xlee

Bem, eu alugo com OVH que é dona do datacenter (que é onde a maioria dessas hosts do google.com alugam e revendem) e não consegue segurar um bando de ip conectando na minha máquina, nem o ticket eles respondem. Vem aquela mensagemzinha automática de ataque DDOS ocorrendo no meu ip e fica lá o meu jogo fora do ar até o ataque parar, o ticket eles nem respondem, há muito interesse deles em resolver isso... Eu falei com o Patrick Tacanelli da FreeBSD ele foi bem legal e deu uma olhada no problema e falou que eu preciso arrumar essa maquina no meio pra servir de gateway mas nem sei como arrumar isso, não sei se esse gre tunnel serve.

Porque as empresas de hospedagens não tem um sistema já na rede deles pra não permitir isso? isso só pode ser falta de interesse mesmo. Todas as empresas da no mesmo e não achei ninguém ainda que resolva isso nem por milhares de reais como andaram falando ai, não que eu vá pagar 5mil pra alguém tentar resolver, longe disso, acho um isso absurdo, internet é casa da mãe joana mesmo é só brincar de derrubar os outros e ta tudo beleza, como as coisas são... A hospedagem que eu estava usando 3 ips tinham direito a 60 regras no total, daí ele foi bloqueando ranges fora do brasil e algumas do brasil e não caia, se é spoofed porque ele não simplesmente começou a spoofar as ranges dos ips que estavam liberados ? isso me faz acreditar que talvez ele tenha acesso a todas essas máquinas da rede

Só hoje ele me atacou com 1 MILHÃO DE IPS DIFERENTES, (UM MILHÃO) sendo esses a maioria ips da américa latina/Brasil, impossível ele ter acesso a tantos computadores, se fosse assim ele derrubaria tudo o que quisesse, não sei se é possível mas ele deve estar simplesmente gerando combinações de ip pra atacar, só pode, 1 milhão de ips diferentes ta de brincadeira comigo. :wacko:

@Zera ok obrigado pela recomendação Preciso de alguma hospedagem que possa me fornecer uma topologia como essa [iNTERNET]-[Vps FREEBSD]-[LINUX] pro do meio servir de gateway, alguém sabe como consigo isso? A hospedagem atual me recomendou bloquear (no firewall físico deles que ganho somente o direito a 20 regras por ip) todas as portas do vps pois estava havendo um ataque de port scan por toneladas de ip, ok, o atacante pegou e atacou só a porta do game mesmo, vi mais de 37mil ips Diferentes tentarem se conectarem ao servidor em pouco mais de 1hora, incrível... Só pra confirmar tentei bloquear as ranges deles no iptables e é a mesma coisa que nada.

O anti ddos da empresa OVH me avisou sobre o ataque então conseguiu identificar um ddos só que a mitigação não resolveu pois continuou "congelado", saiu atualização com varias correções de segurança a poucas semanas e nada sobre isso, 2 pessoas reclamando disso no fórum do jogo, os ips são de fora do Brasil e o iptables estava programado para dropar qualquer range fora do brasil e não teve efeito nenhum sobre o ataque eu teria que alugar um firewall cisco caríssimo pra por ips internacionais bloqueados no mesmo assumindo que ataques de ips brasileiros não teriam efeito, além de que some da aba internet da onde vem todo meu público.

Olá pessoal Resolvi alugar uma vps para hospedar meu servidor e monitorar eu mesmo pra ver o que está ocorrendo exatamente, já está a 3 dias e não houve nenhum ataque que negou o serviço por longo período somente pequenas quedas que derrubam somente meus jogadores Fiquei monitorando os pacotes que vão para a porta do game com o tcpdump e vi uma coisa estranha que fez o monitoramento de pacotes parar, e de 15 jogadores que estavam online todos foram derrubados instantaneamente, momentos depois tudo se normalizou, eu tirei um print alguém sabe me dizer o que é isto? http://postimg.org/image/6c4k2sdqp/ Pode ver que os ips dos jogadores são IP.PORTA > enviam e recebem < da minha vps esses 2 pacotes enviados pelo tal ip aparecem somente como 187.108.31.48.smart-lm e logo depois 187.108.31.48.oraclenet8cman e daí onde parou tudo.

"não dá para ter certeza ou não se isso é possível de antemão por causa do servidor SAMP" não entendi você fala corrigir o problema? corrigir o problema eu sei que tem como pois como já disse tem servidores que tem 200 300 players online e até mil players que não caem e é só clicar na lista e entrar normalmente o meu se tirar os bloqueios de range de ip começa a cair na hora. - O pior de tudo é que já foi falado com uma das pessoas que ataca e disse que paga 70 reais por um stresser em um site que faz os ataques, e andei vendo que isso é verdade tem sites que oferecerem esse tipo de serviço ilegal, incrível...

