Jump to content
Limestone de cara nova! ×
Portal do Host

Atacando meu servidor (causando muito lag)


D2BlackWolf
 Share

Recommended Posts

Boa tarde!

Não tenho muito conhecimento em ataques, por isso vim pedir a ajuda de vocês!

 

Tenho um Cloud na Maxihost que roda um servidor de game na plataforma Windows.

No começo os IP's estrangeiros enviavam packets especiais para a porta do programa do meu servidor (Port :4000 TCP) e fazendo ele fechar, resultando a queda do servidor.

Baixei esse programa PeerBLock e Anti-DDos para identificar os IP's e bloquear. Até ai deu tudo certo, consegui bloquear os ataques e por semanas o servidor rodou bem!

 

Mas agora eles estão atacando de outra forma.. parece que estão enviando packets em outras portas fazendo o servidor ficar com muito "LAG" por um tempo, fazendo até alguns players cair do servidor, deixando o servidor travado e depois de uns 20 segundos volta ao normal.

 

Já tentei observar os Log que os Anti-DDos e PeerBlock deixam mas é difícil de identificar qual IP esta atacando.

Já bloquei a maioria das portas e mesmo assim continua o ataque!

 Entrei em contato com a Maxihost mas eles dizem sempre a mesma coisa: "Verificamos seu IP e não sofreu ataques dentro da nossa estrutura".

 

Estive pensando... se eu bloquear todas portas e deixar apenas a que necessito para o servidor rodar, será que consigo barras os ataques?

Entrei em contato com a Maxihost mas eles dizem que eu posso bloquear todas as portas no Firewall que ainda sim, vou conseguir acessar o servidor pelo painel deles.

Seria uma solução essa?

 

Ou procurar outra empresa que me ajude a barrar os ataques?

 

Obrigado desde já!

 

Segue anexo a image de alguns IP bloqueados.

AQUI.jpg

Link to comment
Share on other sites


É no mínimo que bloqueie todas as portas e libere apenas as que usa, é o básico.

Só não esqueça de liberar a porta do acesso remoto.

Sobre procurar outra empresa, acho que vai ser até pior, nenhuma vai tomar parte e ir configurar para você, a não ser se pague por isso.

Tem um programinha bem antigo que usei anos e anos atras e ajudava bem para verificar as conexões e bloquea-las, o kiwi guard.

Link to comment
Share on other sites

  • 2 months later...

Olhando o histórico do seu log, parece que um endereço comsumindo duas portas diferentes é que denotam atenção. Não seria o caso de haver algum serviço requisitando estas portas incorretamente? Reveja quais as portas que seu servidor está usando, e bloqueie as não necessárias em seu firewall, dessa forma você proteje de potenciais ataques.

Link to comment
Share on other sites

  • 4 weeks later...
Em 07/11/2016 at 21:39, Fernando Ferenz disse:

Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto.

Não sei pq, não foi eu O.o

 

Em 08/11/2016 at 21:11, Joel Emanoel disse:

Apagaram 90% das respostas na verdade.

Você sabe o pq?

Em 08/11/2016 at 21:40, Fernando Ferenz disse:

Porque isso?

Também gostaria de saber =/

Quem é o moderador desse fórum? Com certeza foi alguém quem poder para deletar mensagens de usuários.. 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...

Important Information