幾年前寫了篇概念上抗 DDoS 方式,不過因為一些因素,自己是沒在使用,畢竟有點懶,後來也因為伺服器經營上的結果還算成功,也遭人盯上導致幾乎每天都被打。
Minecraft 伺服器抗 DDoS 實務挑戰
標籤: DDoS
令人感到奇葩的中華電信路由(固定制)
4/24 中華電信公告了海纜故障的消息,由於個人爽的關係家裡拉了條中華電信固定制,而工作的關係也使用了不少 DigitalOcean 的主機,因此架設了 smokeping 的服務來觀測網路品質,昨天就遇到了中華電信奇葩的路由選擇。
晚間 10 點斷線時,就觀測到非常嚴重的延遲與掉封包,甚至還有壹小段時間無法聯外,後來也透過電話與中華電信確認我們的固定制 Gateway 遭受攻擊。 閱讀全文〈令人感到奇葩的中華電信路由(固定制)〉
CVE-2018-6389 Fail2ban Rule
幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。
Minecraft 伺服器概念上防禦 DDoS
寫在前頭,如果怕被全部打下或是怕單一入口斷線,還是建議去租抗攻擊主機比較實在,可以參考 Fast Line 台灣速連他們,我之前開 2b2t.tw 也是放在他們那邊來抗攻擊的,具體粉絲專頁跟他們詢問就好。
近來巴哈版上有非常多的 DDoS 狀況,雖然很多人改為 SRV 認為就比較安全,不過前文 找出 Minecraft 伺服器真實 IP 也簡單的破解 SRV 就可以防止 DDoS 的幻想,是不是真的要花大筆大筆的金錢去承租 OVH 主機來開立伺服器,這就作為開服者本身要思考的,創世神伺服器為你帶來的收入真的多於你支出伺服器的錢嗎?如果沒有又遇到攻擊,還花錢去承租主機來抵禦,那倒不如放手,暫時拔了網路線吧!
閱讀全文〈Minecraft 伺服器概念上防禦 DDoS〉