MyWay Hosting Postado Maio 7, 2015 Compartilhar Postado Maio 7, 2015 SA-MP www.SA-MP.COM Mandei uma mensagem particular para vc. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Raphael Dias Postado Maio 7, 2015 Compartilhar Postado Maio 7, 2015 SA-MP www.SA-MP.COM Os servidores de samp da carbonhost são bem estáveis. Enviado do meu iPhone usando Tapatalk 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pedro Sodre Postado Maio 7, 2015 Compartilhar Postado Maio 7, 2015 Será que o ataque que ele está recebendo é realmente DDoS? Porque se for algo mais simples, não sei se seria o Firewall Físico o responsável por segurar.. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Higor Martins Postado Maio 7, 2015 Compartilhar Postado Maio 7, 2015 Será que o ataque que ele está recebendo é realmente DDoS? Porque se for algo mais simples, não sei se seria o Firewall Físico o responsável por segurar.. Também creio que ele deve estar confundindo outros problemas, tenho clientes com mesmo tipo de jogo onde a media de player e alta e os ataques são praticamente todos barrados. @Edit: A estrutura do Erick e ótima para Jogos com problemas de DDoS e não resolver ? Bem estranho. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
xlee Postado Maio 7, 2015 Autor Compartilhar Postado Maio 7, 2015 O que ocorre é uma negação de serviço aos meus usuários e também da pra chamar isso de UDP flood pois como meu host atual me mostrou são vários ips ao redor do mundo (botnets) que ficam conectando somente 1 vez a porta do servidor jogando pacotes de 46KB udp congestionando a mesma pois ela responde e fica aguardando resposta e eles não dão resposta e até ele dropar a conexão deles isso o servidor fica congestionado, acho que é isso. Então no firewall físico da cisco que cada ip que eu compro ganho 20 regras, eu bloqueio todos os ips e libero 19 faixas de ip fazendo o resto dos ips não ter acesso ao servidor. Procurem por ddos camada 7... Imaginem mitigar um ataque aonde vários ips ficam conectando ao servidor mandando pacotes iguais aos dos usuários normais como diferenciar o trafego? teria de ser um anti ddos muito inteligente customizado pra essa aplicação se eu pegar qualquer host com proteção ddos até quantos GB/s for não vai adianta de nada. procurem DDOS LAYER 7 Quando eu usei a carbonhost os players eram todos desconectados do servidor toda hora, aparecia pico de 100% de uso de CPU aonde o culpado era um processo que eu pesquisei e gerenciava na vps coisas como a placa de rede, eles diziam vamos ver o que ta acontecendo, vamos ver veremos aqui vou ver.. e nunca viu até eu cancelar. Isso é obvio pois esse tipo de ataque gera muito uso de cpu também. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
MyWay Hosting Postado Maio 7, 2015 Compartilhar Postado Maio 7, 2015 O ideal seria que seu game libera-se no firewall o UDP apenas ips que estão logados no jogo. Isso resolveria o problema. Você tem como saber via SSH quais são estes ips ? Se tiver, vc pode usar um comando sed para incluir em tempo real os ips que estão logados no allow.csf. Não sei se no seu caso você usa o CSF, mas se for um servidor linux, mesmo que seja outro firewall e se vc tiver como obter essa lista de ips logados, então bloqueie o UDP para todos ips previamente e inclua o ip na lista de allow quando esse logar no site / jogo. Sei la como funciona seu sistema. É uma sugestão e muito viável se vc souber quais ips são de users reais logados. Alem disso é uma solução simples e grátis. Tudo o que vc vai usar é um comando para saber quais são os ips dos users logados, um cron para rodar o comando sed 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
