PTT數位生活區 / NetSecurity (資安 資訊安全)

[問題] 線上遊戲伺服器的防火牆

看板NetSecurity (資安 資訊安全)作者 (。)時間10年前 (2014/08/10 11:15), 10年前編輯推噓3(3012)
留言15則, 3人參與, 最新討論串1/1
※ [本文轉錄自 LoL 看板 #1JvibLsv ] 作者: SLS530 (。) 看板: LoL 標題: Re: [心得] 召喚師高峰會討論內容(文長) 時間: Sun Aug 10 09:22:26 2014 ※ 引述《themostgood (themostgoodman)》之銘言: : 哈摟~大家好 : 小的有幸參予這次英雄高峰會,以下是個人抄下的筆記+個人記憶 : 有錯請指出 : 首先和大家講沒分組討論的問答 : 一.伺服器狀況/DDOS/Drophack : 2012/2 發現海外線路不穩定 : 2012/4 設置海底電纜專門海外線路 : 2012/10 TPA得冠,所以人群湧入 : 2013/3 將伺服器加入OCP,估測可以增加50%的容納玩家數量(OCP這點就有待專家解說) : 2013/9/28 開始常常有DDOS攻擊,而原本都只使用WINDOWS內建防火牆,而後來購入其他 : 防禦管道(和其他防毒軟體合作,如小雨傘之類的) 這裡透露出 LOL 伺服器的 OS 是 Windows ?! 不清楚遊戲界是怎樣生態,不過追求效能的資訊公司應該不會選 Winodws 當 OS 原本只用 WINDOWS 內建防火牆,這防護等級比一般玩家還弱 Windows + 內建防火牆,難怪被人輕鬆攻擊 : 而後來也不斷添購額外防禦機制 : 共花了9062萬加量在英雄聯盟的設備上面。 : 另外伺服器設備本身並不相通用,所以並沒有因為有新代理,伺服器換過去的現象 : 而Garena的硬體事實上很少出錯(但還是有類似泡麵打翻之類的事情,他們在這邊有特別 : 說道歉,但很強調很少發生硬體出錯,大多是被攻擊) : 而至於補償,也有特別道歉,因為他們發現到一個情況就是「一補償就很有可能惡意再次 : 攻擊」 一補償就很可能遭惡意再攻擊? 問題不在補償 只要你無法防禦,就是一直會被攻擊 如果駭客有能力癱瘓伺服器,那麼補償對他們來說根本不值得一提吧! -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.246.147.133 ※ 文章網址: http://www.ptt.cc/bbs/LoL/M.1407633749.A.DB9.html
08/10 09:40, , 1F
內建防火牆....難怪被攻擊 去年才開始投資也太扯
08/10 09:40, 1F
08/10 09:41, , 2F
人潮湧入一年以上了 伺服器才想到要提高防禦???
08/10 09:41, 2F
08/10 09:42, , 3F
windows server跟你家用機用的windows是兩樣東西-_-
08/10 09:42, 3F
Windows Server採用圖形化介面,比起單純的命令列介面,本來就多耗費效能 請問有錯嗎?
