Procuro alguem pra desenvolver solução contra ataques UDP

[rubensk]

Eles podem estar prestando o serviço mas se disse que protege a udp layer 7 tem que proteger o servidor não pode cair, isso é igual a carbonhost que diz que protege contra udp layer 7 o vendedor da carbon host disse pra assinar um plano de 269 reais pra cobrir essa camada no samp e não resolveu de nada isso é propaganda enganosa e acho que devolver o dinheiro integralmente seria o mínimo do mínimo, mas esses sites ai tipo "carbonhost" que se não me engano é desse Erick nem CNPJ tem, ai fica difícil ne, mas no momento só quero resolver esse problema já to cansado

 

Não sei o que a CarbonHost disse, mas eu não consigo ler nas especificações da Intrepid uma garantia de que resolva o seu problema. Você está querendo uma garantia que precisaria de uma análise técnica muito específica para conseguir, e só essa análise técnica é algo que facilmente daria alguns milhares de reais em consultoria especializada. 

 

Me parece que o custo deles de USD 99 por mês é baixo o suficiente para você entender isso como um risco compartilhado entre você e a Intrepid. "UDP Layer 7" é uma descrição tão genérica quanto "Frutas tropicais"; se ele listasse especificamente sua aplicação, aí sim valeria pedir refund. 

[MyWay Hosting]

Eles podem estar prestando o serviço mas se disse que protege a udp layer 7 tem que proteger o servidor não pode cair, isso é igual a carbonhost que diz que protege contra udp layer 7 o vendedor da carbon host disse pra assinar um plano de 269 reais pra cobrir essa camada no samp e não resolveu de nada isso é propaganda enganosa e acho que devolver o dinheiro integralmente seria o mínimo do mínimo, mas esses sites ai tipo "carbonhost" que se não me engano é desse Erick nem CNPJ tem, ai fica difícil ne, mas no momento só quero resolver esse problema já to cansado

 

 

Da onde são seus jogadores ? Todos brasileiros ?

 

Vc sabe se estes ips que lhe atacam são de fora do Brasil ou de dentro ?

 

1) Assina com a staminus

2) Na whitelist coloque somente Brasil liberado e alguns ips internacionais que vc precisa para ter acesso ao seu servidor.

3) Teste

 

Então se houver ataques, somente irá te atingir ips nacionais o que diminui em muito o volume de ips lhe atacando. 

 

Possivelmente estes ips lhe atacando sejam em 95% de outros lugares do mundo.

 

Barrando o acesso ao seu servidor para quem não mora no Brasil, quando houver o ataque, poucos ips vão enviar UDP para seu servidor e ainda por cima terá a proteção da staminus.

[xlee]

@rubenks Carbonhost disse que se eu assinasse o plano de 269 reais eu teria proteção layer 7 pra samp, e nas especificações da carbono não fala que "protege alguns tipos de UDP layer 7" disse que protege layer 7 assim como o vendedor da intrepid me enviou um email dizendo que garante essa proteção, é muito fácil fazer terminhos dizendo que não devolve dinheiro e mi mi mi, mas eu vejo isso como uma propaganda enganosa. 100 dólares que da algo próximo de 400 reais é um risco só meu, depois que a grana cair na conta do dono da intrepid e dor de cabeça de ver o server caindo e saber que não vou ver mais meu dinheiro que não nasce em árvore é só minha não sei que risco compartilhado é esse porque se tomar ataques muito fortes aposto que a primeira coisa que eles fazem como eu já vi fazerem é cortar meu servidor da rede, querer cobrar mais ou algo do tipo mas dar a solução para um bloqueio dos ataques nada, e também não to afim de enriquecer ninguém fácil as minhas custas não por isso queria pagar pela solução não pra tentativa já pensou que legal ganhar dinheiro só pra tentar mesmo que não consiga muito fácil assim.

(E estou só desabafando e aprecio que você e outras pessoas respondam o tópico.)

E não achei ninguém ainda que de essa consultoria especializada não...

 

@MyWay Hosting mas é isso que está sendo feito o problema é que o brasil compartilha faixas de ip com países vizinhos e os ataques vem deles também, então da forma que está estou bloqueando usuários brasileiros também vira e mexe quando o ip deles mudam eles não conseguem entrar no servidor e aos poucos ele vai falir/fechar...

Isso porque o dono da host atual me explicou que não adianta fazer bloqueios no firewall lógico, tem que ser no físico e cada ip só ganha 20 regras de firewall físico aonde 1 rejeita todas as ranges e as outras 19 liberam, pra liberar especificamente só as ranges brasileiras ele falou que eu precisaria de dezenas de ips e pago 10 reais por mês por cada, no momento tenho 3 mas nem me interesso em ficar comprando mais ip, não é assim que resolve, mas do jeito que está digo que não cai, mas 80% do meu publico já foi embora, e outro detalhe que ao fazer isso ele acaba sumindo da lista de servidores também diminuindo ainda mais o público.

[rubensk]

Vou te dar uma referência de quando eu era consultor: eu não faria esse tipo de coisa por menos de R$3 mil. E se fosse condicionado por success-fee como você quer, possivelmente uns R$5 mil; não dá para ter certeza ou não se isso é possível de antemão por causa do servidor SAMP. Não sei quanto outros consultores atualmente na ativa tipo o Patrick Tracanelli te cobrariam. 

