renancavalieri Postado Março 17, 2015 Compartilhar Postado Março 17, 2015 Olá pessoal, esse é meu primeiro post aqui. Estou tendo problemas com VPS, recentemente peguei na Host1Plus, mas com 2 dias de serviço os caras me alegaram que eu havia sofrido DDoS e cortaram o meu IP, sendo que no momento eu estava no servidor, rodo um servidor de Team Fortress 2 com 24 slosts no CentOS, e como estava no servidor, não havia nem sequer sentido latência, minha taxa de LOSS estava 0% e o servidor estava cheio, ninguém reclamando de lag. Agora que os caras me cortaram com 2 dias, sem nem ao menos apresentar detalhes técnicos, estou cansado de procurar uma boa VPS. Eu uso regras no iptables que sempre conseguiram bloquear a maioria dos ataques, que na maior parte das vezes, vem de usuários kickados por cheats ou aimbots. Aqui estão minhas regras: #!/bin/sh SSH_PORT="21:23" GAMESERVERPORTS="27015:27016" UDP_PORTS_PROTECTION="80,443,27015" TCP_PORTS_PROTECTION="80,443,27015" sudo service iptables restart iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -N UDPfilter iptables -N TCPfilter iptables -N LOGINVALID iptables -N LOGFRAGMENTED iptables -N LOGTCP iptables -N LOGBANNEDIP iptables -A INPUT -i lo -p all -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A UDPfilter -m state --state NEW -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstport --hashlimit-name UDPDOSPROTECT --hashlimit-htable-expire 60000 --hashlimit-htable-max 999999999 -j ACCEPT iptables -A TCPfilter -m state --state NEW -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstport --hashlimit-name TCPDOSPROTECT --hashlimit-htable-expire 60000 --hashlimit-htable-max 999999999 -j ACCEPT iptables -A LOGINVALID -m limit --limit 60/min -j LOG --log-prefix "Invalid Packets Dropped: " --log-level 4 iptables -A LOGFRAGMENTED -m limit --limit 60/min -j LOG --log-prefix "Frag Packets Dropped: " --log-level 4 iptables -A LOGTCP -m limit --limit 60/min -j LOG --log-prefix "Malformed/Spam TCP Dropped: " --log-level 4 iptables -A LOGBANNEDIP -m limit --limit 60/min -j LOG --log-prefix "Dropped Banned IP: " --log-level 4 iptables -A LOGINVALID -j DROP iptables -A LOGBANNEDIP -j DROP iptables -A LOGFRAGMENTED -j DROP iptables -A LOGTCP -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 0:28 -j LOGINVALID iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 30:32 -j LOGINVALID iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 46 -j LOGINVALID iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 60 -j LOGINVALID iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 2521:65535 -j LOGINVALID iptables -A INPUT -f -j LOGFRAGMENTED iptables -A INPUT -p icmp -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOGTCP iptables -A INPUT -p tcp --tcp-flags ALL ALL -j LOGTCP iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOGTCP iptables -A INPUT -p udp -m multiport --dports $UDP_PORTS_PROTECTION -j UDPfilter iptables -A INPUT -p tcp -m multiport --dports $TCP_PORTS_PROTECTION -j TCPfilter iptables -A INPUT -j DROP iptables -A FORWARD -j DROP iptables -A OUTPUT -j ACCEPT sudo service iptables save sudo service iptables restart Estou ciente que isso não indepe um ataque DDoS, mas ao menos bloqueia a criançada metida a "hacker" que faz flood nas portas. Porém o servidor nem chegou a dar lag e os caras me cortaram de vez, parece estranho, não? Falei sobre isso no fórum do Sourcemod, dois caras de lá que são experientes (cujo é possível notar a reputação só pelo que desenvolvem), falaram que certamente essa VPS é uma ****! I'd find another host, that policy is rather hostile and their support don't know what they're talking about. Looks like a shit host tbf. Someone can abuse you by ddosing one more time so your host null routes you for good. Waste of money... Hope the attacker wont see/recognize you. I think you should start looking for another host and leave after this month is over. Agora o jeito vai ter que ser procurar outra VPS, pois se eu ligar meu servidor de novo e alguém dar PING, pronto, pra eles é DDoS e eu perco tudo e nem direito a reembolso tenho mais. Alguém tem alguma sugestão? Em caso pegar uma VPS mais cara, eu também tenho um site Wordpress que recebe em média 4000 visitas diárias, poderia fazer um investimento único e que vale apena? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
tekobr Postado Março 18, 2015 Compartilhar Postado Março 18, 2015 Um bom servidor virtual requer um bom bolso, você está disposto a pagar? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Março 18, 2015 Compartilhar Postado Março 18, 2015 Se o servidor não teve lag, não quer dizer que não teve ataque. Só significa que o sistema de proteção deles funcionou.. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