08/10 09:45, , 4F
有請三樓開釋
08/10 09:45, 4F
08/10 09:45, , 5F
不一樣但是漏洞還是一堆
08/10 09:45, 5F
08/10 09:48, , 6F
不一樣 但是還是很好攻擊 跟其他的防禦比起來
08/10 09:48, 6F
08/10 09:49, , 7F
推補償說法
08/10 09:49, 7F
08/10 09:49, , 8F
windows server是專門用來管理架設server的
08/10 09:49, 8F
08/10 09:51, , 9F
兩者搞一起 誤以為是家用的windows防火牆
08/10 09:51, 9F
08/10 09:52, , 10F
然後說比一般人家裡還弱,這兩個兜不起來
08/10 09:52, 10F
08/10 09:52, , 11F
再來說很好攻擊啥的,台灣一堆server用linux架的
08/10 09:52, 11F
或許 Windows server 內建防火牆很厲害? 有規模的網路公司,防火牆應該都是獨立機器吧? ※ 編輯: SLS530 (111.246.147.133), 08/10/2014 09:57:07
08/10 09:53, , 12F
畢竟免費又不用遷就微軟的規範,防護力也沒好到哪
08/10 09:53, 12F
08/10 09:53, , 13F
如果沒有人特別針對攻擊的話,內建的綽綽有餘
08/10 09:53, 13F
08/10 09:54, , 14F
G大 可是都已經知道有人針對了 他們處理也太慢了
08/10 09:54, 14F
08/10 09:54, , 15F
有人特別搞你的話,你只能見招拆招,不停補防
08/10 09:54, 15F
08/10 09:55, , 16F
開完高峰會晚上伺服就爆炸,我懷疑黑衣人有出席
08/10 09:55, 16F
08/10 09:55, , 17F
高峰會
08/10 09:55, 17F
08/10 09:56, , 18F
看前文已經花9000多萬了,這就跟PS4 Xbox的防盜一樣
08/10 09:56, 18F
08/10 09:56, , 19F
而且似服器被攻擊頻率跟其他很多人玩得相比 差太多
08/10 09:56, 19F
08/10 09:56, , 20F
反正你就是陣型擺開給人家破,再補防
08/10 09:56, 20F
08/10 09:57, , 21F
不被講話才怪吧 伺服器品質就是讓大家感覺很爛
08/10 09:57, 21F
08/10 09:58, , 22F
第一個 你知道防火牆原理是啥嗎?
08/10 09:58, 22F
防火牆的作用就是管制封包的進出 可能LOL以前沒人玩,所以一台機器就可以全包吧?是這樣嗎?
08/10 09:59, , 23F
第二個 伺服器這種規格的機器,圖形介面的效能差跟
08/10 09:59, 23F
08/10 09:59, , 24F
身上一個細胞的份量差不多
08/10 09:59, 24F
那是不是有差別?還是完全沒差別? 「追求效能」,就是要最好的效能,有講錯嗎? 我可沒說 Windows Server 爛到不堪使用喔! ※ 編輯: SLS530 (111.246.147.133), 08/10/2014 10:04:06
08/10 10:00, , 25F
對啦9999999是比1000000000差1沒錯
08/10 10:00, 25F
08/10 10:01, , 26F
有些玩家重視的就是補償
08/10 10:01, 26F
08/10 10:02, , 27F
你以為那9000多萬沒有捕到防火牆機器要怎花到這錢
08/10 10:02, 27F
08/10 10:03, , 28F
你隨便去找身邊認識的網路工程師,問被駭客針對攻擊
08/10 10:03, 28F
08/10 10:03, , 29F
要怎防,每個都馬是皺眉頭
08/10 10:03, 29F
要完全防止DDOS基本上是無解 只是過去的防護也太陽春了...這種事真的不適合說出來阿
08/10 10:04, , 30F
是說怎麼每個人都伺服器專家...
08/10 10:04, 30F
※ 編輯: SLS530 (111.246.147.133), 08/10/2014 10:07:00
08/10 10:04, , 31F
推 Glyph
08/10 10:04, 31F
08/10 10:05, , 32F
感覺好像出一張嘴把他們工程師當白癡一樣
08/10 10:05, 32F
08/10 10:05, , 33F
我說的是摸過這塊的基本常識 這東西變專家知識了?
