Il problema che sto cercando di risolvere oggi è DDoS. Sto lavorando a un progetto di gioco che è ospitato su una porta TCP (7777). Il gioco è noto per avere una comunità piena di idioti (scusate la lingua) a cui non piace la competizione tra le comunità, quindi preferiscono i server DDoS a ... uccidere la competizione. A seconda dell'attacco, il server di gioco potrebbe bloccarsi o addirittura sovraccaricare la larghezza di banda dell'intero computer.
La mia soluzione teorica a questo problema è la creazione di un firewall dinamico che contenga gli IP degli utenti registrati. Solo gli IP consentiti avrebbero ottenuto l'accesso alla porta 7777. In questo modo, si impedirebbe alle botnet di raggiungere il server e causare danni. In pratica, però, non ho idea di come raggiungere questa soluzione.
Sto usando Amazon Web Services e i loro firewall sono Security Groups. Il problema è che hanno un limite di 50 voci nell'elenco di indirizzi IP in entrata, che non è accettabile, dal momento che tutti gli utenti dovrebbero trovarsi all'interno di quella tabella.
Come posso risolvere questo?
Note:
- Supponiamo che tutte le altre porte, escluso SSH, saranno bloccate.
(non sono sicuro che questo sia il sito giusto, sentiti libero di passare a ServerFault se ti sembra un posto migliore)