Atacando meu servidor (causando muito lag)

[D2BlackWolf]

Boa tarde!

Não tenho muito conhecimento em ataques, por isso vim pedir a ajuda de vocês!

 

Tenho um Cloud na Maxihost que roda um servidor de game na plataforma Windows.

No começo os IP's estrangeiros enviavam packets especiais para a porta do programa do meu servidor (Port :4000 TCP) e fazendo ele fechar, resultando a queda do servidor.

Baixei esse programa PeerBLock e Anti-DDos para identificar os IP's e bloquear. Até ai deu tudo certo, consegui bloquear os ataques e por semanas o servidor rodou bem!

 

Mas agora eles estão atacando de outra forma.. parece que estão enviando packets em outras portas fazendo o servidor ficar com muito "LAG" por um tempo, fazendo até alguns players cair do servidor, deixando o servidor travado e depois de uns 20 segundos volta ao normal.

 

Já tentei observar os Log que os Anti-DDos e PeerBlock deixam mas é difícil de identificar qual IP esta atacando.

Já bloquei a maioria das portas e mesmo assim continua o ataque!

 Entrei em contato com a Maxihost mas eles dizem sempre a mesma coisa: "Verificamos seu IP e não sofreu ataques dentro da nossa estrutura".

 

Estive pensando... se eu bloquear todas portas e deixar apenas a que necessito para o servidor rodar, será que consigo barras os ataques?

Entrei em contato com a Maxihost mas eles dizem que eu posso bloquear todas as portas no Firewall que ainda sim, vou conseguir acessar o servidor pelo painel deles.

Seria uma solução essa?

 

Ou procurar outra empresa que me ajude a barrar os ataques?

 

Obrigado desde já!

 

Segue anexo a image de alguns IP bloqueados.

[LucasOliveira]

É no mínimo que bloqueie todas as portas e libere apenas as que usa, é o básico.

Só não esqueça de liberar a porta do acesso remoto.

Sobre procurar outra empresa, acho que vai ser até pior, nenhuma vai tomar parte e ir configurar para você, a não ser se pague por isso.

Tem um programinha bem antigo que usei anos e anos atras e ajudava bem para verificar as conexões e bloquea-las, o kiwi guard.

[bellafronte]

Olhando o histórico do seu log, parece que um endereço comsumindo duas portas diferentes é que denotam atenção. Não seria o caso de haver algum serviço requisitando estas portas incorretamente? Reveja quais as portas que seu servidor está usando, e bloqueie as não necessárias em seu firewall, dessa forma você proteje de potenciais ataques.

[Fernando Ferenz]

Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto.

[Joel Emanoel]

23 horas atrás, Fernando Ferenz disse:

Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto.

Apagaram 90% das respostas na verdade.

[Fernando Ferenz]

Porque isso?

[D2BlackWolf]

Em 07/11/2016 at 21:39, Fernando Ferenz disse:

Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto.

Não sei pq, não foi eu O.o

 

Em 08/11/2016 at 21:11, Joel Emanoel disse:

Apagaram 90% das respostas na verdade.

Você sabe o pq?

Em 08/11/2016 at 21:40, Fernando Ferenz disse:

Porque isso?

Também gostaria de saber =/

Quem é o moderador desse fórum? Com certeza foi alguém quem poder para deletar mensagens de usuários.. 

[LucasOliveira]

Não sei dizer o ocorridor, talvez a adm.

Mas esas medidas ocorrem quando se muda o foco do tópico de mais.

[Fernando Ferenz]

4 horas atrás, LucasOliveira disse:

Não sei dizer o ocorridor, talvez a adm.

Mas esas medidas ocorrem quando se muda o foco do tópico de mais.

As respostas tinha sido bem objetivas, eu lembro bem... inclusive o autor também lembra, foi fácil resolução.

[Joel Emanoel]

Em 02/12/2016 at 17:31, LucasOliveira disse:

Não sei dizer o ocorridor, talvez a adm.

Mas esas medidas ocorrem quando se muda o foco do tópico de mais.

Pior que não estavam fora do assunto, até tinha algumas dicas do Ferenz