renancavalieri Postado Março 18, 2015 Autor Compartilhar Postado Março 18, 2015 Um bom servidor virtual requer um bom bolso, você está disposto a pagar? Sim, mas não precisa necessariamente um server TOP, um Singlecore 2Ghz, 512 de RAM e 5Mbit de internet resolveria meu problema, a aplicação é bem leve. Se o servidor não teve lag, não quer dizer que não teve ataque. Só significa que o sistema de proteção deles funcionou.. Discordo em partes, pois eles alegam que não possuem sistema de proteção DDoS, me mandaram eu contratar alguma empresa de DDoS Mitigation e instalar por conta própria. Só achei estranho que não constou nada no log do iptables. Pedi informações técnicas para eles e no momento ainda não me forneceram nada. Estou fazendo um teste com a MaxiHost, vamos ver o que vai dar, eles disseram que são especializados em ataques DDoS, nisso eu não discordo que eu sei que tem alguns servidores de Team Fortress 2 neles que são bem grandes e estão sempre online e com uma conexão muito boa. Dou meu feedback daqui alguns dias. EDIT: Aqui está a mensagem que eles me mandaram. Olá Renan Cavalieri, Gostaríamos de informar que seu VPS com IP 181.41.214.184 está sendo ou foi alvo de um grande ataque DDoS/inundação. Devido esta atividade, fomos forçados a aplicar a rota nula em seu endereço IP, o ataque DDoS estava afetando negativamente nossos outros clientes e estabilidade geral da rede. Nós também gostaríamos de informá-lo que, se os ataques DDoS continuarem a ocorrer, seremos forçados a bloquear o seu IP permanentemente como descrito em nossos Termos de Serviço. Para restaurar a funcionalidade do endereço IP relacionado com seu serviço, por favor, entre em contato com nossa equipe de suporte. Pra ter sido tão grande assim como afirmam, eu teria percebido, ou ao menos teria sido gerado alguns logs no meu iptables. EDIT2: Também consegui uma resposta no suporte dos EUA. Dear Renan, Thank you for your email. We have removed null route for this IP(181.41.214.184) but please note that if this IP would get another DDoS attack then null route will be permanent and this service will be suspended per our Terms of Service; http://www.host1plus.com/terms-of-service/#tos-section-7-1 You might want to configure firewall or install any other protections available to avoid at least small DDoS attacks. Please feel free to contact us if you will have any additional questions, we would be happy to answer. Kind regards, Vytautas K. Level 2 Support Host1Plus E logo em seguida Olá, A rota nula foi removida de seu endereço IP, note que estes ataques prejudicam a estabilidade de nossa rede, caso volte a acontecer seu VPS será suspenso permanentemente. Caso tenha mais alguma dúvida entre em contato. -- Atenciosamente, Álvaro L. Level 1 Support HOST1PLUS Daí eu volto meu IP online, eles não aguentam meu tráfego e puff, dizem que é DDoS e eu sou suspenso. Eu não iria estar reclamando se eles ao menos tivesse me dado detalhes técnicos, mas não me passaram nada a respeito disso, acho que é muito fácil dizer que houve DDoS e suspender um serviço, deveriam ao menos me dar qual tipo de ataque foi utilizado. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Março 18, 2015 Compartilhar Postado Março 18, 2015 Sim, mas não precisa necessariamente um server TOP, um Singlecore 2Ghz, 512 de RAM e 5Mbit de internet resolveria meu problema, a aplicação é bem leve. Discordo em partes, pois eles alegam que não possuem sistema de proteção DDoS, me mandaram eu contratar alguma empresa de DDoS Mitigation e instalar por conta própria. Só achei estranho que não constou nada no log do iptables. Pedi informações técnicas para eles e no momento ainda não me forneceram nada. Estou fazendo um teste com a MaxiHost, vamos ver o que vai dar, eles disseram que são especializados em ataques DDoS, nisso eu não discordo que eu sei que tem alguns servidores de Team Fortress 2 neles que são bem grandes e estão sempre online e com uma conexão muito boa. Dou meu feedback daqui alguns dias. EDIT: Aqui está a mensagem que eles me mandaram. Pra ter sido tão grande assim como afirmam, eu teria percebido, ou ao menos teria sido gerado alguns logs no meu iptables. Eles podem não oferecer serviços de DDoS para não ter obrigação de mitigar seu ataque, mas isso não significa que eles não possuam.. Confere a EMMEX, eles oferecem este tipo de proteção. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
renancavalieri Postado Março 18, 2015 Autor Compartilhar Postado Março 18, 2015 Eles podem não oferecer serviços de DDoS para não ter obrigação de mitigar seu ataque, mas isso não significa que eles não possuam.. Confere a EMMEX, eles oferecem este tipo de proteção. Vou dar uma olhada neles também. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Steam Postado Março 22, 2015 Compartilhar Postado Março 22, 2015 Investimento unico não é uma boa... é bom ter uma para o server e outra para o site. a proposito, você lucra com o server (e com o site) ? Abs. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.