Olá pessoal, esse é meu primeiro post aqui.
Estou tendo problemas com VPS, recentemente peguei na Host1Plus, mas com 2 dias de serviço os caras me alegaram que eu havia sofrido DDoS e cortaram o meu IP, sendo que no momento eu estava no servidor, rodo um servidor de Team Fortress 2 com 24 slosts no CentOS, e como estava no servidor, não havia nem sequer sentido latência, minha taxa de LOSS estava 0% e o servidor estava cheio, ninguém reclamando de lag.
Agora que os caras me cortaram com 2 dias, sem nem ao menos apresentar detalhes técnicos, estou cansado de procurar uma boa VPS.
Eu uso regras no iptables que sempre conseguiram bloquear a maioria dos ataques, que na maior parte das vezes, vem de usuários kickados por cheats ou aimbots.
Aqui estão minhas regras:
#!/bin/sh
SSH_PORT="21:23"
GAMESERVERPORTS="27015:27016"
UDP_PORTS_PROTECTION="80,443,27015"
TCP_PORTS_PROTECTION="80,443,27015"
sudo service iptables restart
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -N UDPfilter
iptables -N TCPfilter
iptables -N LOGINVALID
iptables -N LOGFRAGMENTED
iptables -N LOGTCP
iptables -N LOGBANNEDIP
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A UDPfilter -m state --state NEW -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstport --hashlimit-name UDPDOSPROTECT --hashlimit-htable-expire 60000 --hashlimit-htable-max 999999999 -j ACCEPT
iptables -A TCPfilter -m state --state NEW -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstport --hashlimit-name TCPDOSPROTECT --hashlimit-htable-expire 60000 --hashlimit-htable-max 999999999 -j ACCEPT
iptables -A LOGINVALID -m limit --limit 60/min -j LOG --log-prefix "Invalid Packets Dropped: " --log-level 4
iptables -A LOGFRAGMENTED -m limit --limit 60/min -j LOG --log-prefix "Frag Packets Dropped: " --log-level 4
iptables -A LOGTCP -m limit --limit 60/min -j LOG --log-prefix "Malformed/Spam TCP Dropped: " --log-level 4
iptables -A LOGBANNEDIP -m limit --limit 60/min -j LOG --log-prefix "Dropped Banned IP: " --log-level 4
iptables -A LOGINVALID -j DROP
iptables -A LOGBANNEDIP -j DROP
iptables -A LOGFRAGMENTED -j DROP
iptables -A LOGTCP -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 0:28 -j LOGINVALID
iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 30:32 -j LOGINVALID
iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 46 -j LOGINVALID
iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 60 -j LOGINVALID
iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 2521:65535 -j LOGINVALID
iptables -A INPUT -f -j LOGFRAGMENTED
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOGTCP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j LOGTCP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOGTCP
iptables -A INPUT -p udp -m multiport --dports $UDP_PORTS_PROTECTION -j UDPfilter
iptables -A INPUT -p tcp -m multiport --dports $TCP_PORTS_PROTECTION -j TCPfilter
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
iptables -A OUTPUT -j ACCEPT
sudo service iptables save
sudo service iptables restart
Estou ciente que isso não indepe um ataque DDoS, mas ao menos bloqueia a criançada metida a "hacker" que faz flood nas portas. Porém o servidor nem chegou a dar lag e os caras me cortaram de vez, parece estranho, não?
Falei sobre isso no fórum do Sourcemod, dois caras de lá que são experientes (cujo é possível notar a reputação só pelo que desenvolvem), falaram que certamente essa VPS é uma ****!
Agora o jeito vai ter que ser procurar outra VPS, pois se eu ligar meu servidor de novo e alguém dar PING, pronto, pra eles é DDoS e eu perco tudo e nem direito a reembolso tenho mais.
Alguém tem alguma sugestão?
Em caso pegar uma VPS mais cara, eu também tenho um site Wordpress que recebe em média 4000 visitas diárias, poderia fazer um investimento único e que vale apena?