xlee Postado Maio 30, 2015 Autor Compartilhar Postado Maio 30, 2015 @Zera ok obrigado pela recomendação Preciso de alguma hospedagem que possa me fornecer uma topologia como essa [iNTERNET]-[Vps FREEBSD]-[LINUX] pro do meio servir de gateway, alguém sabe como consigo isso? A hospedagem atual me recomendou bloquear (no firewall físico deles que ganho somente o direito a 20 regras por ip) todas as portas do vps pois estava havendo um ataque de port scan por toneladas de ip, ok, o atacante pegou e atacou só a porta do game mesmo, vi mais de 37mil ips Diferentes tentarem se conectarem ao servidor em pouco mais de 1hora, incrível... Só pra confirmar tentei bloquear as ranges deles no iptables e é a mesma coisa que nada. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
EuMarcos Postado Maio 30, 2015 Compartilhar Postado Maio 30, 2015 @Zera ok obrigado pela recomendação Preciso de alguma hospedagem que possa me fornecer uma topologia como essa [iNTERNET]-[Vps FREEBSD]-[LINUX] pro do meio servir de gateway, alguém sabe como consigo isso? Você pode fazer isso utilizando GRE tunnel. http://linuxpoison.blogspot.com.br/2008/06/gre-tunneling-how-to.html http://lartc.org/howto/lartc.tunnel.gre.html CLIENTE - SERVIDOR GRE - SEU VPS 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
xlee Postado Maio 30, 2015 Autor Compartilhar Postado Maio 30, 2015 Só hoje ele me atacou com 1 MILHÃO DE IPS DIFERENTES, (UM MILHÃO) sendo esses a maioria ips da américa latina/Brasil, impossível ele ter acesso a tantos computadores, se fosse assim ele derrubaria tudo o que quisesse, não sei se é possível mas ele deve estar simplesmente gerando combinações de ip pra atacar, só pode, 1 milhão de ips diferentes ta de brincadeira comigo. :wacko: 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Leandro V Postado Maio 30, 2015 Compartilhar Postado Maio 30, 2015 Isso se chama "ip spoofing". 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
rubensk Postado Maio 30, 2015 Compartilhar Postado Maio 30, 2015 Só hoje ele me atacou com 1 MILHÃO DE IPS DIFERENTES, (UM MILHÃO) sendo esses a maioria ips da américa latina/Brasil, impossível ele ter acesso a tantos computadores, se fosse assim ele derrubaria tudo o que quisesse, não sei se é possível mas ele deve estar simplesmente gerando combinações de ip pra atacar, só pode, 1 milhão de ips diferentes ta de brincadeira comigo. :wacko: O jogo é UDP o que permite uso de IP spoofing bem facilmente. Como já comentei antes, só dá para imaginar solução para isso envolvendo entendimento do protocolo de linha da aplicação. Duas aplicações desta semana para dar uma contextualizada de DDoS: ftp://ftp.registro.br/pub/gts/gts25/09-TestesDeIndisponibilidade.pdf ftp://ftp.registro.br/pub/gter/gter39/08-AtaquesDdosPanoramaMitigacaoEvolucao.pdf Nesta 2a. tem um slide que resume o que funciona melhor hoje em dia, a solução híbrida: como serviço para volumétrico e local para aplicação. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
xlee Postado Maio 31, 2015 Autor Compartilhar Postado Maio 31, 2015 Porque as empresas de hospedagens não tem um sistema já na rede deles pra não permitir isso? isso só pode ser falta de interesse mesmo. Todas as empresas da no mesmo e não achei ninguém ainda que resolva isso nem por milhares de reais como andaram falando ai, não que eu vá pagar 5mil pra alguém tentar resolver, longe disso, acho um isso absurdo, internet é casa da mãe joana mesmo é só brincar de derrubar os outros e ta tudo beleza, como as coisas são... A hospedagem que eu estava usando 3 ips tinham direito a 60 regras no total, daí ele foi bloqueando ranges fora do brasil e algumas do brasil e não caia, se é spoofed porque ele não simplesmente começou a spoofar as ranges dos ips que estavam liberados ? isso me faz acreditar que talvez ele tenha acesso a todas essas máquinas da rede 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
rubensk Postado Maio 31, 2015 Compartilhar Postado Maio 31, 2015 Porque as empresas de hospedagens não tem um sistema já na rede deles pra não permitir isso? isso só pode ser falta de interesse mesmo. Todas as empresas da no mesmo e não achei ninguém ainda que resolva isso nem por milhares de reais como andaram falando ai, não que eu vá pagar 5mil pra alguém tentar resolver, longe disso, acho um isso absurdo, internet é casa da mãe joana mesmo é só brincar de derrubar os outros e ta tudo beleza, como as coisas são... A hospedagem que eu estava usando 3 ips tinham direito a 60 regras no total, daí ele foi bloqueando ranges fora do brasil e algumas do brasil e não caia, se é spoofed porque ele não simplesmente começou a spoofar as ranges dos ips que estavam liberados ? isso me faz acreditar que talvez ele tenha acesso a todas essas máquinas da rede Sua afirmação é típica de quem desconhece a arquitetura da Internet e porque isso acaba acontecendo. Não há falta de interesse num mercado competitivo como esse, havendo uma oportunidade de mercado alguém aparecerá para preenchê-la. O fato de você já dizer de cara que não pagaria garante que quem tenha competência para tanto não vá nem te mandar uma proposta, pois sabe que vai perder tempo. Há botnets grandes, mas 4 miihões já é muita cosia. E quando se diz um número desses de bots para um ataque em protocolo UDP, aí que a chance de ser spoofing é 99.9%... 3 Citar Link para o comentário Compartilhar em outros sites More sharing options...
xlee Postado Maio 31, 2015 Autor Compartilhar Postado Maio 31, 2015 Bem, eu alugo com OVH que é dona do datacenter (que é onde a maioria dessas hosts do google.com alugam e revendem) e não consegue segurar um bando de ip conectando na minha máquina, nem o ticket eles respondem. Vem aquela mensagemzinha automática de ataque DDOS ocorrendo no meu ip e fica lá o meu jogo fora do ar até o ataque parar, o ticket eles nem respondem, há muito interesse deles em resolver isso... Eu falei com o Patrick Tacanelli da FreeBSD ele foi bem legal e deu uma olhada no problema e falou que eu preciso arrumar essa maquina no meio pra servir de gateway mas nem sei como arrumar isso, não sei se esse gre tunnel serve. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pedro Sodre Postado Junho 28, 2015 Compartilhar Postado Junho 28, 2015 Bem, eu alugo com OVH que é dona do datacenter (que é onde a maioria dessas hosts do google.com alugam e revendem) e não consegue segurar um bando de ip conectando na minha máquina, nem o ticket eles respondem. Vem aquela mensagemzinha automática de ataque DDOS ocorrendo no meu ip e fica lá o meu jogo fora do ar até o ataque parar, o ticket eles nem respondem, há muito interesse deles em resolver isso... Eu falei com o Patrick Tacanelli da FreeBSD ele foi bem legal e deu uma olhada no problema e falou que eu preciso arrumar essa maquina no meio pra servir de gateway mas nem sei como arrumar isso, não sei se esse gre tunnel serve. Você alugou na OVH, mas só tacou seu jogo lá ou criou regras no firewall? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pooolato Postado Julho 25, 2016 Compartilhar Postado Julho 25, 2016 Enfim , alguma solução ? Prossigo com exatamente o MESMO problema, e após 1 ano, sem solução AINDA, por parte dos desenvolvedores do SA-MP. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.