OP
       2021-02-09 19:55:25 +08:00
    @Kinnice 我是开的 steam 的一款游戏。是否能提供 TG 的联系方式,我们再详细聊聊这个问题呢?
    KlpefFreeMber
        4
    KlpefFreeMber  
    OP
       2021-02-09 20:03:45 +08:00
    @Kinnice 你好大佬,首先感谢你肯为我花时间出点子,但是我开的这款游戏开放度很低,您的这种操作肯定需要玩家那边下载一点东西,虽然肯定会有用但是我觉得玩家不会花时间下载,毕竟游戏不一样,玩家的能接受度也不一样。请问您是否能提供其他方法呢?
    CallMeReznov
        5
    CallMeReznov  
       2021-02-09 20:08:24 +08:00
    原来做过棋牌游戏的运维,公司的产品全是网上流传的那个什么网狐 6603 内核的玩意儿.
    被其他同行攻击,打游戏网关直接击穿到数据库,被模拟攻击的那个玩家 ID 游戏币直接超过数据库字段最大值成负数了.
    想想可真是奇葩..


    当时的办法就是用日志过滤判断出攻击者的规律,然后添加防火墙黑名单.
    配合用 knock knock 的方式开放端口.
    cs8425
        6
    cs8425  
       2021-02-09 20:08:27 +08:00 via Android
    先说哪个游戏 再去分析通讯协议才能提出方案 否则只是白问...
    ly841000
        7
    ly841000  
       2021-02-09 20:14:23 +08:00
    @KlpefFreeMber 按你的描述感觉是 sf? 自己没有代码的话没什么好办法.......
    qq316107934
        8
    qq316107934  
       2021-02-09 20:14:41 +08:00
    接入滑动验证,某个 IP 首次登录以及超量登录的时候要求走滑动验证,带上正确的滑动验证 token 再去走登录流程,请求频率再高点直接 ban ip 。
    mywaiting
        9
    mywaiting  
       2021-02-09 21:35:47 +08:00
    感觉你对 DDoS 攻击是不是有什么误解

    DDoS 都是直接把服务器出口带宽打满,还管你验证不验证。在你验证之前,数据包根本进不来
    KlpefFreeMber
        10
    KlpefFreeMber  
    OP
       2021-02-09 22:54:52 +08:00
    @cs8425 SCP 秘密实验室 / SCP: Secret Laboratory,steam 上的免费游戏
    KlpefFreeMber
        11
    KlpefFreeMber  
    OP
       2021-02-09 22:56:02 +08:00
    @ly841000 请问 SF 是什么?游戏名吗?游戏的话是 SCP 秘密实验室 / SCP: Secret Laboratory,steam 上的免费游戏。
    KlpefFreeMber
        12
    KlpefFreeMber  
    OP
       2021-02-09 22:57:40 +08:00
    @CallMeReznov 请问您这边有时间帮忙操作吗?
    MeteorCat
        13
    MeteorCat  
       2021-02-09 22:57:58 +08:00 via Android
    没啥用,建议花钱买高防
    Kinnice
        14
    Kinnice  
       2021-02-09 22:59:57 +08:00 via Android
    @KlpefFreeMber 哦哦,这个游戏啊,
    两种方案:
    1.上高防中转,就是要花钱💰
    2.做个 web 验证,还是用白名单模式,只不过登录的时候要先登录你这个网站去认证一下,这个的话就是要麻烦一点。
    KlpefFreeMber
        15
    KlpefFreeMber  
    OP
       2021-02-09 23:02:02 +08:00
    @qq316107934 这种类似的白名单我已经尝试过了,即使是最简单的只需要玩家点一个网站,打开就行、不需要任何其他操作的这种验证方法,都会使玩家数量减少百分之 90……我也能很无奈……
    如果我的理解错了请再指教。
    KlpefFreeMber
        16
    KlpefFreeMber  
    OP
       2021-02-09 23:05:18 +08:00
    @Kinnice 第二种已经尝试过了,但是实际效果像我回复另外一位一样,玩家数量巨减。我会看看第一种办法的,不管怎么样,感谢你耐心回复了。
    aunox
        17
    aunox  
       2021-02-10 10:01:10 +08:00
    高防有的也不是那么贵,就看你需要防住多大的攻击。
    ly841000
        18
    ly841000  
       2021-02-10 17:48:38 +08:00
    @KlpefFreeMber 你这属于 CC 攻击, 高防没用的
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2759 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 00:50 · PVG 08:50 · LAX 17:50 · JFK 20:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.