08/10 10:05, 33F
還有 57 則推文
還有 1 段內文
08/10 10:57, , 91F
Glyph: 兩者搞一起 誤以為是家用的windows <-------
08/10 10:57, 91F
08/10 10:57, , 92F
喔 可是那一年lol除了不停加開server負荷流量外
08/10 10:57, 92F
08/10 10:58, , 93F
可以問問版眾s2大家的回憶有現在的不爽嗎
08/10 10:58, 93F
08/10 10:59, , 94F
而遭受攻擊後不停加購花了9000多萬的現在又如何
08/10 10:59, 94F
08/10 11:00, , 95F
而且樓上版友拉回重點了
08/10 11:00, 95F
如果 Windows server 內建防火牆是個正確決定 那為何還需要花9000多萬加購防護? 我沒有否定G社後來的努力 G社最初的防護很弱,而且還是他們自己爆出來的 不懂你辯護的理由是什麼?G社從頭到尾都沒錯? ※ 編輯: SLS530 (111.246.147.133), 08/10/2014 11:06:17
08/10 11:01, , 96F
我一開始只想說的是 不要張飛打岳飛 兩碼子事混談
08/10 11:01, 96F
08/10 11:03, , 97F
08/10 11:03, 97F
08/10 11:03, , 98F
G大你打人家臉輕點,我怕你手痛
08/10 11:03, 98F
08/10 11:03, , 99F
隨便google一篇server防範的相關注意
08/10 11:03, 99F
08/10 11:05, , 100F
我要跟你說的是server包括網管 管機器的
08/10 11:05, 100F
08/10 11:06, , 101F
是用手動監測 掃描 注意內部有無偷渡程式等保護的
08/10 11:06, 101F
08/10 11:07, , 102F
我前面就說了 我自己根本沒用防毒軟體 用內建防火牆
08/10 11:07, 102F
08/10 11:08, , 103F
跟監測軟體而已 我也沒中過啥毒 G社說只用sever內建
08/10 11:08, 103F
08/10 11:09, , 104F
的防火牆 你以為它們技術部就只要掛著程式 像你桌機
08/10 11:09, 104F
08/10 11:09, , 105F
效果怎樣 有目共睹
08/10 11:09, 105F
08/10 11:09, , 106F
一樣掛個防毒就維護資安喔? 我跟你說基本上除非是系
08/10 11:09, 106F
08/10 11:11, , 107F
統上重大漏洞, 基本上server軟體提供的保護措施
08/10 11:11, 107F
08/10 11:11, , 108F
加上熟手操作 可以處理大部分的網路問題了
08/10 11:11, 108F
08/10 11:13, , 109F
但是遇到針對性的攻擊 再怎麼防範都是痛 成本無上綱
08/10 11:13, 109F
08/10 11:13, , 110F
喔喔喔 上八掛惹 多久會被刪
08/10 11:13, 110F
08/10 11:13, , 111F
一般來說防火牆只負責擋IP和Port,所以一般都是
08/10 11:13, 111F
08/10 11:14, , 112F
預設只允許特定ip和port的,但如果應用程式需要
08/10 11:14, 112F
08/10 11:14, , 113F
像sql的1433或vnc的5900等等,因為需要而開啟時
08/10 11:14, 113F
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: SLS530 (111.246.147.133), 08/10/2014 11:15:00
08/12 01:03, , 114F
找到爛SI跟爛IT ,我是有玩AVA的
08/12 01:03, 114F
08/12 10:30, , 115F
推G大~
08/12 10:30, 115F
08/13 19:53, , 116F
說真的DDoS這問題真的無解
08/13 19:53, 116F
08/13 19:53, , 117F
加強防火牆設備 掛掉的是防火牆
08/13 19:53, 117F
08/13 19:53, , 118F
就只能加強設備效能了
08/13 19:53, 118F
08/13 19:54, , 119F
但現在DDoS問題爆開 一堆屁孩找軟體來DDoS
08/13 19:54, 119F
08/13 19:54, , 120F
建議Garena把曾經發動攻擊的IP永久封鎖吧
08/13 19:54, 120F
08/13 19:55, , 121F
至於用Windows Server我是沒什麼意見
08/13 19:55, 121F
08/13 19:55, , 122F
用Windows Server的不外乎是不會用Linux
08/13 19:55, 122F
08/13 19:55, , 123F
我自己管的Server一台Windows Server 2008R2
08/13 19:55, 123F
08/13 19:56, , 124F
另外一台是FreeBSD 應該是我還不太會用
08/13 19:56, 124F
08/13 19:56, , 125F
Windows Server比較好設定 會用桌面板的都會用
08/13 19:56, 125F
08/13 19:57, , 126F
但是如果要論效能的話 Linux完勝
08/13 19:57, 126F
08/13 19:57, , 127F
如果熟悉Linux 同樣配備 Linux效能也比較好
08/13 19:57, 127F
08/14 01:46, , 128F
誰跟你說擋DDoS只能用Firewall??????
08/14 01:46, 128F
更多 SLS530 的文章
文章代碼(AID): #1JvkEr-D (NetSecurity)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 SLS530 的文章
文章代碼(AID): #1JvkEr-D (NetSecurity)