xlee Postado Maio 7, 2015 Autor Compartilhar Postado Maio 7, 2015 Ai quem quisesse entrar no jogo não conseguiria entrar é um jogo online aberto que depende de pessoas sempre ve-lo a lista de servidores para entrar tem quase 200mil contas registradas em épocas que não tinha isso eram 300 a 500 usuários novos por dia inviável liberar o ip um por um Esses ips jogam pacotes na porta pra congestiona-la eu nem vejo esses ips tentarem se conectar ao meu jogo via console do mesmo, é como um ataque invisível ao sistema do jogo só monitorando a rede pra identificar que tem ips jogando pacotes entende... 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
MyWay Hosting Postado Maio 7, 2015 Compartilhar Postado Maio 7, 2015 Ai quem quisesse entrar no jogo não conseguiria entrar é um jogo online aberto que depende de pessoas sempre ve-lo a lista de servidores para entrar tem quase 200mil contas registradas em épocas que não tinha isso eram 300 a 500 usuários novos por dia inviável liberar o ip um por um Esses ips que enviam jogam pacotes na porta pra congestiona-la eu nem vejo esses ips tentarem se conectar ao meu jogo via console do mesmo, é como um ataque invisível ao sistema do jogo só monitorando a rede pra identificar que tem ips jogando pacotes entende... Bom, o ideal seria então 1) Sua página solicitar um cadastro antes do cara tentar se conectar ao jogo. Então ele precisaria logar no seu site antes de conectar ao jogo. 2) Um script para coletar o ip de quem logou na sua página com user e senha. 3) Um cron que execute um sed para incluir o IP do cara que se logou a sua página no allow e permitir UDP Vc não pode fazer isso ? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
xlee Postado Maio 7, 2015 Autor Compartilhar Postado Maio 7, 2015 Isso poderia ser feito somente com um proxy/vpn que precisaria de cadastro para autenticar e entrar no meu jogo mas eu não quero proxy, esse jogo depende simplesmente de aparecer na lista de servidores e os usuários conectarem tipo um servidor de counter strike, com isso alcança o publico de jogadores, com proxy não seria possível e faria meu servidor impopular facilmente pois praticamente ninguém o veria entende O pior de tudo é que meu host atual falou que bloqueou todos os ips que atacaram o servidor e em poucas horas foram quase 30mil ips bloqueados fazendo com que até ser feita a leitura dessa lista o sistema dava timeout na conexão dos jogadores inviabilizando essa solução... E mais uma vez os servidores grandes não precisam de nada disso, é viu na lista e entrou, e pra quem não conhece samp é assim o executável do servidor é o mesmo pra todos você só compila um assembly que ele lê com digamos assim o Roteiro do jogo que vai ser rodado no seu servidor e isso me leva a acreditar que existe uma solução pra esses ataques. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
MyWay Hosting Postado Maio 7, 2015 Compartilhar Postado Maio 7, 2015 Isso poderia ser feito somente com um proxy/vpn que precisaria de cadastro para autenticar e entrar no meu jogo mas eu não quero proxy, esse jogo depende simplesmente de aparecer na lista de servidores e os usuários conectarem tipo um servidor de counter strike, com isso alcança o publico de jogadores, com proxy não seria possível e faria meu servidor impopular facilmente pois praticamente ninguém o veria entende O pior de tudo é que meu host atual falou que bloqueou todos os ips que atacaram o servidor e em poucas horas foram quase 30mil ips bloqueados fazendo com que até ser feita a leitura dessa lista o sistema dava timeout na conexão dos jogadores inviabilizando essa solução... E mais uma vez os servidores grandes não precisam de nada disso, é viu na lista e entrou, e pra quem não conhece samp é assim o executável do servidor é o mesmo pra todos você só compila um assembly que ele lê com digamos assim o Roteiro do jogo que vai ser rodado no seu servidor e isso me leva a acreditar que existe uma solução pra esses ataques. Então eles usam uma solução DDOS conforme te passei em pvt. Não existe mágica em tudo isso. Ocorre que a proteção que seu DC fornece não serve para seu jogo. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.