Procuro alguem pra desenvolver solução contra ataques UDP

[Higor Martins]

Nesses casos não adianta uma proteção de software/csf/etc, apenas física, já tentou procurar um serviço de fora ? HyperFilter e entre outros que oferece uma boa proteção ?

[MyWay Hosting]

Nesses casos não adianta uma proteção de software/csf/etc, apenas física, já tentou procurar um serviço de fora ? HyperFilter e entre outros que oferece uma boa proteção ?

 

Depende. Se vc não permitir conexão UDP com qualquer ip a não ser meia dúzia que vc tenha liberado, pode ajudar. O problema dele é que não há um sistema de validação de usuários ficando o ip do servidor aberto ao mundo. Mas se tiver um sistema de login para identificar os ips válidos, pode ajudar e muito, principalmente se o hardware for bom e se a placa de rede esteja configurada para 1gbit já que conforme ele disse, os ataques chegam a casa dos 90mbits.

[xlee]

@higor Exatamente o que me explicaram só proteção física serve contra isso.

Não conheço esse hyperfilter, vou pesquisar.

 

@Myway e tipo se não existe nenhuma host que me deixe hospedar pra testar se a proteção realmente funciona ou que devolva o dinheiro se não funcionar então é porque ninguém se garante e não tem jeito pois não to mais afim de perder grana e ficar de trouxa porque quando fala em reembolso fica aquele silencio no ticket de suporte sabe como é prefiro estudar redes pra resolver o problema eu mesmo.

 

Mas se alguém estiver disposto, meu servidor tem grana, 500 600.. reais por mês ou até mais? da pra pagar de boa, se me oferecer uma proteção que funcione pago com gosto.

[rubensk]

Eu sugiro o pessoal da FreeBSD Brasil, Patrick Tracanelli e equipe. Apesar do nome da empresa, eles tem know-how também de Linux para na máquina entender o que ela precisa e o que está pegando, e colocar uma máquina bem configurada com FreeBSD na frente (ou Linux, se eles acharem que para a tarefa específica fica melhor), independente da máquina Linux rodando o servidor do game. O mais importante é o expertise de entender o problema, ver que tipo de solução precisa ser feito, desenvolver e aplicar. 

 

Eu tenho um *chute* de que isso vai acabar recaindo no que Linux seria um kernel-module para detectar os ataques e mitigá-los sem passar para o daemon do jogo, por exemplo fazendo um sistema de desafio-resposta UDP para confirmar que o IP da requisição não é spoofado, para somar as requisições vindas de cada IP e comparar com os padrões típicos de jogos etc. UDP é mais complexo mas não é insolúvel; meu empregador vive de prestar serviço UDP, e de fato foi necessário desenvolver um kernel-module para entender o que era DDoS e sumir com essas requisições antes de chegar nos daemons de DNS. 

 

Você já tentou filtrar listas de IPs de botnets e ToR exit-nodes ? Isso em geral é bem salutar e já costuma dar uma filtrada de uma boa quantidade de ataques.

[MyWay Hosting]

@higor Exatamente o que me explicaram só proteção física serve contra isso.

Não conheço esse hyperfilter, vou pesquisar.

 

 

Proteção física é nada mais do que um hardware com software que está separado do seu servidor. Essa denominação é apenas para informar que trata-se de um firewall externo ( dedicado ) Nenhum firewall é composto apenas por hardware.

 

A diferença é que a CPU do seu servidor não irá trabalhar combatendo o ataque e não irá gerar alto consumo de CPU. Quem irá trabalhar é o firewall externo.

 

Para não comprometer seu servidor e se vc não quer ter gastos, somente permitindo UDP pelos ips logados no seu site mas vc disse que isso é impossível. A empresa que te passei trabalha com proteção também para games  e se eles não te fornecerem a segurança que vc precisa, consulte outras do ramo.

 

Vc deveria consultar eles, explicar a situação e perguntar se eles tem essa proteção e pedir garantias. Inclusive eles aceitam paypal o que pode levar a disputa.

[RobertSP]

E mais uma vez os servidores grandes não precisam de nada disso

 

não se baseie nos outros, você não é apenas o único premiado, certamente seus "concorrentes" tem os mesmos problemas, mas arrumaram uma solução e isso significa custo/investimento!

[MyWay Hosting]

Não conheço essa área.

 

O que exatamente vc ganha por manter um servidor de jogos online ? É apenas um prazer porque vc gosta muito do jogo ou tem retorno financeiro nisso ?

[xlee]

@rubensk Spoofed packets e spoofed ip adress é citado pelo criador do servidor também quando perguntado sobre isso, ele fala não tenho culpa por "redes mal configuradas que aceitam spoofed packets"

Eu não gerencio mais vps eu só pago host do jogo e meu hoster que é técnico em redes quem opera tudo, o que ele me disse que chegou a dar uma amenizada na intensidade do ataque foi um sistema que rejeita pacotes muito grandes ai restou só pacotes do tamanho dos quais os jogadores reais mandam.

 

Contactei todas as empresas que citaram.. quem sabe

 

@MyWay Hosting Meu servidor em época que não caia era 3, 4 mil reais por mês entrando, desde sua abertura já soma algo próximo de 50mil reais, jogos online de empresas grandes geram milhões

 

@Higor Martins HyperFilter disse que a solução UDP é mais para DNS Servers / VOIP and SIP Servers e não garante nada a mim somente a devolução dos 1080 reais caso não de certo que é o dedicado mais barato deles...

[MyWay Hosting]

 

 

@MyWay Meu servidor em época que não caia era 3, 4 mil reais por mês entrando, desde sua abertura já soma algo próximo de 50mil reais, jogos online de empresas grandes geram milhões

 

Como gera a receita ? Publicidade dentro do jogo ?

 

Que bom que vc fez contato. Certamente algumas destas poderá ajudar.

[BrunoOliveira]

Como gera a receita ? Publicidade dentro do jogo ?

Que bom que vc fez contato. Certamente algumas destas poderá ajudar.

Vai montar um de xadrez Online Marcelo?