xlee

Bem, eu alugo com OVH que é dona do datacenter (que é onde a maioria dessas hosts do google.com alugam e revendem) e não consegue segurar um bando de ip conectando na minha máquina, nem o ticket eles respondem. Vem aquela mensagemzinha automática de ataque DDOS ocorrendo no meu ip e fica lá o meu jogo fora do ar até o ataque parar, o ticket eles nem respondem, há muito interesse deles em resolver isso... Eu falei com o Patrick Tacanelli da FreeBSD ele foi bem legal e deu uma olhada no problema e falou que eu preciso arrumar essa maquina no meio pra servir de gateway mas nem sei como arrumar isso, não sei se esse gre tunnel serve.

Porque as empresas de hospedagens não tem um sistema já na rede deles pra não permitir isso? isso só pode ser falta de interesse mesmo. Todas as empresas da no mesmo e não achei ninguém ainda que resolva isso nem por milhares de reais como andaram falando ai, não que eu vá pagar 5mil pra alguém tentar resolver, longe disso, acho um isso absurdo, internet é casa da mãe joana mesmo é só brincar de derrubar os outros e ta tudo beleza, como as coisas são... A hospedagem que eu estava usando 3 ips tinham direito a 60 regras no total, daí ele foi bloqueando ranges fora do brasil e algumas do brasil e não caia, se é spoofed porque ele não simplesmente começou a spoofar as ranges dos ips que estavam liberados ? isso me faz acreditar que talvez ele tenha acesso a todas essas máquinas da rede

Só hoje ele me atacou com 1 MILHÃO DE IPS DIFERENTES, (UM MILHÃO) sendo esses a maioria ips da américa latina/Brasil, impossível ele ter acesso a tantos computadores, se fosse assim ele derrubaria tudo o que quisesse, não sei se é possível mas ele deve estar simplesmente gerando combinações de ip pra atacar, só pode, 1 milhão de ips diferentes ta de brincadeira comigo. :wacko:

@Zera ok obrigado pela recomendação Preciso de alguma hospedagem que possa me fornecer uma topologia como essa [iNTERNET]-[Vps FREEBSD]-[LINUX] pro do meio servir de gateway, alguém sabe como consigo isso? A hospedagem atual me recomendou bloquear (no firewall físico deles que ganho somente o direito a 20 regras por ip) todas as portas do vps pois estava havendo um ataque de port scan por toneladas de ip, ok, o atacante pegou e atacou só a porta do game mesmo, vi mais de 37mil ips Diferentes tentarem se conectarem ao servidor em pouco mais de 1hora, incrível... Só pra confirmar tentei bloquear as ranges deles no iptables e é a mesma coisa que nada.

O anti ddos da empresa OVH me avisou sobre o ataque então conseguiu identificar um ddos só que a mitigação não resolveu pois continuou "congelado", saiu atualização com varias correções de segurança a poucas semanas e nada sobre isso, 2 pessoas reclamando disso no fórum do jogo, os ips são de fora do Brasil e o iptables estava programado para dropar qualquer range fora do brasil e não teve efeito nenhum sobre o ataque eu teria que alugar um firewall cisco caríssimo pra por ips internacionais bloqueados no mesmo assumindo que ataques de ips brasileiros não teriam efeito, além de que some da aba internet da onde vem todo meu público.

Olá pessoal Resolvi alugar uma vps para hospedar meu servidor e monitorar eu mesmo pra ver o que está ocorrendo exatamente, já está a 3 dias e não houve nenhum ataque que negou o serviço por longo período somente pequenas quedas que derrubam somente meus jogadores Fiquei monitorando os pacotes que vão para a porta do game com o tcpdump e vi uma coisa estranha que fez o monitoramento de pacotes parar, e de 15 jogadores que estavam online todos foram derrubados instantaneamente, momentos depois tudo se normalizou, eu tirei um print alguém sabe me dizer o que é isto? http://postimg.org/image/6c4k2sdqp/ Pode ver que os ips dos jogadores são IP.PORTA > enviam e recebem < da minha vps esses 2 pacotes enviados pelo tal ip aparecem somente como 187.108.31.48.smart-lm e logo depois 187.108.31.48.oraclenet8cman e daí onde parou tudo.

