Boa tarde!

Não tenho muito conhecimento em ataques, por isso vim pedir a ajuda de vocês!

 

Tenho um Cloud na Maxihost que roda um servidor de game na plataforma Windows.

No começo os IP's estrangeiros enviavam packets especiais para a porta do programa do meu servidor (Port :4000 TCP) e fazendo ele fechar, resultando a queda do servidor.

Baixei esse programa PeerBLock e Anti-DDos para identificar os IP's e bloquear. Até ai deu tudo certo, consegui bloquear os ataques e por semanas o servidor rodou bem!

 

Mas agora eles estão atacando de outra forma.. parece que estão enviando packets em outras portas fazendo o servidor ficar com muito "LAG" por um tempo, fazendo até alguns players cair do servidor, deixando o servidor travado e depois de uns 20 segundos volta ao normal.

 

Já tentei observar os Log que os Anti-DDos e PeerBlock deixam mas é difícil de identificar qual IP esta atacando.

Já bloquei a maioria das portas e mesmo assim continua o ataque!

 Entrei em contato com a Maxihost mas eles dizem sempre a mesma coisa: "Verificamos seu IP e não sofreu ataques dentro da nossa estrutura".

 

Estive pensando... se eu bloquear todas portas e deixar apenas a que necessito para o servidor rodar, será que consigo barras os ataques?

Entrei em contato com a Maxihost mas eles dizem que eu posso bloquear todas as portas no Firewall que ainda sim, vou conseguir acessar o servidor pelo painel deles.

Seria uma solução essa?

 

Ou procurar outra empresa que me ajude a barrar os ataques?

 

Obrigado desde já!

 

Segue anexo a image de alguns IP bloqueados.

É no mínimo que bloqueie todas as portas e libere apenas as que usa, é o básico.

Só não esqueça de liberar a porta do acesso remoto.

Sobre procurar outra empresa, acho que vai ser até pior, nenhuma vai tomar parte e ir configurar para você, a não ser se pague por isso.

Tem um programinha bem antigo que usei anos e anos atras e ajudava bem para verificar as conexões e bloquea-las, o kiwi guard.

Olhando o histórico do seu log, parece que um endereço comsumindo duas portas diferentes é que denotam atenção. Não seria o caso de haver algum serviço requisitando estas portas incorretamente? Reveja quais as portas que seu servidor está usando, e bloqueie as não necessárias em seu firewall, dessa forma você proteje de potenciais ataques.

Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto.

23 horas atrás, Fernando Ferenz disse:

Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto.

Apagaram 90% das respostas na verdade.

Porque isso?

Em 07/11/2016 at 21:39, Fernando Ferenz disse:

Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto.

Não sei pq, não foi eu O.o

 

Em 08/11/2016 at 21:11, Joel Emanoel disse:

Apagaram 90% das respostas na verdade.

Você sabe o pq?

Em 08/11/2016 at 21:40, Fernando Ferenz disse:

Porque isso?

Também gostaria de saber =/

Quem é o moderador desse fórum? Com certeza foi alguém quem poder para deletar mensagens de usuários.. 

Não sei dizer o ocorridor, talvez a adm.

Mas esas medidas ocorrem quando se muda o foco do tópico de mais.

4 horas atrás, LucasOliveira disse:

Não sei dizer o ocorridor, talvez a adm.

Mas esas medidas ocorrem quando se muda o foco do tópico de mais.

As respostas tinha sido bem objetivas, eu lembro bem... inclusive o autor também lembra, foi fácil resolução.

Em 02/12/2016 at 17:31, LucasOliveira disse:

Não sei dizer o ocorridor, talvez a adm.

Mas esas medidas ocorrem quando se muda o foco do tópico de mais.

Pior que não estavam fora do assunto, até tinha algumas dicas do Ferenz