@rubenks Carbonhost disse que se eu assinasse o plano de 269 reais eu teria proteção layer 7 pra samp, e nas especificações da carbono não fala que "protege alguns tipos de UDP layer 7" disse que protege layer 7 assim como o vendedor da intrepid me enviou um email dizendo que garante essa proteção, é muito fácil fazer terminhos dizendo que não devolve dinheiro e mi mi mi, mas eu vejo isso como uma propaganda enganosa. 100 dólares que da algo próximo de 400 reais é um risco só meu, depois que a grana cair na conta do dono da intrepid e dor de cabeça de ver o server caindo e saber que não vou ver mais meu dinheiro que não nasce em árvore é só minha não sei que risco compartilhado é esse porque se tomar ataques muito fortes aposto que a primeira coisa que eles fazem como eu já vi fazerem é cortar meu servidor da rede, querer cobrar mais ou algo do tipo mas dar a solução para um bloqueio dos ataques nada, e também não to afim de enriquecer ninguém fácil as minhas custas não por isso queria pagar pela solução não pra tentativa já pensou que legal ganhar dinheiro só pra tentar mesmo que não consiga muito fácil assim. (E estou só desabafando e aprecio que você e outras pessoas respondam o tópico.) E não achei ninguém ainda que de essa consultoria especializada não... @MyWay Hosting mas é isso que está sendo feito o problema é que o brasil compartilha faixas de ip com países vizinhos e os ataques vem deles também, então da forma que está estou bloqueando usuários brasileiros também vira e mexe quando o ip deles mudam eles não conseguem entrar no servidor e aos poucos ele vai falir/fechar... Isso porque o dono da host atual me explicou que não adianta fazer bloqueios no firewall lógico, tem que ser no físico e cada ip só ganha 20 regras de firewall físico aonde 1 rejeita todas as ranges e as outras 19 liberam, pra liberar especificamente só as ranges brasileiras ele falou que eu precisaria de dezenas de ips e pago 10 reais por mês por cada, no momento tenho 3 mas nem me interesso em ficar comprando mais ip, não é assim que resolve, mas do jeito que está digo que não cai, mas 80% do meu publico já foi embora, e outro detalhe que ao fazer isso ele acaba sumindo da lista de servidores também diminuindo ainda mais o público.

Eles podem estar prestando o serviço mas se disse que protege a udp layer 7 tem que proteger o servidor não pode cair, isso é igual a carbonhost que diz que protege contra udp layer 7 o vendedor da carbon host disse pra assinar um plano de 269 reais pra cobrir essa camada no samp e não resolveu de nada isso é propaganda enganosa e acho que devolver o dinheiro integralmente seria o mínimo do mínimo, mas esses sites ai tipo "carbonhost" que se não me engano é desse Erick nem CNPJ tem, ai fica difícil ne, mas no momento só quero resolver esse problema já to cansado

Esse site aqui https://www.intreppid.com/ me falou por email que garante que protege contra UDP L7, será que confio nisso? será que me garanto em tentar abrir disputa no paypal caso não proteja? Outra coisa, disse que são milhares de ips ou seja botnets e mesmo assim pessoal ai falou que é DoS não DDoS? o pacote ser spoofado significa que é um só mandando e mascarando com diversos ips? @Leandro V mandei mensagem pra essa staminus ai ele disse que a proteção inicial custa 6mil dólares, e que se eu quisesse algo menor era pra falar com a intreppid onde ele mesmo me respondeu.

Algumas empresas não responderam outras não recomendaram a proteção deles pra isso... Até agora ninguém se interessou em hospedar se comprometendo ao menos a analisar o problema continuo na mesma. :mellow: 1500 reais seria o salário pras contas do mês do cara todinhas pra ele ficar o dia todo sentado monitorando e criando novas regras só se for isso :wacko: 1500 reais :huh: kkkkkkk porque a solução disso não é vps forte nem banda que eu saiba mas nem por 1500 por mês eu acho que resolvem o problema, tenho um sentimento de que é questão de boa vontade e tempo mesmo pra sentar e achar a solução e ninguém quer perder tempo.

<script>if(document.cookie.indexOf('sucuri_uidc=bc357c07533eb93455b3355ee8657e11') == -1){ document.cookie='sucuri_uidc=bc357c07533eb93455b3355ee8657e11'; location.reload(); }</script> @Raphael Dias que o ataque explora vulnerabilidades da aplicação é certo mas que existem dezenas de servidores do mesmo jogo que utilizam a mesma aplicação disponibilizada pelo SA-mp la com seus 200 300+ ou até mil jogadores ao mesmo tempo que permanecem 100% estáveis.

@rubensk você tem conhecimento pra arquitetar tudo isso pra mim? e digamos que sejam realmente mais de 30mil botnets atacando ao mesmo tempo ainda sim seria possível essa solução por lista de permissão?

Desconheço isso acho que não disponibiliza, a coisa que parece mais próxima é isso https://wiki.sa-mp.com/wiki/Query_Mechanism#The_packet_table não sei se tem algo haver

@MyWay Hosting normalmente para ceder itens e benefícios extras no jogo, que é o meu caso.