Re: [DDoS] 救世者之樹:我們與玩家一樣都是受害者
作者: fantasy15 (隨風漂流的雲) 2016-07-13 17:15:01
DDoS很難防嗎?
說起來很難,做起來其實還好
小弟前工作為某間很小很小的網路購物公司的唯一IT,剛好在任職期間碰過兩次DDoS
不外乎為各式flood攻擊,
攻擊要達到的目的有兩種
1. 把server loading拉到100%以上,讓server掛掉無法回應
2. 塞滿bandwidth,爆掉機房的網路頻寬
從最基本最簡單的就是,找資安公司的資安設備
waf、ids/ips、load balance這些資安設備
但是這些設備隨便一樣動則百萬起跳,好一點的功能跟吞吐量可破八位數,
隨便一台都比一櫃基本的server還貴,我想以omg的短線概念是不可能花這筆錢的
再來就是找isp或idc做源頭過濾阻擋,讓流道server farm的都是一般player user,
把DDoS的流量在進到機房之前就檔下來,
當然這個也很貴,算流量計費,某Hxxet的IDC做這個,每檔下1G的DDoS流量就好幾萬
的費用,我想以omg的短線概念可能也不會花這筆錢...
基本上DDoS真的要做成功的攻擊,也是需要一筆不小的支出或心力付出,
真的會有人無聊沒事幹來攻擊一個得不到好處的server?
所以我有87%的不相信會是DDoS
再來如果不是DDoS的話...
那就是一般player user的量就直接塞爆她的頻寬、或是讓server CPU100% io100%
那這個就...
阿是不會買server喔...一台HP 380G8 也才十來萬,二手更便宜...
DB就貴了點,好一點的DB Server一台含licener可以上千萬,
普通自己兜的十來萬但效能...
以上是一個小菜鳥IT的心得
說起來很難,做起來其實還好
小弟前工作為某間很小很小的網路購物公司的唯一IT,剛好在任職期間碰過兩次DDoS
不外乎為各式flood攻擊,
攻擊要達到的目的有兩種
1. 把server loading拉到100%以上,讓server掛掉無法回應
2. 塞滿bandwidth,爆掉機房的網路頻寬
從最基本最簡單的就是,找資安公司的資安設備
waf、ids/ips、load balance這些資安設備
但是這些設備隨便一樣動則百萬起跳,好一點的功能跟吞吐量可破八位數,
隨便一台都比一櫃基本的server還貴,我想以omg的短線概念是不可能花這筆錢的
再來就是找isp或idc做源頭過濾阻擋,讓流道server farm的都是一般player user,
把DDoS的流量在進到機房之前就檔下來,
當然這個也很貴,算流量計費,某Hxxet的IDC做這個,每檔下1G的DDoS流量就好幾萬
的費用,我想以omg的短線概念可能也不會花這筆錢...
基本上DDoS真的要做成功的攻擊,也是需要一筆不小的支出或心力付出,
真的會有人無聊沒事幹來攻擊一個得不到好處的server?
所以我有87%的不相信會是DDoS
再來如果不是DDoS的話...
那就是一般player user的量就直接塞爆她的頻寬、或是讓server CPU100% io100%
那這個就...
阿是不會買server喔...一台HP 380G8 也才十來萬,二手更便宜...
DB就貴了點,好一點的DB Server一台含licener可以上千萬,
普通自己兜的十來萬但效能...
以上是一個小菜鳥IT的心得
作者: fhsh810305 (預警芒果干) 2016-07-13 17:18:00
問題就在於錢啊...
作者: nightfish (廢文整理機器肥大型) 2016-07-13 17:18:00
鬼島專門炒短線
作者: s33003030 (calaser) 2016-07-13 17:19:00
OMG哈哈OMG
作者: shlee (冷) 2016-07-13 17:20:00
有錢就擋的下啊 而且說實在 花錢請別人幫忙DDOS其實沒很貴
作者: steven869200 (ぜよ) 2016-07-13 17:20:00
爛公司 結案
作者: shlee (冷) 2016-07-13 17:21:00
衝著救世主之樹的牌子 有些RO私服因為這個會流失掉玩家
作者: diodio2222 (康德斯丁) 2016-07-13 17:21:00
錢
作者: et310 2016-07-13 17:21:00
結論:我想以omg的短線概念是不可能花這筆錢
作者: s33003030 (calaser) 2016-07-13 17:22:00
OMG有錢 不過不會拿出來 放心好了
作者: shlee (冷) 2016-07-13 17:23:00
追根究底就錢而已 以OMG的營業規模要他們花錢去處理 算了吧工作室之間都會互相請人攻擊對方了 誰會管你是不是官方
作者: alen3568184 (alen) 2016-07-13 17:25:00
公司有賺錢不過不會加薪的 同等概念
作者: opmikoto (MIKOTO) 2016-07-13 17:25:00
現在只要線路塞爆都會說是DDOS吧
作者: godivan (久我山家的八重天下無雙!) 2016-07-13 17:26:00
你都說要八位數的金額了..
