D2BlackWolf

Fornece, mas o problema é que estão atacando nas portas do game.. o acesso ao firewall personalizado no painel só me da configuração para Aceitar ou Bloquear as portas, mas não para controlar os packs das mesmas.

Não sei configurar o firewall do windows para filtrar os packs... Já pesquisei na internet e no site da microsoft, mas é tudo muito complexo. Acho que vou ter que fazer um curso para aprimorar meus conhecimentos em win server.

@Fernando Ferenz Conhece algum programa ou algo que possa utilizar em um VPS Cloud para filtrar Packs enviados em portas especificas do jogo? A empresa atual (maxhost) cobra 480,00 reais para realizar o anti-ddos personalizado :(

Não sei pq, não foi eu O.o Você sabe o pq? Também gostaria de saber =/ Quem é o moderador desse fórum? Com certeza foi alguém quem poder para deletar mensagens de usuários..

Deixei como "DROP" no painel DEFAULT RULES, então ele bloqueou todas portas TPC e UDP já, ai eu só ADD nas RULES as portas que o jogo utiliza. Quando eu tento pigar o servidor no CMD eu não consigo, mas os ataques passam... estranho né?

Eu já coloquei pra "DROP" os protocolos ICMP no painel do CLOUD e nas regras do Firewall do Windows, mas mesmo assim o Anti-DDos continua a mostrar logs de IP's do exterior mandando packs via ICMP. Como isso é possível?

Resolveu muito bem o problema com os ataques. Mas ainda não consigo bloquear os ataques ICMP. Já esta bloqueado no firewall do windows e no painel do host Cloud... Mas mesmo assim, o meu programa anti-ddos aponta os ataque via ICMP. Fora isso, as outras portas já não sofro mais ataques.

Aparentemente resolveu o problema, das 13:00 às 15:40, sem nenhum ataque. Geralmente atacavam logo quando ligava o VPS e até agora lizo, apenas as conexões dos players.

Tudo bem! Vou testar. Dou o feedback aqui em aluns dias. Obrigado pelo apoio galera! Valeu @Ferenz Networks

Então só pra confirmar.. Vou aplicar o comando de DROP em "DEFAULT FIREWALL RULES" para bloquear o servidor inteiro (IP e Portas). E depois vou em "ADD A FIREWALL RULE" e dou o comando de ACCEPT com o SRC em branco (Para todos IP). E em DST e PROTOCOL eu seleciono as portas e o protocolo delas e faço uma regra pra cada. Seria isso?

Então é só deixar em branco que ele associa como "todos"?

Mas é ai que está... Esse painel de "FIREWALL RULES" do Cloud, não tem a opção de selecionar todos os IP's como por exemplo existem em algumas linguagens como "any". Eu teria que criar regra pro regra das ranges do Brasil, liberando os IP's para as portas do jogo. Teria que ser assim mesmo? Uma regra pra cada range?

As portas que o servidor utiliza são essas, 6112 (TCP e UDP), 6113 (TCP), 4000 (TCP). Apenas essas! Não utiliza mais nenhum tipo de protocolo ou porta.

Sim.. foi o que eu pensei, colocar em "DEFAULT FIREWALL RULES" para bloquear tudo e liberar apenas as portas que utilizo no servidor em "FIREWALL RULES"... certo?

É que tem que clicar para escolher, no caso ali em "Command" tem as opções ACCEPT e DROP (Aceitar e Bloquear). e em "Protocol" tem TCP, UDP e ICMP.

Tem a personalização firewall: imagem -> http://grupoblackwolf.com.br/fw.jpg

Exato, a empresa que me fornece o host cobra R$ 480,00 mensais para fazer essa personalização do firewall... somando com o valor da parcela, chega-se a quase R$ 800,00 por mês o total.

Isso, outras de exemplo: 547, 5355, 137, 1433, 1838, 123. Sempre com packts semelhantes, mas não tenho conhecimento em ataques, então não sei que tipo de ataque é =/

R$239,00

Não deu para pingar, deu como tempo esgotado.

Pingar com o comando "ping" no cmd? ex: ping 177.54.146.184

Teria alguma para recomendar? Sim.. veja se eu fiz certo. Bloqueei no Firewall em Inbound Rules e Outbound Rules o protocolo ICMP com ANY para tudo, IP, Programas, etc. Era só isso né? Teria outra empresa para me recomendar?

Olá, Tenho um servidor gamer aqui no Brasil, instalado na plataforma Windows e hospedado pela MaxiHost. Já tentei pedir auxilio da parte deles, mas eles sempre dizem a mesma coisa: "Em nosso painel não apresenta logs de ataques em seu Cloud". Meu servidor - http://server.grupoblackwolf.com.br No começo era apenas ataques nas portas do jogo, :4000, 6112, 6113, que faziam o programa do servidor (.exe) fechar, dropando todos os players do servidor. Logo entrei em contato com um amigo do Chile que tem o mesmo servidor, e ele me recomendo o programa PeerBlock para bloquear os IP's que estavam fazendo o ataque. Deu certo! Por um tempo... Agora estão atacando em portas aleatórias, 23, 80, 2323, 5900, 8000, etc, etc, etc... Gerando um pico de LAG absurdo, fazendo com que metade dos players dropem do servidor. Fui atrás de mais informações e realizei o bloquei de todas as portas no Firewall do Windows, deixei apenas abertas as portas do meu servidor, ainda sim continuava os ataques gerando picos de LAG. Então comecei a utilizar o Anti-DDos Guardian para bloquear as ranges (IP's internacionais) e analizar os packs que estavam enviando nas portas. Resultado: Mas ainda sim, passa alguns ataques, que geram lag, dropando alguns players do servidor. Não sei mais o que fazer para solucionar o problema! Alguém tem alguma ideia do que pode ser? que tipo de ataque é?

Boa tarde! Não tenho muito conhecimento em ataques, por isso vim pedir a ajuda de vocês! Tenho um Cloud na Maxihost que roda um servidor de game na plataforma Windows. No começo os IP's estrangeiros enviavam packets especiais para a porta do programa do meu servidor (Port :4000 TCP) e fazendo ele fechar, resultando a queda do servidor. Baixei esse programa PeerBLock e Anti-DDos para identificar os IP's e bloquear. Até ai deu tudo certo, consegui bloquear os ataques e por semanas o servidor rodou bem! Mas agora eles estão atacando de outra forma.. parece que estão enviando packets em outras portas fazendo o servidor ficar com muito "LAG" por um tempo, fazendo até alguns players cair do servidor, deixando o servidor travado e depois de uns 20 segundos volta ao normal. Já tentei observar os Log que os Anti-DDos e PeerBlock deixam mas é difícil de identificar qual IP esta atacando. Já bloquei a maioria das portas e mesmo assim continua o ataque! Entrei em contato com a Maxihost mas eles dizem sempre a mesma coisa: "Verificamos seu IP e não sofreu ataques dentro da nossa estrutura". Estive pensando... se eu bloquear todas portas e deixar apenas a que necessito para o servidor rodar, será que consigo barras os ataques? Entrei em contato com a Maxihost mas eles dizem que eu posso bloquear todas as portas no Firewall que ainda sim, vou conseguir acessar o servidor pelo painel deles. Seria uma solução essa? Ou procurar outra empresa que me ajude a barrar os ataques? Obrigado desde já! Segue anexo a image de alguns IP bloqueados.