renancavalieri

Olha, eu sou do servidor TecDicas.com, também tenho um que rodo Team Fortress 2, já tive na UOL, é péssimo cara! Eles não seguram DDoS e no primeiro que você tomar eles vão te chutar de lá. Tive na MaxiHost, foi muito bom, porém resolvi tentar um mais barato e acabei me ferrando, fui pra Host1Plus, e agora na época das férias, os pacotadores metidos a hackers começam a usar programas como flood.exe, ou scripts de flood udp e acabam derrubando a Host1Plus, provavelmente eles fazem overselling pois o preço deles é sem condições, é muito barato, o servidor é bom também, mas não aguenta 1 pacotada. Edit: A host1plus é excelente para hospedagem, exceto para jogos. Agora vou voltar para a MaxiHost e estou negociando com eles. Quer uma recomendação? Fuja de host barato, e evite hospedar mapas como ctf_turbine, é o mais jogado, meu servidor está em top 80º mundial (estava antes de começar a pacotação nele) no gametracker, e em 2º no Brasil, porém o tanto de muleque que entra pra tentar acabar com tudo é sem condições.

Vou dar uma olhada neles também.

Sim, mas não precisa necessariamente um server TOP, um Singlecore 2Ghz, 512 de RAM e 5Mbit de internet resolveria meu problema, a aplicação é bem leve. Discordo em partes, pois eles alegam que não possuem sistema de proteção DDoS, me mandaram eu contratar alguma empresa de DDoS Mitigation e instalar por conta própria. Só achei estranho que não constou nada no log do iptables. Pedi informações técnicas para eles e no momento ainda não me forneceram nada. Estou fazendo um teste com a MaxiHost, vamos ver o que vai dar, eles disseram que são especializados em ataques DDoS, nisso eu não discordo que eu sei que tem alguns servidores de Team Fortress 2 neles que são bem grandes e estão sempre online e com uma conexão muito boa. Dou meu feedback daqui alguns dias. EDIT: Aqui está a mensagem que eles me mandaram. Pra ter sido tão grande assim como afirmam, eu teria percebido, ou ao menos teria sido gerado alguns logs no meu iptables. EDIT2: Também consegui uma resposta no suporte dos EUA. E logo em seguida Daí eu volto meu IP online, eles não aguentam meu tráfego e puff, dizem que é DDoS e eu sou suspenso. Eu não iria estar reclamando se eles ao menos tivesse me dado detalhes técnicos, mas não me passaram nada a respeito disso, acho que é muito fácil dizer que houve DDoS e suspender um serviço, deveriam ao menos me dar qual tipo de ataque foi utilizado.

Olá pessoal, esse é meu primeiro post aqui. Estou tendo problemas com VPS, recentemente peguei na Host1Plus, mas com 2 dias de serviço os caras me alegaram que eu havia sofrido DDoS e cortaram o meu IP, sendo que no momento eu estava no servidor, rodo um servidor de Team Fortress 2 com 24 slosts no CentOS, e como estava no servidor, não havia nem sequer sentido latência, minha taxa de LOSS estava 0% e o servidor estava cheio, ninguém reclamando de lag. Agora que os caras me cortaram com 2 dias, sem nem ao menos apresentar detalhes técnicos, estou cansado de procurar uma boa VPS. Eu uso regras no iptables que sempre conseguiram bloquear a maioria dos ataques, que na maior parte das vezes, vem de usuários kickados por cheats ou aimbots. Aqui estão minhas regras: #!/bin/sh SSH_PORT="21:23" GAMESERVERPORTS="27015:27016" UDP_PORTS_PROTECTION="80,443,27015" TCP_PORTS_PROTECTION="80,443,27015" sudo service iptables restart iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -N UDPfilter iptables -N TCPfilter iptables -N LOGINVALID iptables -N LOGFRAGMENTED iptables -N LOGTCP iptables -N LOGBANNEDIP iptables -A INPUT -i lo -p all -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A UDPfilter -m state --state NEW -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstport --hashlimit-name UDPDOSPROTECT --hashlimit-htable-expire 60000 --hashlimit-htable-max 999999999 -j ACCEPT iptables -A TCPfilter -m state --state NEW -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstport --hashlimit-name TCPDOSPROTECT --hashlimit-htable-expire 60000 --hashlimit-htable-max 999999999 -j ACCEPT iptables -A LOGINVALID -m limit --limit 60/min -j LOG --log-prefix "Invalid Packets Dropped: " --log-level 4 iptables -A LOGFRAGMENTED -m limit --limit 60/min -j LOG --log-prefix "Frag Packets Dropped: " --log-level 4 iptables -A LOGTCP -m limit --limit 60/min -j LOG --log-prefix "Malformed/Spam TCP Dropped: " --log-level 4 iptables -A LOGBANNEDIP -m limit --limit 60/min -j LOG --log-prefix "Dropped Banned IP: " --log-level 4 iptables -A LOGINVALID -j DROP iptables -A LOGBANNEDIP -j DROP iptables -A LOGFRAGMENTED -j DROP iptables -A LOGTCP -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 0:28 -j LOGINVALID iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 30:32 -j LOGINVALID iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 46 -j LOGINVALID iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 60 -j LOGINVALID iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 2521:65535 -j LOGINVALID iptables -A INPUT -f -j LOGFRAGMENTED iptables -A INPUT -p icmp -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOGTCP iptables -A INPUT -p tcp --tcp-flags ALL ALL -j LOGTCP iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOGTCP iptables -A INPUT -p udp -m multiport --dports $UDP_PORTS_PROTECTION -j UDPfilter iptables -A INPUT -p tcp -m multiport --dports $TCP_PORTS_PROTECTION -j TCPfilter iptables -A INPUT -j DROP iptables -A FORWARD -j DROP iptables -A OUTPUT -j ACCEPT sudo service iptables save sudo service iptables restart Estou ciente que isso não indepe um ataque DDoS, mas ao menos bloqueia a criançada metida a "hacker" que faz flood nas portas. Porém o servidor nem chegou a dar lag e os caras me cortaram de vez, parece estranho, não? Falei sobre isso no fórum do Sourcemod, dois caras de lá que são experientes (cujo é possível notar a reputação só pelo que desenvolvem), falaram que certamente essa VPS é uma ****! Agora o jeito vai ter que ser procurar outra VPS, pois se eu ligar meu servidor de novo e alguém dar PING, pronto, pra eles é DDoS e eu perco tudo e nem direito a reembolso tenho mais. Alguém tem alguma sugestão? Em caso pegar uma VPS mais cara, eu também tenho um site Wordpress que recebe em média 4000 visitas diárias, poderia fazer um investimento único e que vale apena?