"não dá para ter certeza ou não se isso é possível de antemão por causa do servidor SAMP" não entendi você fala corrigir o problema? corrigir o problema eu sei que tem como pois como já disse tem servidores que tem 200 300 players online e até mil players que não caem e é só clicar na lista e entrar normalmente o meu se tirar os bloqueios de range de ip começa a cair na hora. - O pior de tudo é que já foi falado com uma das pessoas que ataca e disse que paga 70 reais por um stresser em um site que faz os ataques, e andei vendo que isso é verdade tem sites que oferecerem esse tipo de serviço ilegal, incrível...

@rubenks Carbonhost disse que se eu assinasse o plano de 269 reais eu teria proteção layer 7 pra samp, e nas especificações da carbono não fala que "protege alguns tipos de UDP layer 7" disse que protege layer 7 assim como o vendedor da intrepid me enviou um email dizendo que garante essa proteção, é muito fácil fazer terminhos dizendo que não devolve dinheiro e mi mi mi, mas eu vejo isso como uma propaganda enganosa. 100 dólares que da algo próximo de 400 reais é um risco só meu, depois que a grana cair na conta do dono da intrepid e dor de cabeça de ver o server caindo e saber que não vou ver mais meu dinheiro que não nasce em árvore é só minha não sei que risco compartilhado é esse porque se tomar ataques muito fortes aposto que a primeira coisa que eles fazem como eu já vi fazerem é cortar meu servidor da rede, querer cobrar mais ou algo do tipo mas dar a solução para um bloqueio dos ataques nada, e também não to afim de enriquecer ninguém fácil as minhas custas não por isso queria pagar pela solução não pra tentativa já pensou que legal ganhar dinheiro só pra tentar mesmo que não consiga muito fácil assim. (E estou só desabafando e aprecio que você e outras pessoas respondam o tópico.) E não achei ninguém ainda que de essa consultoria especializada não... @MyWay Hosting mas é isso que está sendo feito o problema é que o brasil compartilha faixas de ip com países vizinhos e os ataques vem deles também, então da forma que está estou bloqueando usuários brasileiros também vira e mexe quando o ip deles mudam eles não conseguem entrar no servidor e aos poucos ele vai falir/fechar... Isso porque o dono da host atual me explicou que não adianta fazer bloqueios no firewall lógico, tem que ser no físico e cada ip só ganha 20 regras de firewall físico aonde 1 rejeita todas as ranges e as outras 19 liberam, pra liberar especificamente só as ranges brasileiras ele falou que eu precisaria de dezenas de ips e pago 10 reais por mês por cada, no momento tenho 3 mas nem me interesso em ficar comprando mais ip, não é assim que resolve, mas do jeito que está digo que não cai, mas 80% do meu publico já foi embora, e outro detalhe que ao fazer isso ele acaba sumindo da lista de servidores também diminuindo ainda mais o público.

Eles podem estar prestando o serviço mas se disse que protege a udp layer 7 tem que proteger o servidor não pode cair, isso é igual a carbonhost que diz que protege contra udp layer 7 o vendedor da carbon host disse pra assinar um plano de 269 reais pra cobrir essa camada no samp e não resolveu de nada isso é propaganda enganosa e acho que devolver o dinheiro integralmente seria o mínimo do mínimo, mas esses sites ai tipo "carbonhost" que se não me engano é desse Erick nem CNPJ tem, ai fica difícil ne, mas no momento só quero resolver esse problema já to cansado

Esse site aqui https://www.intreppid.com/ me falou por email que garante que protege contra UDP L7, será que confio nisso? será que me garanto em tentar abrir disputa no paypal caso não proteja? Outra coisa, disse que são milhares de ips ou seja botnets e mesmo assim pessoal ai falou que é DoS não DDoS? o pacote ser spoofado significa que é um só mandando e mascarando com diversos ips? @Leandro V mandei mensagem pra essa staminus ai ele disse que a proteção inicial custa 6mil dólares, e que se eu quisesse algo menor era pra falar com a intreppid onde ele mesmo me respondeu.

Algumas empresas não responderam outras não recomendaram a proteção deles pra isso... Até agora ninguém se interessou em hospedar se comprometendo ao menos a analisar o problema continuo na mesma. :mellow: 1500 reais seria o salário pras contas do mês do cara todinhas pra ele ficar o dia todo sentado monitorando e criando novas regras só se for isso :wacko: 1500 reais :huh: kkkkkkk porque a solução disso não é vps forte nem banda que eu saiba mas nem por 1500 por mês eu acho que resolvem o problema, tenho um sentimento de que é questão de boa vontade e tempo mesmo pra sentar e achar a solução e ninguém quer perder tempo.

