การป้องกัน DDoS ด้วย PletX ที่ ZAP Hosting
บทนำ
การโจมตี DDoS (Distributed Denial of Service) คือความพยายามที่เป็นอันตรายในการขัดขวางทราฟฟิกปกติของเซิร์ฟเวอร์ บริการ หรือเครือข่ายเป้าหมายโดยการส่งทราฟฟิกเข้ามามากเกินไป เพื่อให้มั่นใจว่าการทำงานของลูกค้าจะเสถียรและไม่สะดุด ZAP Hosting จึงใช้ระบบป้องกัน DDoS เฉพาะที่ปรับแต่งตามที่ตั้งดาต้าเซ็นเตอร์แต่ละแห่ง
หนึ่งในเทคโนโลยีหลักที่ใช้ในโครงสร้างพื้นฐานของเราคือ PletX แพลตฟอร์มป้องกันที่ปรับตัวได้สูงซึ่งกรองและลดผลกระทบจากการโจมตีแบบเรียลไทม์ เอกสารนี้จะอธิบายว่า PletX ทำงานอย่างไร บริการใดบ้างที่ได้รับประโยชน์ และทำไมมันถึงเป็นข้อได้เปรียบสำคัญสำหรับสภาพแวดล้อมเช่าเซิร์ฟเวอร์ที่ต้องการประสิทธิภาพสูง
ที่ตั้งที่ใช้การป้องกัน
PletX ถูกติดตั้งใช้งานเต็มรูปแบบแล้วที่ที่ตั้ง FFM/Eygelshoven ของเรา ซึ่งปกป้องผลิตภัณฑ์ทั้งหมดที่โฮสต์อยู่ รวมถึง เซิร์ฟเวอร์เกม, VPS, เซิร์ฟเวอร์เฉพาะ, เซิร์ฟเวอร์เสียง TeamSpeak, บอท TS3 และ Discord รวมถึงบริการเว็บโฮสติ้งด้วย ซึ่งช่วยให้การป้องกันครอบคลุมและสม่ำเสมอทั่วทั้งผลิตภัณฑ์ในไซต์นี้
ขณะนี้เรากำลังเตรียมเปิดใช้งานที่ตั้งในสหรัฐอเมริกา ได้แก่ Ashburn, Dallas และ Los Angeles ซึ่ง PletX จะพร้อมให้บริการเร็วๆ นี้เช่นกัน
วิธีการทำงานของการป้องกัน DDoS
การป้องกัน PletX ที่ที่ตั้งของเราเปิดใช้งานตลอดเวลาและซิงโครไนซ์เต็มรูปแบบกับเครือข่ายของเรา ทราฟฟิกขาเข้าทั้งหมดจะถูกส่งผ่านระบบกรองของ PletX ก่อนที่จะถึงโครงสร้างพื้นฐานของเรา ซึ่งช่วยให้ทราฟฟิกที่เป็นอันตรายถูกกำจัดตั้งแต่เนิ่นๆ และไม่เคยถึงเซิร์ฟเวอร์ของคุณ
การตรวจจับโปรโตคอลอัตโนมัติ
PletX วิเคราะห์ทราฟฟิกขาเข้าอย่างต่อเนื่องและระบุลายเซ็นโปรโตคอลเฉพาะทันทีที่มีทราฟฟิกจริงปรากฏบนพอร์ต เช่น เมื่อผู้เล่นเชื่อมต่อกับเซิร์ฟเวอร์เกม FiveM บนพอร์ตเกม เช่น 30120
มันจะตรวจจับโครงสร้างแพ็กเก็ตเฉพาะและใช้กฎ FiveM ที่เหมาะสมโดยอัตโนมัติ เช่นเดียวกับบริการอื่นๆ หากเซิร์ฟเวอร์ Minecraft ได้รับทราฟฟิกบนพอร์ต 25565 ระบบจะรู้จักการจับมือ Minecraft และสร้างกฎที่ตรงกันตามนั้น
เมื่อผู้ใช้เชื่อมต่อกับ VPS หรือเซิร์ฟเวอร์เฉพาะผ่าน SSH บนพอร์ต 22 PletX จะรู้จักการจับมือ SSH และเปิดใช้งานกฎ SSH สำหรับระบบ Windows จะตรวจจับทราฟฟิก RDP บนพอร์ต 3389 และสร้างกฎเฉพาะ RDP
