Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
123
返回列表 发新帖

rh9.0游戏服务器的问题!!

[复制链接]
platinum 发表于 2004-12-17 00:16:18 | 显示全部楼层
我认为主要问题不是被DDOS了,而是你们的路由器不能经受那么大的负荷(其实一点都不大)
建议换掉
回复

使用道具 举报

 楼主| jk0wg 发表于 2004-12-17 00:56:05 | 显示全部楼层
我想不通的是,该路由器白天使用一切正常,白天游戏服务器一样的通过该路由器开放了游戏端口,而且在线的玩家

也不比晚上的玩家少,可是为什么到了晚上路由器却经受不了同白天一样的负荷呢??  尤其是半夜的时候,我内网几

乎没一个人通过该路由器上网,就只是为游戏服务器提供服务,为什么它就承受不了白天内网有人使用该路由器访问

外网,而且同样的为游戏服务器提供服务这样的负荷呢?     不但这样,该路由器即使不提供游戏服务,就只是把5121

的端口打开,路由器就瘫痪了~    我说明一下我的游戏服务器的工作原理吧, 首先玩家通过客户端登陆游戏,输了帐

号和密码后,然后访问游戏服务器的6900端口,登陆成功后,接着又通过6121的端口读取该帐号的角色信息,点角色

进入游戏后,通过服务器的5121端口传送游戏里的地图信息.再解说一下三个端口的责任,游戏服务器分三个程序,一

个是登陆服务(login-server该服务使用6900 TCP端口),另一个是角色服务(char-server该服务使用6121 TCP端口),

最后一个是地图服务(map-server该服务使用5121 TCP端口也就是被攻击的端口)   ,如果是玩家正常登陆的话,应

该是先连接服务器的6900端口,再连接6121端口,最后才连接5121端口,但是通过我使用一台电脑,并装了防火墙,拦

截到的连接,就是一个不正常的连接,所有连接都是直接连接5121端口,而并没有连接6900端口,可以这么说,如果服

务器我只打开5121端口,那么游戏客户端登陆游戏的时候根本登陆不了,也不会出现连接5121端口的情况.这样的情

况已经证明了是有人攻击我的5121 TCP端口了.
回复

使用道具 举报

platinum 发表于 2004-12-17 01:16:14 | 显示全部楼层
你这样详细一解释,我现在明白了原理

我也想了一个对策,不过不知道是否可行,因为没做过试验

原理是这样的,用LINUX做防火墙,他默认关闭TCP的5121端口

当发现6900有合法连接,且6121也有这个IP的连接时,对这个IP打开5121端口

当然,我没试验过,而且也需要写一段程序才能实现,不知道可行性如何
回复

使用道具 举报

 楼主| jk0wg 发表于 2004-12-17 21:06:20 | 显示全部楼层
那要是攻击6900端口呢??    SW就是一个linux系统了~~   但是登陆游戏后的玩家都是一直跟5121端口通讯,你这

样的话,会不会登陆游戏后,5121端口就关闭了呢??   还有,如果有玩家登陆游戏后,5121端口就打开了,既然打开了,

要是对5121端口的攻击一直存在,只要端口一开,一样的服务器就当了~~  

超超白金,我看过网上的文章,不知道用IP欺骗能不能减小对服务器的影响呢??
回复

使用道具 举报

platinum 发表于 2004-12-17 22:56:39 | 显示全部楼层
我说的是针对个人的
比如,默认关闭5121
当IP为1.2.3.4的人与6900、6121建立了连接,那么服务器则打开1.2.3.4访问5121的权限

你说的“SW就是一个linux系统了”,我没明白什么意思
回复

使用道具 举报

 楼主| jk0wg 发表于 2004-12-18 00:30:20 | 显示全部楼层
你刚才说用LINUX做路由,那么不知道我的哪个SmoothWall Corporate Server3.0的路由能用你说编写的防火墙?

SmoothWall Corporate Server3.0应该算是一个LINUX系统,只是它安装起来就可以当做路由器使用NAT了,还支持

WEB管理方式~
回复

使用道具 举报

platinum 发表于 2004-12-18 09:31:13 | 显示全部楼层
你那个SWCS不行,因为他不开源
其实路由和NAT是两个不同的概念,NAT只是地址欺骗,路由仅仅是去route一下
NAT比route对系统的开销要大一些
但是对于我们上网来说,只能用NAT
回复

使用道具 举报

 楼主| jk0wg 发表于 2004-12-19 00:32:18 | 显示全部楼层
你的意思是我的哪个SW没有用LINUX做NAT好吗??
回复

使用道具 举报

platinum 发表于 2004-12-19 01:35:19 | 显示全部楼层
是的
PC做的路由器,性能可以超过CISCO
CISCO的2600系列的NAT大概可以带70个人
一个价值十几W的交换式路由做NAT大概可以带200多人
我朋友一个价值8000的PC可以带2000人,而且正在应用
回复

使用道具 举报

 楼主| jk0wg 发表于 2004-12-19 02:51:52 | 显示全部楼层
我之所以使用SW是因为它的管理方便,WEB方式的~   听你这么一说,还真想换成LINUX了~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 15:28 , Processed in 0.030582 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表