<script>if(document.cookie.indexOf('sucuri_uidc=bc357c07533eb93455b3355ee8657e11') == -1){ document.cookie='sucuri_uidc=bc357c07533eb93455b3355ee8657e11'; location.reload(); }</script> @Raphael Dias que o ataque explora vulnerabilidades da aplicação é certo mas que existem dezenas de servidores do mesmo jogo que utilizam a mesma aplicação disponibilizada pelo SA-mp la com seus 200 300+ ou até mil jogadores ao mesmo tempo que permanecem 100% estáveis.

@rubensk você tem conhecimento pra arquitetar tudo isso pra mim? e digamos que sejam realmente mais de 30mil botnets atacando ao mesmo tempo ainda sim seria possível essa solução por lista de permissão?

Desconheço isso acho que não disponibiliza, a coisa que parece mais próxima é isso https://wiki.sa-mp.com/wiki/Query_Mechanism#The_packet_table não sei se tem algo haver

@MyWay Hosting normalmente para ceder itens e benefícios extras no jogo, que é o meu caso.

@rubensk Spoofed packets e spoofed ip adress é citado pelo criador do servidor também quando perguntado sobre isso, ele fala não tenho culpa por "redes mal configuradas que aceitam spoofed packets" Eu não gerencio mais vps eu só pago host do jogo e meu hoster que é técnico em redes quem opera tudo, o que ele me disse que chegou a dar uma amenizada na intensidade do ataque foi um sistema que rejeita pacotes muito grandes ai restou só pacotes do tamanho dos quais os jogadores reais mandam. Contactei todas as empresas que citaram.. quem sabe @MyWay Hosting Meu servidor em época que não caia era 3, 4 mil reais por mês entrando, desde sua abertura já soma algo próximo de 50mil reais, jogos online de empresas grandes geram milhões @Higor Martins HyperFilter disse que a solução UDP é mais para DNS Servers / VOIP and SIP Servers e não garante nada a mim somente a devolução dos 1080 reais caso não de certo que é o dedicado mais barato deles...

@higor Exatamente o que me explicaram só proteção física serve contra isso. Não conheço esse hyperfilter, vou pesquisar. @Myway e tipo se não existe nenhuma host que me deixe hospedar pra testar se a proteção realmente funciona ou que devolva o dinheiro se não funcionar então é porque ninguém se garante e não tem jeito pois não to mais afim de perder grana e ficar de trouxa porque quando fala em reembolso fica aquele silencio no ticket de suporte sabe como é prefiro estudar redes pra resolver o problema eu mesmo. Mas se alguém estiver disposto, meu servidor tem grana, 500 600.. reais por mês ou até mais? da pra pagar de boa, se me oferecer uma proteção que funcione pago com gosto.

Isso poderia ser feito somente com um proxy/vpn que precisaria de cadastro para autenticar e entrar no meu jogo mas eu não quero proxy, esse jogo depende simplesmente de aparecer na lista de servidores e os usuários conectarem tipo um servidor de counter strike, com isso alcança o publico de jogadores, com proxy não seria possível e faria meu servidor impopular facilmente pois praticamente ninguém o veria entende O pior de tudo é que meu host atual falou que bloqueou todos os ips que atacaram o servidor e em poucas horas foram quase 30mil ips bloqueados fazendo com que até ser feita a leitura dessa lista o sistema dava timeout na conexão dos jogadores inviabilizando essa solução... E mais uma vez os servidores grandes não precisam de nada disso, é viu na lista e entrou, e pra quem não conhece samp é assim o executável do servidor é o mesmo pra todos você só compila um assembly que ele lê com digamos assim o Roteiro do jogo que vai ser rodado no seu servidor e isso me leva a acreditar que existe uma solução pra esses ataques.

Ai quem quisesse entrar no jogo não conseguiria entrar é um jogo online aberto que depende de pessoas sempre ve-lo a lista de servidores para entrar tem quase 200mil contas registradas em épocas que não tinha isso eram 300 a 500 usuários novos por dia inviável liberar o ip um por um Esses ips jogam pacotes na porta pra congestiona-la eu nem vejo esses ips tentarem se conectar ao meu jogo via console do mesmo, é como um ataque invisível ao sistema do jogo só monitorando a rede pra identificar que tem ips jogando pacotes entende...