作者: wolver (超級大變態) 2016-07-13 17:26:00
頻寬爛 SERVER爛 就變成DDOS了.
作者: iuytjhgf (′‧ω‧‵) 2016-07-13 17:27:00
說個笑話 私服收益大到可以花錢去搞DDoS
作者: belialxiang 2016-07-13 17:27:00
結論,代理商不想花錢。
作者: iuytjhgf (′‧ω‧‵) 2016-07-13 17:28:00
自己SERVER爛 扛不住玩家就說DDoS
作者: b79205 (茄汁罐頭) 2016-07-13 17:29:00
很多都這樣吧,好的伺服器公司不會想掏錢的
作者: blackone979 (ææ´¾ã¯ä¿ºã®å«) 2016-07-13 17:30:00
笑了 私服會為了這個原因去搞DDOS 那台灣遊戲網頁還有幾家能用?
作者: ko27tye (好滋好滋) 2016-07-13 17:31:00
連續ddos一個禮拜的價格約100多鎂 說貴其實也還好
作者: s6041190 (幻玥) 2016-07-13 17:32:00
太好笑了吧 連UB用馬鈴薯做 Sever 都沒在怪DDOS
作者: shlee (冷) 2016-07-13 17:33:00
我是真的看過就是了 但不是常態 不過那是跟某個客戶聊天的時候他提到的 對方還直接聯絡過來恐嚇
作者: m01a011 (亞瑟) 2016-07-13 17:34:00
推工程師
作者: shlee (冷) 2016-07-13 17:35:00
該客戶買的頻寬也不大..隨便一打 頻寬就爆了至於是什麼遊戲我就沒有多問了 畢竟是人家的事情 純粹就他被搞過之後 有事情到機房時聊天聊到
作者: vencil (vencs) 2016-07-13 17:40:00
https://www.quora.com/How-expensive-is-a-DDoS-attackDDoS現在真的不貴不過我同意你說的,有很多人分不清是真的DDoS還是設計不良
作者: steven869200 (ぜよ) 2016-07-13 17:42:00
有DDos晚上要睡覺的八卦嗎
作者: shlee (冷) 2016-07-13 17:42:00
也有看過 頻寬沒滿 server負載很低 結果被正常連線塞爆的原因是switch的等級太爛 連線數稍微多一點就撐不住了
作者: iuytjhgf (′‧ω‧‵) 2016-07-13 18:28:00
有DDoS也有生活作息的八卦嗎? 看你一直跳針護航也很屌
作者: shlee (冷) 2016-07-13 18:34:00
我打死不碰他們的遊戲幹嘛幫他們護航..只是提一些ddos的情況也要被說護航我也沒辦法 反正是被ddos還是設備爛 在這邊猜也沒用
作者: andyboji (Damascus) 2016-07-13 18:36:00
有點好奇那個主管後來怎麼了
作者: showsss (藍波熊) 2016-07-13 18:38:00
Ubi:又我
作者: YuuKei (可惡的人類) 2016-07-13 18:57:00
OMG顧人怨 被DDoS 感覺不無可能把OMG的救世主之樹弄倒搞不好就可以玩國際版了
作者: orze04 (orz) 2016-07-13 20:21:00
私服都會互相攻擊了 怎不會?DDoS也是人發起的 要搞你當然是挑你客人最多的時候OMG之前得罪多少人? "就只是不爽"這理由夠充分了吧但你被DDoS攻爆是你家的事,還一副我們也是受害者的姿態港澳玩家買了通行證還被封鎖`執行長連自家遊戲都認不出`補償限當天領,可是大多數人根本無法上線反正按照慣例 OMG代理到下個遊戲也一定一堆人不離不棄
作者: asd01248967 (超級阿宗) 2016-07-13 21:45:00
不一定是server爛。當過維運就知道最賭爛被攻擊。媽的......又不能睡覺了
作者: hakama99 (雜醬麵) 2016-07-13 23:13:00
你這些東西是學校學加進修的嗎
作者: a41888711 (阿靈師) 2016-07-14 01:22:00
鬼島慣上司不意外
