Скачать с ютуб Защита игрового сервера на базе UDP от DOS атак Mikrotik | ServerFlow в хорошем качестве

Защита игрового сервера на базе UDP от DOS атак Mikrotik | ServerFlow

Этот ролик является продолжением видео, где мы уже рассматривали DOS атаки на сетевые инфраструктуры MikroTik. Один из наших подписчиков задал вопрос, как защитить игровой сервер, работающий по протоколу UDP, от атаки. В нашем ролике мы развернем тестовую среду, в которой произведем UDP Flood на условный игровой сервер. Контекст ролика: 1. Предположим, что игра работает по TCP и UDP портам: TCP используется в качестве управляющего трафика, а UDP для загрузки данных с сервера. 2. С помощью утилиты hping3 мы отправим большое количество UDP пакетов на определенный порт. 3. UDP Flood успешно парализовал ОС Windows 10 и привел к 100% утилизации ресурсов RouterOS. 4. На основе правил FireWall, созданных в прошлых видео, мы модифицируем правило фильтрации. В результате атакующий IP успешно попал в черный список, однако CPU RouterOS все равно испытывает нагрузку, так как MikroTik вынужден обрабатывать входящие пакеты. Это затрудняет работу оборудования из-за большого объема пакетов. Итак, можно ли в домашних условиях защититься от UDP Flood, если провайдер его никак не фильтрует? Ответ - скорее всего, нет, поскольку атакующий, при должной настойчивости, забьет интерфейс и приведет ваш игровой проект в упадок. Рекомендуем обратиться в дата центры сетевые инфраструктуры которых уже обладают встроенной защитой от этих неприятностей. Наш сайт - https://serverflow.ru Блог ServerFlow - https://serverflow.ru/blog/