Используя несколько дюйм/с на одной машине для сети и игровом сервере
Мы надеемся размещать игровой сервер. Игра, для которой мы собираемся быть установкой сервера, подвергается DDoS с других серверов, плееров, и т.д.
Многие другой сервер и администраторы указали, что игра только использует порты TCP и большинство booters/stressers/DDoS клиентов только, поражают UDP и предложили закрыть все порты как меру для смягчения DDOS.
Мы должны будем разместить веб-сайт для сервера, который включает регистрационный сценарий (который должен будет взаимодействовать с установкой SQL-сервера на "игровом" сервере), наряду с другими сценариями, которые взаимодействуют с DB.
Мой вопрос - в основном это; Если у меня есть несколько дюйм/с от поставщика услуг хостинга, я могу закрыть все порты за исключением одного порта TCP на одном IP (чтобы использоваться для игрового входа в систему) и затем направить другой IP для использования в качестве IP веб-сайта, если все это находится на том же сервере и ОС?
Если IP веб-сайта станет пораженным, то другой IP понизится?
Если IP-адрес веб-сайта будет поражен, отключится ли другой IP-адрес?
Вероятно, это произойдет. DDoS работает, генерируя высокий сетевой трафик с узлом, тем самым потребляя всю его пропускную способность и создавая высокую нагрузку на ЦП или диск: если трафик поступает на серверную машину через любой из IP-адресов, которые у него есть, другие будут затронуты как хорошо, если они используют одно и то же сетевое соединение. Если вы можете, вам следует отфильтровать все, что вы можете (например, UDP, как вы упомянули, но также любые неиспользуемые порты TCP и т.д.), как можно дальше от вашей сети (например, на уровне провайдера).
Если один из сервисы более важны, чем другие, они должны работать на отдельных машинах (или, по крайней мере, на отдельных виртуальных машинах) с IP-адресами, подключенными к разным провайдерам.