先前提到的 家用服务器 (/t/1016954) 快装好了,接下来准备把帕鲁服公开到朋友圈之外,当公益服给所有人玩,顺便公开 JellyFin 库给朋友看。但是翻看到了不少在云服务商开 MC ,因为管理员与玩家有矛盾,被 DDoS 打掉的帖子,不知道有没有人用家宽开游戏服务器被打过的?
考虑到家宽虽然 72 小时或重启光猫会跳一次公网 IP ,但我做了 DDNS (还没上 CDN ),只要想打一定是能被打到的。目前是已经做了一些简单的防扫和 Drop All 的防火墙及路由器限制。不知道家宽被打电信会不会有什么额外的保护?或者家宽能不能打动?被打会有什么结果?
翻看了下付费 DDoS 价格就算 300Gbps 也还是蛮贵的,带宽是 1000M / 100M ,应该可以扛住一些嫖免费 DDoS 测试的恶意攻击。
1
terranboy 271 天前
还想有额外的保护? 让你负刑事责任
|
3
florentino 271 天前
@CivAx 因为家宽不让这么玩啊
|
4
ukhack 271 天前
让他打,只要你换 ip 的成本比他打你低你就赢了。
|
5
xiuming142857 271 天前
这个打你意义在哪里啊
|
6
LnTrx 271 天前
只要是公开这种可能性就不能忽略
|
7
CivAx OP @florentino #3 没有这个说法,我要公网 IP 的时候明确说过是接 NAS 、监控和自有服务,客服说没问题,只说了 80 、443 禁止使用。
@xiuming142857 #5 不排除有单纯找乐子的或者寻仇的,拿到 IP 就拉爆你带宽。 |
8
pelloz 271 天前
家庭宽带不允许这么用,你也没有办法备案,你会被运营商封掉、警告、玩大了会罚款
|
9
acbot 271 天前
运营商肯定有 DDOS 和流量清洗的防护不然其他用户都要遭殃,只是次数多了就会重点关注,你肯定就会有麻烦的!
|
10
zdthm2010 271 天前
自己偷着玩模式 pb,还是搞服务器都无所谓,没有法律规定家庭宽带不能用作自建服务器等等.虽然法律没说不准,但是运营商偷偷摸摸搞些事就不知道了.横竖怎么折腾,也就是把 100m 上行跑满.不干违法的事没人管你.
|
11
Zhuzhuchenyan 271 天前
只要是暴露到公网的服务器都有被 DDOS 的风险,游戏这块更是重灾区。
之前和网友一起玩的时候用云服务器搭建了 Minecraft 服务器,DCS 服务器的时候,经常遇到有脚本小子拿着脚本打着玩玩,这种流量不大,持续时间不长的攻击云服务器厂商就能把我的服务器放进黑洞里从而导致一段时间内不能提供服务。 拿家宽做这个就做好承受风险的准备,没见过家宽被打过,不知道运营商对此会有什么举措。 |
12
shellcodecow 271 天前
很少人自己连接应该问题不大,说起来就是技术研究嘛
关于被打的事情,无解... 或者你搭建几个 proxy 进行 数据转发 ,如果触发了攻击 就 band 掉.. |
13
Puteulanus 271 天前
/t/1017582 你跟这个兄弟唠唠。。
|
14
GooMS 271 天前
被打就换 IP
或者让玩家进入内网玩 |
15
hanxiV2EX 271 天前 via Android
用子域名解析,被打就换域名
|
16
Aprdec 271 天前
用的 frp,联机也不用多大宽带
|
17
GenericT 271 天前
被打是 MC 的特例,这游戏小朋友多,需要认同感和优越感,D 你一下证明我很厉害的事挺常见的。其他游戏不怎么需要担心。
|
18
morgan1freeman 271 天前
根本不用考虑被打,
我之前家宽,服务器跑 rust ,给朋友们一起玩,有公网 ip 首先要考虑的是 网络环境不同,很多运营商的网,可能根本路由不到你的 ip 上面, 我实测过,当时那个联通 ip 能 ping 通,但是 tcp 端口莫名其妙就是连不上,或者连上了也是卡的要死, 有这个功夫弄公网 ip ,不如上收费的 frp 转发 ,他们有 bgp 网络 比家宽好太多 另外大流量进你这边的话,楼下的光猫中转设备肯定是来不及转发的,想必运营商肯定也是有做保护的, 毕竟 假设 ddos 误伤了一个家宽 ip 造成整个小区断网,肯定不是运营商愿意看到的 |
19
ferock 271 天前 via iPhone
帕鲁服务器,我是小圈子自己用
|
20
CivAx OP @morgan1freeman 这个倒是已经遇到了,现在发现重庆那边连广州会丢包,但是我本地网卡看是没丢的,据说是因为川渝没有骨干网,而且帕鲁服务器默认 120 tick
|
21
kirito41dd 271 天前
我还以为线下挨打
|
22
blankmiss 271 天前
随随便便 就能打爆,另外 这个运营商不允许这么做 等你宽带被封的时候 别来 V2EX 说
|
23
cnbatch 271 天前 1
|
24
x86 271 天前
国外免费的 ddos 也能打死家宽的,一般免费的 ddos 能打几个 g 的量,120 秒左右,多注册几个等于没成本了
|
25
isnullstring 271 天前
加宽,运营商应该有限制,正常都是往外面请求多,突然间这么多入站估计直接限流,然后你的公网 IP 就被收回去
|
26
ProjectSky 271 天前
何止打啊,被打爆,被 D 的时候家里网络非常卡,没多久路由那边就超时重播了
|
27
lslqtz 271 天前
被 D 会断网, 运营商不管的, 重拨就行.
