最近一个月,我的服务器遭遇了很多网络攻击,搞得我一个月都没睡得好觉,甚至都换了一个ip,然鹅好像并没有什么大用处,不过我还是鼓捣了几个遮蔽源服务器IP的技术。
1.专用服务器默认的是2302端口UDP协议游戏主流量,2303端口UDP协议STEAM查询,原理上也是事实上封堵2303端口,你的服务器能正常开启,但是在服务器浏览器和最近记录里找不到你的服务器,只能通过直连服务器来进入。
优点:你的IP不会在服务器浏览器和最近记录里找到
缺点,需要分发直连IP给玩家,分到的人也有可能是攻击者
2.还是1.的原始思路,做一定的网络攻击溯源,不过这次是把2303通过FRP端口转发到其他服务器,封堵源服务器的2303端口,用其他端口转发2303端口的流量,并以目标服务器的2303端口向steam通讯,这样你就能发现服务器浏览器有一个以目标服务器IP的的游戏服务器,但是即使密码正确也会显示无法连接。这样可以在这个服务器上检测恶意流量,而且就算打废了,也不影响你的源服务器。
优点:可以进行网络攻击溯源而不影响源服务器
缺点:需要分发直连IP给玩家,分到的人也有可能是攻击者,目标服务器可能会被黑入,然后找到源服务器
3。依旧是封堵2303端口,且不进行端口转发,通过编写模组,写一个在主页面进入服务器快捷方式,去哪个服务器就点哪个选项,模组需要加密,放进模组整合包并改名与其他模组混淆,作为本地模组分发得危险性更大,毕竟解包一个pbo简单还是解包几百个pbo并逐一检查哪个难度大都知道。
优点:不需要通过其他手段进行分发直连IP。
缺点:模组更新要勤快,服务器不能经常改密码,还是不能解决分发模组时带来的用户验证问题
4.由3.的思路改良而来,做一个联网的登录器,内置用户验证系统,也就是说有账户名,密码和注册选项这种玩意
账户名密码登录成功后,选择想进入的服务器,登录器的后台发送包含有IP端口密码,直接注入到arma3主程序,直接进入服务器。
优点:可以验证用户是否为信任用户
缺点:技术成本高
注意:关于注入arma3程序的方式我还不知道,如果有人知道教我一下
1.专用服务器默认的是2302端口UDP协议游戏主流量,2303端口UDP协议STEAM查询,原理上也是事实上封堵2303端口,你的服务器能正常开启,但是在服务器浏览器和最近记录里找不到你的服务器,只能通过直连服务器来进入。
优点:你的IP不会在服务器浏览器和最近记录里找到
缺点,需要分发直连IP给玩家,分到的人也有可能是攻击者
2.还是1.的原始思路,做一定的网络攻击溯源,不过这次是把2303通过FRP端口转发到其他服务器,封堵源服务器的2303端口,用其他端口转发2303端口的流量,并以目标服务器的2303端口向steam通讯,这样你就能发现服务器浏览器有一个以目标服务器IP的的游戏服务器,但是即使密码正确也会显示无法连接。这样可以在这个服务器上检测恶意流量,而且就算打废了,也不影响你的源服务器。
优点:可以进行网络攻击溯源而不影响源服务器
缺点:需要分发直连IP给玩家,分到的人也有可能是攻击者,目标服务器可能会被黑入,然后找到源服务器
3。依旧是封堵2303端口,且不进行端口转发,通过编写模组,写一个在主页面进入服务器快捷方式,去哪个服务器就点哪个选项,模组需要加密,放进模组整合包并改名与其他模组混淆,作为本地模组分发得危险性更大,毕竟解包一个pbo简单还是解包几百个pbo并逐一检查哪个难度大都知道。
优点:不需要通过其他手段进行分发直连IP。
缺点:模组更新要勤快,服务器不能经常改密码,还是不能解决分发模组时带来的用户验证问题
4.由3.的思路改良而来,做一个联网的登录器,内置用户验证系统,也就是说有账户名,密码和注册选项这种玩意
账户名密码登录成功后,选择想进入的服务器,登录器的后台发送包含有IP端口密码,直接注入到arma3主程序,直接进入服务器。
优点:可以验证用户是否为信任用户
缺点:技术成本高
注意:关于注入arma3程序的方式我还不知道,如果有人知道教我一下