 

Sobre a questão de número de regras, isso não é uma limitação real de servidores ou de firewalls, é apenas o modelo de negócios dele, ou do datacenter dele, que estipulou isso. Você poderia ter um IP só e ter tantas regras quanto quisesse, desde que pagasse por isso. 

[xlee]

"não dá para ter certeza ou não se isso é possível de antemão por causa do servidor SAMP" não entendi você fala corrigir o problema? corrigir o problema eu sei que tem como pois como já disse tem servidores que tem 200 300 players online e até mil players que não caem e é só clicar na lista e entrar normalmente o meu se tirar os bloqueios de range de ip começa a cair na hora.

-

O pior de tudo é que já foi falado com uma das pessoas que ataca e disse que paga 70 reais por um stresser em um site que faz os ataques, e andei vendo que isso é verdade tem sites que oferecerem esse tipo de serviço ilegal, incrível... 

[rubensk]

"não dá para ter certeza ou não se isso é possível de antemão por causa do servidor SAMP" não entendi você fala corrigir o problema? corrigir o problema eu sei que tem como pois como já disse tem servidores que tem 200 300 players online e até mil players que não caem e é só clicar na lista e entrar normalmente o meu se tirar os bloqueios de range de ip começa a cair na hora.

-

O pior de tudo é que já foi falado com uma das pessoas que ataca e disse que paga 70 reais por um stresser em um site que faz os ataques, e andei vendo que isso é verdade tem sites que oferecerem esse tipo de serviço ilegal, incrível... 

 

Se tem como corrigir o problema por filtragem fora do aplicativo. Está se assumindo que é isso que esses servidores estejam fazendo, mas eles podem ter uma implementação própria diferente da que você tem, possivelmente baseada nas especificação de protocolo publicadas. 

 

Eu acho que dá para fazer sim por filtragem, usando os pontos que já comentei; mas não dá para ter certeza de que seja isso que quem consegue manter um serviço estável esteja fazendo. 

[xlee]

Olá pessoal

Resolvi alugar uma vps para hospedar meu servidor e monitorar eu mesmo pra ver o que está ocorrendo exatamente, já está a 3 dias e não houve nenhum ataque que negou o serviço por longo período somente pequenas quedas que derrubam somente meus jogadores

 

Fiquei monitorando os pacotes que vão para a porta do game com o tcpdump e vi uma coisa estranha que fez o monitoramento de pacotes parar, e de 15 jogadores que estavam online todos foram derrubados instantaneamente, momentos depois tudo se normalizou, eu tirei um print alguém sabe me dizer o que é isto?

http://postimg.org/image/6c4k2sdqp/

 

Pode ver que os ips dos jogadores são IP.PORTA > enviam e recebem < da minha vps

esses 2 pacotes enviados pelo tal ip aparecem somente como 187.108.31.48.smart-lm e logo depois 187.108.31.48.oraclenet8cman e daí onde parou tudo.

[Raphael Dias]

Olá pessoal

Resolvi alugar uma vps para hospedar meu servidor e monitorar eu mesmo pra ver o que está ocorrendo exatamente, já está a 3 dias e não houve nenhum ataque que negou o serviço por longo período somente pequenas quedas que derrubam somente meus jogadores

Fiquei monitorando os pacotes que vão para a porta do game com o tcpdump e vi uma coisa estranha que fez o monitoramento de pacotes parar, e de 15 jogadores que estavam online todos foram derrubados instantaneamente, momentos depois tudo se normalizou, eu tirei um print alguém sabe me dizer o que é isto?

http://postimg.org/image/6c4k2sdqp/

Pode ver que os ips dos jogadores são IP.PORTA > enviam e recebem < da minha vps

esses 2 pacotes enviados pelo tal ip aparecem somente como 187.108.31.48.smart-lm e logo depois 187.108.31.48.oraclenet8cman e daí onde parou tudo.

Foi um ataque de IPs de fora do Brasil, ou também um tipo de exploit para derrubar seu servidor (uma falha de programação). Tive muitos casos de servidores de counter strike 1.6 caindo por conta desses exploits, que no caso nenhum ant ddos resolve, somente próprias correções dos desenvolvedores da aplicação. Porém se for apenas ataques vindo desses IPs, é fácil resolver, pois esses IPs estão fora Brasil

Enviado do meu iPhone usando Tapatalk

[xlee]

O anti ddos da empresa OVH me avisou sobre o ataque então conseguiu identificar um ddos só que a mitigação não resolveu pois continuou "congelado", saiu atualização com varias correções de segurança a poucas semanas e nada sobre isso, 2 pessoas reclamando disso no fórum do jogo, os ips são de fora do Brasil e o iptables estava programado para dropar qualquer range fora do brasil e não teve efeito nenhum sobre o ataque eu teria que alugar um firewall cisco caríssimo pra por ips internacionais bloqueados no mesmo assumindo que ataques de ips brasileiros não teriam efeito, além de que some da aba internet da onde vem todo meu público.

[Zera]

Veja www.nfoservers.com, tem 2 dias trial.
A proteção deles é muito boa.