Jump to content

Atacando meu servidor (causando muito lag)

D2BlackWolf

By D2BlackWolf,
in Segurança

 Share

Recommended Posts

D2BlackWolf

D2BlackWolf

Posted
Posted

Boa tarde!

Não tenho muito conhecimento em ataques, por isso vim pedir a ajuda de vocês!

 

Tenho um Cloud na Maxihost que roda um servidor de game na plataforma Windows.

No começo os IP's estrangeiros enviavam packets especiais para a porta do programa do meu servidor (Port :4000 TCP) e fazendo ele fechar, resultando a queda do servidor.

Baixei esse programa PeerBLock e Anti-DDos para identificar os IP's e bloquear. Até ai deu tudo certo, consegui bloquear os ataques e por semanas o servidor rodou bem!

 

Mas agora eles estão atacando de outra forma.. parece que estão enviando packets em outras portas fazendo o servidor ficar com muito "LAG" por um tempo, fazendo até alguns players cair do servidor, deixando o servidor travado e depois de uns 20 segundos volta ao normal.

 

Já tentei observar os Log que os Anti-DDos e PeerBlock deixam mas é difícil de identificar qual IP esta atacando.

Já bloquei a maioria das portas e mesmo assim continua o ataque!

 Entrei em contato com a Maxihost mas eles dizem sempre a mesma coisa: "Verificamos seu IP e não sofreu ataques dentro da nossa estrutura".

 

Estive pensando... se eu bloquear todas portas e deixar apenas a que necessito para o servidor rodar, será que consigo barras os ataques?

Entrei em contato com a Maxihost mas eles dizem que eu posso bloquear todas as portas no Firewall que ainda sim, vou conseguir acessar o servidor pelo painel deles.

Seria uma solução essa?

 

Ou procurar outra empresa que me ajude a barrar os ataques?

 

Obrigado desde já!

 

Segue anexo a image de alguns IP bloqueados.

AQUI.jpg

0
Link to comment
Share on other sites
LucasOliveira

LucasOliveira

Posted
Posted

É no mínimo que bloqueie todas as portas e libere apenas as que usa, é o básico.

Só não esqueça de liberar a porta do acesso remoto.

Sobre procurar outra empresa, acho que vai ser até pior, nenhuma vai tomar parte e ir configurar para você, a não ser se pague por isso.

Tem um programinha bem antigo que usei anos e anos atras e ajudava bem para verificar as conexões e bloquea-las, o kiwi guard.

1
Link to comment
Share on other sites
bellafronte

bellafronte

Posted
Posted

Olhando o histórico do seu log, parece que um endereço comsumindo duas portas diferentes é que denotam atenção. Não seria o caso de haver algum serviço requisitando estas portas incorretamente? Reveja quais as portas que seu servidor está usando, e bloqueie as não necessárias em seu firewall, dessa forma você proteje de potenciais ataques.

0
Link to comment
Share on other sites
D2BlackWolf

D2BlackWolf

Posted
  • Author
Posted
Em 07/11/2016 at 21:39, Fernando Ferenz disse:

Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto.

Não sei pq, não foi eu O.o

 

Em 08/11/2016 at 21:11, Joel Emanoel disse:

Apagaram 90% das respostas na verdade.

Você sabe o pq?

Em 08/11/2016 at 21:40, Fernando Ferenz disse:

Porque isso?

Também gostaria de saber =/

Quem é o moderador desse fórum? Com certeza foi alguém quem poder para deletar mensagens de usuários.. 

0
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...