Je suis un vrai noob dans les "discussions de serveur".
J'exécute des serveurs de jeu sur Debian 8 mais le centre de données ne fournit pas de pare-feu physique. Je cherchais donc un moyen de protéger mes serveurs contre le ddos. J'ai bloqué tous les ports sauf le port SSH, les ports GameServer, le port FTP, le port MySQL et le port HTTP ..
J'ai également changé le port SSH, il est donc plus difficile d'attaquer mon serveur avec le port SSH
Le serveur ne renvoie le ping que lorsque je le crie sur le port GameServer, le port SSH, le port HTTP et le port FTP, les autres ports étant bloqués ou accessibles uniquement à partir de l'hôte local.
Mes questions sont:
- Est-il possible de masquer l'IP de mon serveur et de répertorier le serveur avec le domaine?
- Est-il possible d'utiliser CDN sur un serveur de jeu?
- Que puis-je faire pour rendre mon serveur plus protégé?
la source
iptables
sans affecter également les performances. N'oubliez pas de bien appliquer les règles à la foisiptables
etip6tables
et qu'ils sont persistés.iptables-save
, Je n'ai pas utilisé cette commande, mais les règles que j'avais définies fonctionnaient !! Est-ce correct si je règle la limite de connexion sur toutes les adresses IP connectées? c'est possible ? et est-ce que ça m'aide?iptables-save
à appliquer les règles, mais vous en avez besoin pour empêcher la forme de votre serveur oubli eux quand il redémarre. Quant à OpenVPN, ses protections anti-DDoS ne s’appliquent qu’à lui-même, et ajoutent à la surcharge déjà lourde du VPN.