D2BlackWolf Posted August 23, 2016 Share Posted August 23, 2016 Boa tarde! Não tenho muito conhecimento em ataques, por isso vim pedir a ajuda de vocês! Tenho um Cloud na Maxihost que roda um servidor de game na plataforma Windows. No começo os IP's estrangeiros enviavam packets especiais para a porta do programa do meu servidor (Port :4000 TCP) e fazendo ele fechar, resultando a queda do servidor. Baixei esse programa PeerBLock e Anti-DDos para identificar os IP's e bloquear. Até ai deu tudo certo, consegui bloquear os ataques e por semanas o servidor rodou bem! Mas agora eles estão atacando de outra forma.. parece que estão enviando packets em outras portas fazendo o servidor ficar com muito "LAG" por um tempo, fazendo até alguns players cair do servidor, deixando o servidor travado e depois de uns 20 segundos volta ao normal. Já tentei observar os Log que os Anti-DDos e PeerBlock deixam mas é difícil de identificar qual IP esta atacando. Já bloquei a maioria das portas e mesmo assim continua o ataque! Entrei em contato com a Maxihost mas eles dizem sempre a mesma coisa: "Verificamos seu IP e não sofreu ataques dentro da nossa estrutura". Estive pensando... se eu bloquear todas portas e deixar apenas a que necessito para o servidor rodar, será que consigo barras os ataques? Entrei em contato com a Maxihost mas eles dizem que eu posso bloquear todas as portas no Firewall que ainda sim, vou conseguir acessar o servidor pelo painel deles. Seria uma solução essa? Ou procurar outra empresa que me ajude a barrar os ataques? Obrigado desde já! Segue anexo a image de alguns IP bloqueados. 0 Quote Link to comment Share on other sites More sharing options...
LucasOliveira Posted August 23, 2016 Share Posted August 23, 2016 É no mínimo que bloqueie todas as portas e libere apenas as que usa, é o básico. Só não esqueça de liberar a porta do acesso remoto. Sobre procurar outra empresa, acho que vai ser até pior, nenhuma vai tomar parte e ir configurar para você, a não ser se pague por isso. Tem um programinha bem antigo que usei anos e anos atras e ajudava bem para verificar as conexões e bloquea-las, o kiwi guard. 1 Quote Link to comment Share on other sites More sharing options...
bellafronte Posted November 7, 2016 Share Posted November 7, 2016 Olhando o histórico do seu log, parece que um endereço comsumindo duas portas diferentes é que denotam atenção. Não seria o caso de haver algum serviço requisitando estas portas incorretamente? Reveja quais as portas que seu servidor está usando, e bloqueie as não necessárias em seu firewall, dessa forma você proteje de potenciais ataques. 0 Quote Link to comment Share on other sites More sharing options...
Fernando Ferenz Posted November 7, 2016 Share Posted November 7, 2016 Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto. 0 Quote Link to comment Share on other sites More sharing options...
Joel Emanoel Posted November 8, 2016 Share Posted November 8, 2016 23 horas atrás, Fernando Ferenz disse: Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto. Apagaram 90% das respostas na verdade. 0 Quote Link to comment Share on other sites More sharing options...
Fernando Ferenz Posted November 8, 2016 Share Posted November 8, 2016 Porque isso? 0 Quote Link to comment Share on other sites More sharing options...
D2BlackWolf Posted December 2, 2016 Author Share Posted December 2, 2016 Em 07/11/2016 at 21:39, Fernando Ferenz disse: Ué minhas resposta foram apagadas, eu lembro de ter solucionado isto. Não sei pq, não foi eu O.o Em 08/11/2016 at 21:11, Joel Emanoel disse: Apagaram 90% das respostas na verdade. Você sabe o pq? Em 08/11/2016 at 21:40, Fernando Ferenz disse: Porque isso? Também gostaria de saber =/ Quem é o moderador desse fórum? Com certeza foi alguém quem poder para deletar mensagens de usuários.. 0 Quote Link to comment Share on other sites More sharing options...
LucasOliveira Posted December 2, 2016 Share Posted December 2, 2016 Não sei dizer o ocorridor, talvez a adm. Mas esas medidas ocorrem quando se muda o foco do tópico de mais. 0 Quote Link to comment Share on other sites More sharing options...
Fernando Ferenz Posted December 3, 2016 Share Posted December 3, 2016 4 horas atrás, LucasOliveira disse: Não sei dizer o ocorridor, talvez a adm. Mas esas medidas ocorrem quando se muda o foco do tópico de mais. As respostas tinha sido bem objetivas, eu lembro bem... inclusive o autor também lembra, foi fácil resolução. 0 Quote Link to comment Share on other sites More sharing options...
Joel Emanoel Posted December 3, 2016 Share Posted December 3, 2016 Em 02/12/2016 at 17:31, LucasOliveira disse: Não sei dizer o ocorridor, talvez a adm. Mas esas medidas ocorrem quando se muda o foco do tópico de mais. Pior que não estavam fora do assunto, até tinha algumas dicas do Ferenz 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.