|
28
lslqtz 271 天前 1
但是如果你流量太大把域域网打崩可能会来电话或清退.
|
29
iamwin 271 天前 via Android
家宽不允许对外提供公共服务,被打非常容易被运营商给断网,让你签保证书才能复网
|
30
totoro52 271 天前
阿里云和腾讯云 24 元一个月 省心省事
|
31
ferock 271 天前 via Android
还是云服务器省心
|
32
nitmali 271 天前
我开了服对外的和我朋友们一起玩,做公益服就算了吧
|
33
yulgang 271 天前 via iPhone 1
宽带协议里有一项不允许架设私服
|
34
CivAx OP @yulgang #33 并没有相关限制,《中国电信股份有限公司上海分公司宽带接入服务协议( 2014/B 版)》 https://sh.189.cn/DownLoad/10M-kdxy.pdf
------ 六、协议的中止、解除与终止 (一)甲方有下列情形之一,乙方在通知甲方后,可以中止本协议(暂停提供服务): …… 4 、利用甲方提供的拨号宽带网络开设 WEB 服务的;👈 仅对 web 服务做了要求,与广州是一样的。 (二)甲方有下列情况之一,乙方在通知甲方后,可以单方解除本协议(终止提供服务): 1 、发生本协议“六—(一)—1”、“六—(一)—2”、“六—(一)—3”、“六—(一)—4”情形,自乙方暂停服务之日起 30 日内仍不纠正的; 2 、利用已装宽带服务非法经营电信业务,或未经乙方同意擅自利用乙方提供的宽带服务从事话吧、网吧等经营活动的;👈 经营活动的法律认定是要存在交易性质,我的不存在。 …… (三)协议终止: 1 、符合“六—(二)”条件,合同解除的; ------ 而另一份 《中国电信股份有限公司上海分公司业务服务协议 (2024/A 版) 》同样没有限制。你是在哪里查到 “不允许架设私服” 的? |
35
7gugu 271 天前
肯定会被打的,之前开 MC 服的时候就被打过,唯一解就是上云服务器买那些服务器厂商提供的防火墙服务
|
37
Panameragt 271 天前
自己玩可以, 反之就进去
|
38
zebwqfox 271 天前 via Android
之前我用家宽搭过一段时间的 mc 服务器,原先事情是因为用云服务器搭 MC 服务器每到晚上隔三差五总会被打,然后就会进黑洞,于是就用家宽,因为家宽进不了黑洞而且换 ip 很方便 后来接到家里面之后,家里路由器被打瘫了,整个家里面那天晚上都上不了网,把路由器手动重启之后,重新拨号就恢复正常了,家宽被打肯定会死,这个肯定不用质疑的
|
41
kanepan19 271 天前
魔兽世界 60 级服务,4 核心的 i5 6600 处理,性能和网络都丝毫。 服开在家里,回老家,ping30 以内。
|
43
rnv 271 天前
之前开私服被 D 过一段时间。有量大的,也有量小的。量大的话我会断网一段时间,恢复联网能看到 IP 变了。我家宽是公网 IP ,被 D 过很多次,倒是没被收回公网 IP
|
44
Dongxiaohao 271 天前
家宽被打会断网,我打过我自己,不过重新拨个号就行了
|
45
leokun 271 天前
疫情期间在家里开手游私服,巅峰在线 40 人左右,完了一个多月,没被攻击过
|
46
boboliu 271 天前
那可太多了,CSGO 因为你懂的原因是一线重灾区,Ark 、MC 、Rust 是第二梯队(排名分先后),不知道帕鲁会成为哪一级
|
47
waklealone 271 天前
根据《互联网信息服务管理办法》,提供公众接入的网络服务可能需要获得相应的许可证。
|
50
goodryb 271 天前
自己小范围玩玩,别公开,要不然怎么死的都不知道
|
51
ashuai 270 天前
改造一下 DDNS 服务,流量异常就自杀
|
52
livin2 270 天前
用 Tailscale 或者 netbird 啥,或者干脆买向日葵家的,搞个可以管控权限的组网。
别直接开放 HTTP 协议的端口,要备案的。 |
53
ashv2 270 天前
两种方案,如果是开放给熟人的话尽量通过 VPN 做网络打通然后走内外地址,这样只需要对外暴露一个 VPN 的 UDP 端口,极大提高安全性。 如果是对公开放,需要改一下端口号,避免使用常用端口号,可以减少被扫端攻击的风险。
|
54
importmeta 270 天前
多少年之前,浩方对战平台,QQ 对战平台,里面就是一大堆家庭服务器。
|
55
suwu 268 天前
扫到了就会被打,我之前开个远程桌面都给黑了。。
|