English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Mong được các bạn HVA tư vấn.  XML
  [Guidance]   Mong được các bạn HVA tư vấn. 08/03/2012 14:37:07 (+0700) | #1 | 257263
breakoflove
Member
[Minus]    0    [Plus]
Joined: 07/03/2012 18:55:52
Messages: 24
Offline
[Profile] [PM]
Mình đang muốn xây dựng một server game online . Chỉ cho một số IP nhất định ( nằm trong một danh sách dạng .txt) . Nhằm tránh tình trạng D Dos , mình không muốn cho Server mình kết nối với những IP nằm ngoài danh sách này.
Mình mong các bạn định hướng giúp mình :
Giải pháp trên đây để vô hiệu D Dos có được không và khả thi không, và mình cần có những gì (Hạ tầng vật lý )để làm được một Server như vậy.
[Up] [Print Copy]
  [Guidance]   Mong được các bạn HVA tư vấn. 08/03/2012 14:48:49 (+0700) | #2 | 257269
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Dĩ nhiên là cách trên hữu hiệu. Tuy nhiên nếu gặp trận DDoS có lưu lượng lớn hơn bandwidth của Server của bồ thì server cũng không thể truy cập được vì đường truyền bị bão hòa
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Guidance]   Mong được các bạn HVA tư vấn. 08/03/2012 18:23:00 (+0700) | #3 | 257324
breakoflove
Member
[Minus]    0    [Plus]
Joined: 07/03/2012 18:55:52
Messages: 24
Offline
[Profile] [PM]
Vậy nếu mình xài VPS cài win 2003+ISA, cấu hình white list cho ISA là xong phải không bạn ?.
[Up] [Print Copy]
  [Guidance]   Mong được các bạn HVA tư vấn. 08/03/2012 19:41:58 (+0700) | #4 | 257333
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

breakoflove wrote:
Mình đang muốn xây dựng một server game online . Chỉ cho một số IP nhất định ( nằm trong một danh sách dạng .txt) . Nhằm tránh tình trạng D Dos , mình không muốn cho Server mình kết nối với những IP nằm ngoài danh sách này.
Mình mong các bạn định hướng giúp mình :
Giải pháp trên đây để vô hiệu D Dos có được không và khả thi không, và mình cần có những gì (Hạ tầng vật lý )để làm được một Server như vậy. 


Server game thông thường chú ý đến các cổng UDP của ứng dụng game đó và dùng phần mềm tường lữa để ngăn chặn luồng dữ liệu không mong muốn, hợp pháp hay không hợp pháp vào máy chủ . Bên Windows có thể dùng giải pháp của Microsoft như Forefront Threat Management Gateway (TMG) cung cấp, bên *nix thì iptables, pf,...mà phang tới tấp.

Câu hỏi của bro nó thật ...mơ hồ vì quá trừu tượng.
[Up] [Print Copy]
  [Guidance]   Mong được các bạn HVA tư vấn. 08/03/2012 20:56:04 (+0700) | #5 | 257344
breakoflove
Member
[Minus]    0    [Plus]
Joined: 07/03/2012 18:55:52
Messages: 24
Offline
[Profile] [PM]
Vâng, mình cũng không am hiểu về bảo mật lắm , chỉ muốn có một định hướng rõ ràng để tìm hiểu. Một người bạn mình đang làm một server game, mà bị DDos phang tới tấp, không tài nào ngóc lên được.
Mình thấy game này cũng ít người chơi, với lại mỗi lần chơi thì hay chơi ở nhà, gần như IP không thay đổi.
Mình muốn chặn luôn từ IP ( cái này mình sợ Ping of death) . Giải pháp nào là tối ưu nhất cho việc Game master dễ dàng cập nhật IP vào white list, và khả năng chặn các IP ngoài danh sách tác động đến server..
Mong các bạn cho mình thêm ý kiến.
[Up] [Print Copy]
  [Guidance]   Mong được các bạn HVA tư vấn. 11/03/2012 15:32:43 (+0700) | #6 | 257901
nguyenga86
Member
[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]

breakoflove wrote:

Mình muốn chặn luôn từ IP ( cái này mình sợ Ping of death)  

hình như với các hệ điều hành hiện thời thì ping of death đâu còn tác dụng nữa nhỉ ? với lại disable cái ICMP đi là hết ping chứ có gì đâu

breakoflove wrote:

Mình thấy game này cũng ít người chơi, với lại mỗi lần chơi thì hay chơi ở nhà, gần như IP không thay đổi.  


ở VN đa phần là xài dynamic IP , nếu vì 1 lí do nào đó người ta reset modem 1 cái là thy đổi IP , vầy là khỏi chơi rồi smilie
[Up] [Print Copy]
  [Guidance]   Mong được các bạn HVA tư vấn. 13/03/2012 15:24:14 (+0700) | #7 | 258418
breakoflove
Member
[Minus]    0    [Plus]
Joined: 07/03/2012 18:55:52
Messages: 24
Offline
[Profile] [PM]

nguyenga86 wrote:

breakoflove wrote:

Mình muốn chặn luôn từ IP ( cái này mình sợ Ping of death)  

hình như với các hệ điều hành hiện thời thì ping of death đâu còn tác dụng nữa nhỉ ? với lại disable cái ICMP đi là hết ping chứ có gì đâu

breakoflove wrote:

Mình thấy game này cũng ít người chơi, với lại mỗi lần chơi thì hay chơi ở nhà, gần như IP không thay đổi.  


ở VN đa phần là xài dynamic IP , nếu vì 1 lí do nào đó người ta reset modem 1 cái là thy đổi IP , vầy là khỏi chơi rồi smilie 

Cái này chắc PM GM để unlock IP đó, DDos bây giờ thành cái nạn rồi, chắc là phải làm thêm cái topic chuyên về ddos thôi.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|