§ 简体中文 (Simplified Chinese)
§ 繁體中文 (Traditional Chinese)
在今日的协调世界时凌晨,TaleWorlds 论坛用户 @mentalrob 在论坛发帖称其在 GitHub 上推出了一款声称可以百分百防御 DDoS 异常流量攻击的《骑马与砍杀 2:霸主》多人联机模组。鉴于近期在欧洲的《霸主》多人联机社区频繁受到来自土耳其的一个小团体策划的攻击,导致许多活动无法正常进行,这款新推出的模组可能会对多人联机社区产生积极影响。虽然开发者坚称该模组的性能稳定可靠,但由于其刚刚发布,尚未得到社区的广泛验证。
因此,译者鼓励社区服务器的运营者和活动策划者在 GitHub 和多人社区中同开发者与其他服务器运营者们交流心得,进一步确认该模组的可靠性。
GitHub 项目地址:
Bannerlord 防火墙
Bannerlord 防火墙是一个针对游戏多人模式开发的模组,它的实现原理是通过为 Windows 自带的防火墙添加自动防御规则,以保护服务器抵御 DDoS 攻击。
如何工作?
就目前的机制来说,当一位玩家尝试连接至您的服务器时,其客户端将向主服务器发送一个请求,接着主服务器会将包含玩家 IP 地址的请求发送至您的服务器,以便验证这个请求是来自玩家的 IP。而 Bannerlord Firewall 则是在玩家与服务器完成握手连接之前,就会拦截并审核这个请求是否是来自玩家的 IP 地址,并提取玩家的 IP 地址将其在自动防火墙规则中标记为白名单。借助于这一机制,Bannerlord Firewall 能有效地排除除了真实玩家与服务器之间的通信外,其他所有的无效及异常的网络传输。
这个 Mod 有任何成功抵抗攻击的先例吗?
目前,Persistent Empires 的官方欧洲和北美服务器正在使用 Bannerlord 防火墙;有了这个 Bannerlord 防火墙和服务器托管/提供方提供的防火墙,100% 的异常流量攻击都可以被成功防御。
(译者注:作者注明了和服务器托管方的防火墙(防御)一起使用的前提)
如何设置?
从 GitHub 的 Release页面下载最新版本,将 zip 文件里的内容放到你的自建服务器文件夹里的 "Modules" 文件夹中。
然后右键编辑 start.bat 添加以下数值,并点击保存。
一个运作完好的 start.bat 看上去应该和下方代码块中的代码相似:
之后,找到位于你的 bin/Win64_Shipping_Server 文件夹中的 DedicatedCustomServer.Starter.exe 文件,然后勾选 "以管理员身份运行此程序"(右键 -> 属性 -> 兼容性)
注意!你还需要将 zip/bin/Win64_Shipping_Server 中的 0Harmony.dll 文件也放到你的根目录下的 bin/Win64_Shipping_Server 文件夹中。
作者的留言
这模组对 Persistent Empires 的服务器来说运行得相当不错。但对大家来说可能并非是以完全理想化的样子运作的,因为这(Mod)原理上只是缓解了应用层面的攻击。
(译者注:作者加粗了后半段)
译者注:
其他 Layer 层面的传输还是要自己想办法。
§ 繁體中文 (Traditional Chinese)
在今日的协调世界时凌晨,TaleWorlds 论坛用户 @mentalrob 在论坛发帖称其在 GitHub 上推出了一款声称可以百分百防御 DDoS 异常流量攻击的《骑马与砍杀 2:霸主》多人联机模组。鉴于近期在欧洲的《霸主》多人联机社区频繁受到来自土耳其的一个小团体策划的攻击,导致许多活动无法正常进行,这款新推出的模组可能会对多人联机社区产生积极影响。虽然开发者坚称该模组的性能稳定可靠,但由于其刚刚发布,尚未得到社区的广泛验证。
因此,译者鼓励社区服务器的运营者和活动策划者在 GitHub 和多人社区中同开发者与其他服务器运营者们交流心得,进一步确认该模组的可靠性。
GitHub 项目地址:
GitHub - mentalrob/BannerlordFirewall: A firewall rule that automatically adds or removes connected players ip addresses to firewall settings
A firewall rule that automatically adds or removes connected players ip addresses to firewall settings - mentalrob/BannerlordFirewall
github.com
Bannerlord 防火墙
Bannerlord 防火墙是一个针对游戏多人模式开发的模组,它的实现原理是通过为 Windows 自带的防火墙添加自动防御规则,以保护服务器抵御 DDoS 攻击。
如何工作?
