Jump to content
Sign in to follow this  
D2BlackWolf

Atacando meu servidor (causando muito lag)

Recommended Posts

Boa tarde!

Não tenho muito conhecimento em ataques, por isso vim pedir a ajuda de vocês!

 

Tenho um Cloud na Maxihost que roda um servidor de game na plataforma Windows.

No começo os IP's estrangeiros enviavam packets especiais para a porta do programa do meu servidor (Port :4000 TCP) e fazendo ele fechar, resultando a queda do servidor.

Baixei esse programa PeerBLock e Anti-DDos para identificar os IP's e bloquear. Até ai deu tudo certo, consegui bloquear os ataques e por semanas o servidor rodou bem!

 

Mas agora eles estão atacando de outra forma.. parece que estão enviando packets em outras portas fazendo o servidor ficar com muito "LAG" por um tempo, fazendo até alguns players cair do servidor, deixando o servidor travado e depois de uns 20 segundos volta ao normal.

 

Já tentei observar os Log que os Anti-DDos e PeerBlock deixam mas é difícil de identificar qual IP esta atacando.

Já bloquei a maioria das portas e mesmo assim continua o ataque!

 Entrei em contato com a Maxihost mas eles dizem sempre a mesma coisa: "Verificamos seu IP e não sofreu ataques dentro da nossa estrutura".

 

Estive pensando... se eu bloquear todas portas e deixar apenas a que necessito para o servidor rodar, será que consigo barras os ataques?

Entrei em contato com a Maxihost mas eles dizem que eu posso bloquear todas as portas no Firewall que ainda sim, vou conseguir acessar o servidor pelo painel deles.

Seria uma solução essa?

 

Ou procurar outra empresa que me ajude a barrar os ataques?

 

Obrigado desde já!

 

Segue anexo a image de alguns IP bloqueados.

AQUI.jpg

Share this post


Link to post
Share on other sites

É no mínimo que bloqueie todas as portas e libere apenas as que usa, é o básico.

Só não esqueça de liberar a porta do acesso remoto.

Sobre procurar outra empresa, acho que vai ser até pior, nenhuma vai tomar parte e ir configurar para você, a não ser se pague por isso.

Tem um programinha bem antigo que usei anos e anos atras e ajudava bem para verificar as conexões e bloquea-las, o kiwi guard.

  • Like 1

Share this post


Link to post
Share on other sites

Olhando o histórico do seu log, parece que um endereço comsumindo duas portas diferentes é que denotam atenção. Não seria o caso de haver algum serviço requisitando estas portas incorretamente? Reveja quais as portas que seu servidor está usando, e bloqueie as não necessárias em seu firewall, dessa forma você proteje de potenciais ataques.


André Kutianski - EunaRede

Share this post


Link to post
Share on other sites
Em 07/11/2016 at 21:39, Fernando Ferenz disse:

Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto.

Não sei pq, não foi eu O.o

 

Em 08/11/2016 at 21:11, Joel Emanoel disse:

Apagaram 90% das respostas na verdade.

Você sabe o pq?

Em 08/11/2016 at 21:40, Fernando Ferenz disse:

Porque isso?

Também gostaria de saber =/

Quem é o moderador desse fórum? Com certeza foi alguém quem poder para deletar mensagens de usuários.. 

Share this post


Link to post
Share on other sites
4 horas atrás, LucasOliveira disse:

Não sei dizer o ocorridor, talvez a adm.

Mas esas medidas ocorrem quando se muda o foco do tópico de mais.

As respostas tinha sido bem objetivas, eu lembro bem... inclusive o autor também lembra, foi fácil resolução.

Share this post


Link to post
Share on other sites
Em 02/12/2016 at 17:31, LucasOliveira disse:

Não sei dizer o ocorridor, talvez a adm.

Mas esas medidas ocorrem quando se muda o foco do tópico de mais.

Pior que não estavam fora do assunto, até tinha algumas dicas do Ferenz

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...