Ataques a Webgame (Ajuda CSF)

[xVinne]

Olá galera, boa noite.

 

Estou passando uma grave dificuldade com meu webgame já faz mais de uma semana ..

 

Um site concorrente está atacando volta e meia meu site e quando isso ocorre o site fica morto, você não consegue navegar de forma alguma .. eu ainda consigo acessar o WHM e o CPANEL sendo assim o Flood é na porta 80.

 

Tem um fulano desse site concorrente que veio falar comigo falando que podia arrumar, que é problema de CSF e  que pra isso precisaria acessar meu WHM (risos) ... até parece que vou passar né?

 

Gostaria de saber se alguma boa alma daqui poderia me ajudar a configurar meu CSF para parar estes malditos ataques.

 

Tentei já algumas configs porém algumas acabam gerando muitos falsos-positivos e sendo assim bloqueando muitos usuários do jogo temporariamente.

 

Muito obrigado a todos. ;)

[xVinne]

Cara, se você quer um firewall que suporte um servidor de games, sem gerar falso positivos, desanima não, mas vai ser bem difícil. Para proteção DDoS desse tipo, você deve infelizmente comprar proteção de alguma empresa, pois, pelo menos comigo, CSF nunca suportou ataques de servidores da França com link de 10gbps que nego compra por 10 dólares.

 

É triste, mas infelizmente é isso. Se quer investir em games, já deveria se preocupar com isso antes.

 

 

Então Rodrigo, o problema que esse meu concorrente aí resolveu o problema deles arrumando a configuração do CSF .. :/

 

Já tentei de tudo cara e sempre eles conseguem deixar o jogo com lag, já no deles (concorrente) "bate" e já toma block.

 

Um cara que está atacando o meu jogo atacava o do meu concorrente também e falou que no deles bate e já toma block e no meu continua, ou seja meu csf está mal configurado.

[xVinne]

Ué, agora fiquei curioso: por que você tem tanta certeza que a única medida de proteção adotara por eles foi o CSF? Só porque alguém disse?  É bem capaz de o jovem estar mentido, apenas pelo fato deles quererem se mostrarem os "bonzões", aqueles que sabem configurar o CSF e pá... duvido, rs.

CSF é bom, mas não faz mágica - provavelmente eles investiram em algo mais, seja uma estrutura melhor que a sua, uma conexão ou então contrataram um técnico muito especializado para configurar além do CSF diversos softwares de proteção para o sistema (iptables, etc)....

 

Reforçando a pergunta: por que tem tanta certeza que foi o CSF?

 

Um dos socios do site concorrente que é "neutro" veio me explicar que eles contrataram um cara ai pra arrumar a configuração do CSF, até fui atras desse fulano mas o que ele pede é um absurdo, sendo que é um rapaz da minha idade que aprendeu fuçando .. rs

O cara chegou até a atacar por testes meu site e ele confirmou que arrumando CSF resolve .. que foi o mesmo procedimento que fez no meu concorrente.

[LucasOliveira]

Faz que nem o fulano, aprende fuçando também, se não valoriza a mão de obra de quem gastou tempo com estudo.

 

No mais tem ótimas dicas de csf pela internet, mas é como o Rodrigo disse, csf é apenas uma interface de manuseio do iptables que é um firewall SOFTWARE, não vai fazer milagre.

 

Games = Firewall fisico em um DC com uma rede MUITO F...a

[Visitante]

Cara, se tu quer aprender fuçando, vai por tentativa e erro.. Liga tudo no CSF, depois que bloquear tu vai desligando e vê o que funciona ou não.

 

É a melhor forma de aprender.

[Mateus Pereira]

usa cloud fare pronto quero ver ele ficar digitando o capche para atacar ...

[Henriquegs]

usa cloud fare pronto quero ver ele ficar digitando o capche para atacar ...

Se continuar o mesmo IP cloudflare não vai adiantar nada pois ele vai atacar o IP.

[xVinne]

Cara, se tu quer aprender fuçando, vai por tentativa e erro.. Liga tudo no CSF, depois que bloquear tu vai desligando e vê o que funciona ou não.

 

É a melhor forma de aprender.

 

Rodrigo, o mais engraçado é que eu fiz isso .. mudei o CT_LIMIT, SYNFLOOD e por ai vai e a proteção chega a ficar tão forte que bloqueia os players mas não bloqueia o ataque do safado ..  :angry:  :angry:  :angry:

[Alexandre Leigo]

@xVinne, Controlar o Flood você poderia até usar as funções do CSF:

 

PORTFLOOD

CONNLIMIT

Habilitar a opção: UDPFLOOD e SYNFLOOD

 

Mais posso te adiantar, se ataque for um Verdadeiro ataque DDoS, você pode revirar o CSF de cabeça pra baixo que não vai adiantar. Compreende? A sua solução é buscar um data center que te dê suporte para resolver seu problema, pois somente na rede deles eles podem fazer tal proteção para você.

 

Caso necessite de uma indicação tenho um que eu uso e resolveu meus problemas. Um abraço.

[xVinne]

@, alterei todas essas configs e consegui deixar um firewall chato, mas tão chato que ele bloqueia até os players inocentes mas não o ataque ..

 

Não é nenhum verdadeiro ataque não rsrs é ataque vindo de uma maquina caseira mesmo, um sprut da vida.

 

Engraçado que eu peguei uma maquina coloquei sprut e ataquei e o sprut quando chegou lá no 70 ~ 80 tomou block .. 

 

Agora esse cara ele deve estar usando algum outro programa ..