就目前的机制来说,当一位玩家尝试连接至您的服务器时,其客户端将向主服务器发送一个请求,接着主服务器会将包含玩家 IP 地址的请求发送至您的服务器,以便验证这个请求是来自玩家的 IP。而 Bannerlord Firewall 则是在玩家与服务器完成握手连接之前,就会拦截并审核这个请求是否是来自玩家的 IP 地址,并提取玩家的 IP 地址将其在自动防火墙规则中标记为白名单。借助于这一机制,Bannerlord Firewall 能有效地排除除了真实玩家与服务器之间的通信外,其他所有的无效及异常的网络传输。
这个 Mod 有任何成功抵抗攻击的先例吗?
目前,Persistent Empires 的官方欧洲和北美服务器正在使用 Bannerlord 防火墙;有了这个 Bannerlord 防火墙和服务器托管/提供方提供的防火墙,100% 的异常流量攻击都可以被成功防御。
(译者注:作者注明了和服务器托管方的防火墙(防御)一起使用的前提)
如何设置?
从 GitHub 的 Release页面下载最新版本,将 zip 文件里的内容放到你的自建服务器文件夹里的 "Modules" 文件夹中。
然后右键编辑 start.bat 添加以下数值,并点击保存。
Code:
*BannerlordFirewall*
Code:
start DedicatedCustomServer.Starter.exe /dedicatedcustomserverconfigfile ds_config_sample_team_deathmatch.txt /port 7233 /DisableErrorReporting /multiplayer _MODULES_*Native*Multiplayer*BannerlordFirewall*_MODULES_
之后,找到位于你的 bin/Win64_Shipping_Server 文件夹中的 DedicatedCustomServer.Starter.exe 文件,然后勾选 "以管理员身份运行此程序"(右键 -> 属性 -> 兼容性)
注意!你还需要将 zip/bin/Win64_Shipping_Server 中的 0Harmony.dll 文件也放到你的根目录下的 bin/Win64_Shipping_Server 文件夹中。
作者的留言
这模组对 Persistent Empires 的服务器来说运行得相当不错。但对大家来说可能并非是以完全理想化的样子运作的,因为这(Mod)原理上只是缓解了应用层面的攻击。
(译者注:作者加粗了后半段)
译者注:
其他 Layer 层面的传输还是要自己想办法。
另外,根据官方的工作人员透露,TaleWorlds 目前也正在为自定义服务器添加一项抗 DDoS 的脚本:L3 – 网络层,提供路由和寻址的功能,促进两个不同网络之间的数据传输,常见协议:IP/ICMP
L4 – 传输层,负责两个设备间的端到端通信,还负责进行流量控制和错误控制,常见协议:TCP/UDP
L5 – 会话层,负责建立、管理和断开计算机之间的对话,还负责同步数据传输与检查点,常见协议:RPC/SDP
L6 – 表示层,负责建立上下文,准备数据,以便应用程序层进行使用,常见协议:SSL/TLS
L7 - 应用层,直接接触用户数据,用户和应用程序直接交互,与两者进行通信,常见协议:HTTP/SSH/SMTP
Hey, in regards to DDOs, we're implementing some additional feature that will allow server hosts to block DDOS through a custom script they have. Thank you for your time and sorry for the inconvenience.
Last edited: