Olá a todos do PDH!

Bom, estou com uma dúvida e creio que algum membro possa me ajudar, ou até debater sobre a mesma.

É o seguinte, CSF é recomendado ou não para máquina de Jogos?

Ele possue funções incríveis de mitigação de ataques, de diversos tipos, porém algumas pessoas disseram a mim que ele gera problemas quando é utilizado para Jogos, pois acaba desconectando jogadores por "achar" que estão atacando a máquina. Isso é verdade?

Alguém já teve experiências com Jogos, e poderia me saciar essa dúvida?

Já cheguei a utilizar o CSF com Jogos, porém era na Burst. A rede deles estava com um problema de bloqueio de portas, então acabei desinstalando o CSF para ver se era ele, porém não era. Depois que migrei de DC não cheguei mais a instalar o CSF pois não posso correr o risco de ter a máquina bloqueada pelo mesmo.

Bom, é isso. Aguardo respostas

Abraços!

Não, ele não bloqueia por estar achando que é ataque..

E, mesmo se ocorrer, verifica se tem todos os módulos do iptables instalados, e também se tu tens o SYN_FLOOD ativo, se sim, mude as suas configurações.

Não, ele não bloqueia por estar achando que é ataque..

E, mesmo se ocorrer, verifica se tem todos os módulos do iptables instalados, e também se tu tens o SYN_FLOOD ativo, se sim, mude as suas configurações.

Certo.

Porém, em um ataque DDoS com IPs falsos, o SYN_FLOOD não adiantaria muito, e sim um anti-Spoofing correto?

Certo.

Porém, em um ataque DDoS com IPs falsos, o SYN_FLOOD não adiantaria muito, e sim um anti-Spoofing correto?

Depende do ataque.. se for grande, só macumba pra te ajudar..

Depende do ataque.. se for grande, só macumba pra te ajudar..

10MB, dá conta não é?

10MB, dá conta não é?

Não.. nessas horas, o bom é ter um link parrudo, para poder escoar o tráfego..

Ou, pede para o seu DC adicionar um filtro de DOS/DDoS.

Não.. nessas horas, o bom é ter um link parrudo, para poder escoar o tráfego..

Ou, pede para o seu DC adicionar um filtro de DOS/DDoS.

Bom, tenho um link de 1Gbps dedicado (Servidor Dedicado), e um tráfego mensal gordo também

Prezado,

Será que é dedicado mesmo? Custa no minimo alguns 5 ou 6mil dollares porta 100% dedicada.

Eu recomendo utilizar connlimit, entre outros módulos iptables. O CSF pode afetar seu sistema, devido à grande conexões de entrada e elevando a sua CPU, então limite o máximo de conexões por porta que pode ajudar, como: iptables -A INPUT -p udp --dport 7777 -m limit --limit 100/sec -m state --state NEW -j ACCEPT , e no caso de IP Spoofing até hoje só consegui me estabilizar efetuando bloqueio de TODAS as faixas de IPs do exterior, e liberando apenas redes/faixas utilizadas. Um ataque spoofado costuma estar na faixa de 10 Mbps/s, Porém faz um flood imenso, e com isso faz a CPU da máquina travar, Veja, um ataque Spoofing efetua conexão de VÁRIOS remetentes e nunca do mesmo IP geralmente.. Então a melhor solução é dropar o pacote e limitar conexões por porta, e não bloquear o IP remetente, Espero ter ajudado :D

Jogos Tem muitos Ataques, Trabalho Com SA:MP posso Afirmar que é o jogo do mundo que sofre mais ataques.

Utilizo CSF é posso Afirmar 80% Dos Ataques Comum forão bloqueados.

a questão que existe muitos Aplicativos que não São DoS e sim Ataques que trabalhão nas falhas dos Games Algum bug que envia Players Fakes, Rcon Flood Mais diversos Ataques tem sempre Um tráfego Mais Alto que o comum do Player, Basta ativar a opçao

Synflood

ct_limit Do csf irá bloquiar diversos Ataques.