ถ้าใช้ WireGuard หรือ OpenVPN บนพอร์ตที่กำหนดเอง PletX จะระบุการแลกเปลี่ยนที่ถูกต้องครั้งแรกและใช้กฎ VPN ที่เหมาะสม
ในทุกกรณี เมื่อ PletX ระบุโปรโตคอลแล้ว จะอนุญาตเฉพาะทราฟฟิกที่ถูกต้องสำหรับโปรโตคอลนั้นเท่านั้น ส่วนทราฟฟิกที่ไม่เกี่ยวข้องจะถูกกรองก่อนถึงเซิร์ฟเวอร์
โปรไฟล์การป้องกันที่รองรับ
PletX รองรับโปรโตคอลบริการและเกมยอดนิยมหลากหลายประเภท รวมถึงเกมดังๆ เช่น FiveM, Minecraft, เกมที่ใช้ Steam Source Engine, บริการ Metin 2, เกมที่ใช้ RakNet, SAMP, Growtopia และส่วนขยายอย่าง PlasmoVoice แอปเสียงอย่าง TeamSpeak ก็ถูกตรวจจับโดยอัตโนมัติด้วย
นอกจากทราฟฟิกที่เกี่ยวกับเกมแล้ว PletX ยังระบุโปรโตคอลการเข้าถึงระยะไกลอย่าง SSH และ RDP รวมถึงโปรโตคอลเครือข่ายปลอดภัยอย่าง WireGuard และ OpenVPN
เซิร์ฟเวอร์เกม
- FiveM
- Minecraft
- เกมหลากหลายที่รองรับ Steam Source Engine
- Metin 2 Auth & Channel
- Novalife
- เกมที่ใช้ RakNet
- SAMP
- Growtopia
- PlasmoVoice
- และอื่นๆ..
เซิร์ฟเวอร์เสียง
- TeamSpeak
- PlasmoVoice
การเข้าถึงระยะไกล
- SSH
- RDP
VPN และเครือข่ายปลอดภัย
- WireGuard
- OpenVPN
โปรโตคอลที่ PletX ไม่รู้จักจะถูกจัดการเป็นไม่ทราบ ซึ่งอาจทำให้เกิดผลบวกเท็จหรือพฤติกรรมที่ไม่คาดคิดได้บางครั้ง
ทราฟฟิกเว็บและบริการที่ไม่รองรับ
ปัจจุบัน PletX ยังไม่กรองทราฟฟิก HTTP หรือ HTTPS แอปเว็บหรือโปรโตคอลที่ไม่รองรับอาจเจอผลบวกเท็จเป็นครั้งคราว หากคุณได้รับผลกระทบ กรุณาทำตามขั้นตอนนี้:
- เปิดตั๋วซัพพอร์ตที่ ZAP-Hosting
- เราจะวิเคราะห์ทราฟฟิกให้
- PletX สามารถปรับแต่งและแก้ไขเฉพาะตามคำขอได้
วิธีนี้เหมาะสำหรับบริการที่ไม่ค่อยพบหรือเฉพาะทาง สำหรับโปรเจกต์เว็บ เราแนะนำให้ใช้ Cloudflare ต่อไป โดยควรใช้ Cloudflare Proxy หรือ CDN สำหรับเว็บไซต์ และ Cloudflare Tunnel สำหรับ FiveM/RedM TxAdmin หรือแดชบอร์ดเว็บอื่นๆ
การปิดการป้องกันชั่วคราว
ฟีเจอร์ปิดการป้องกันชั่วคราวจะเปิดให้ใช้งานเร็วๆ นี้ ตัวเลือกนี้ช่วยให้ลูกค้าปิดการป้องกัน DDoS สำหรับเซิร์ฟเวอร์เฉพาะเมื่อจำเป็น เหมาะกับสภาพแวดล้อมที่ไม่มีความเสี่ยง DDoS สูง ระบบที่มีปริมาณข้อมูลมาก เช่น แพลตฟอร์มเทเลเมทรีหรือมอนิเตอร์ และแอปที่สร้างทราฟฟิกแปลกๆ ซึ่งอาจทำให้เกิดผลบวกเท็จ
ฟีเจอร์นี้ช่วยให้ผู้ใช้ขั้นสูงควบคุมพฤติกรรมเครือข่ายได้เต็มที่ ในขณะที่ลูกค้าเช่าเซิร์ฟเวอร์เกมและแอปยังคงได้รับประโยชน์จากการป้องกันอัตโนมัติและเชื่อถือได้อยู่เสมอ