O que ocorre é uma negação de serviço aos meus usuários e também da pra chamar isso de UDP flood pois como meu host atual me mostrou são vários ips ao redor do mundo (botnets) que ficam conectando somente 1 vez a porta do servidor jogando pacotes de 46KB udp congestionando a mesma pois ela responde e fica aguardando resposta e eles não dão resposta e até ele dropar a conexão deles isso o servidor fica congestionado, acho que é isso. Então no firewall físico da cisco que cada ip que eu compro ganho 20 regras, eu bloqueio todos os ips e libero 19 faixas de ip fazendo o resto dos ips não ter acesso ao servidor. Procurem por ddos camada 7... Imaginem mitigar um ataque aonde vários ips ficam conectando ao servidor mandando pacotes iguais aos dos usuários normais como diferenciar o trafego? teria de ser um anti ddos muito inteligente customizado pra essa aplicação se eu pegar qualquer host com proteção ddos até quantos GB/s for não vai adianta de nada. procurem DDOS LAYER 7 Quando eu usei a carbonhost os players eram todos desconectados do servidor toda hora, aparecia pico de 100% de uso de CPU aonde o culpado era um processo que eu pesquisei e gerenciava na vps coisas como a placa de rede, eles diziam vamos ver o que ta acontecendo, vamos ver veremos aqui vou ver.. e nunca viu até eu cancelar. Isso é obvio pois esse tipo de ataque gera muito uso de cpu também.

SA-MP www.SA-MP.COM

O meu host atual me mostrou que é 40mb/s até 90mb/s full no máximo no total vindo em maior parte de ips internacionais o que é mais do que suficiente pra travar o servidor que fica hospedado em um dedicado na ovh que tem proteção ddos até 500gb/s mas não adianta de nada o ataque é inteligente e ataca na vulnerabilidade por isso que é camada 7 a nível de aplicação, só quem entende pra explicar melhor, tenho conhecimento básico no assunto...

@Robert É muito simples é só eu hospedar o servidor com a pessoa e se ela conseguir resolver vai parar de cair certo? então aí eu poderei confiar e pagar, pois essas hosts ai dizem ter proteção você paga pelo mês e só daí descobre que a proteção não adiantou de nada e o cara sai rindo com a sua grana. Pra fazer isso de paga primeiro e descobre se cai depois prefiro deixar como está.

Sim, dei 540 reais pra host dele pro meu server ficar caindo por 2 meses.

Procuro alguém que entenda muito de redes que possa dar uma solução contra ataques UDP ao meu servidor de jogo. Mais info: Ele trabalha no protocolo UDP e ao que me falaram vários ips jogam pequenos pacotes UDP simulando um jogador comum o que faz meu servidor ficar completamente congelado/lagado, chamam isso de ddos layer 7 houve muita especulação de que seria necessário o desenvolvedor do aplicativo lançar atualização para o mesmo para corrigir isso sendo que já saiu atualização completa e nada sobre isso, somente algumas pessoas sofrem com isso (servidores populares) porém existem servidores maiores que o meu que não sofrem com isso e permanecem totalmente estáveis além de que o desenvolvedor ao ser cobrado sobre isso disse que o aplicativo dele não pode simplesmente bloquear todos os ataques e não tem culpa por redes mal configuradas além de que o protocolo udp possui falhas... Mas por esses servidores que não sofrem com isso me levam a acreditar que existe uma forma de barrar esse ataque até agora "empresas" de host de jogos me arrancaram dinheiro (em torno de ~600 reais) vendendo alugueis de vps (da ovh hosting como sempre) com supostas promessas de proteção contra ataques que não resolveram nada. Ele está rodando com bloqueio de diversas faixas inteiras de ip em 3 firewalls físicos foi a única coisa que deu certo mas muitos usuários não conseguem entrar. Portando estou rodando fóruns da net quem sabe alguém que entenda muito de redes e seus ataques e proteções possa criar alguma solução... Mas pago somente após a solução do problema porque não to afim de ser enganado mais. O executável servidor tem versões para Linux e Windows. Se alguém quiser falar comigo em particular para saber mais [email protected] Obrigado