Csf Para Jogos

[Cristian Augusto]

Olá a todos do PDH!

Bom, estou com uma dúvida e creio que algum membro possa me ajudar, ou até debater sobre a mesma.

É o seguinte, CSF é recomendado ou não para máquina de Jogos?

Ele possue funções incríveis de mitigação de ataques, de diversos tipos, porém algumas pessoas disseram a mim que ele gera problemas quando é utilizado para Jogos, pois acaba desconectando jogadores por "achar" que estão atacando a máquina. Isso é verdade?

Alguém já teve experiências com Jogos, e poderia me saciar essa dúvida?

Já cheguei a utilizar o CSF com Jogos, porém era na Burst. A rede deles estava com um problema de bloqueio de portas, então acabei desinstalando o CSF para ver se era ele, porém não era. Depois que migrei de DC não cheguei mais a instalar o CSF pois não posso correr o risco de ter a máquina bloqueada pelo mesmo.

Bom, é isso. Aguardo respostas

Abraços!

[Visitante]

Não, ele não bloqueia por estar achando que é ataque..

E, mesmo se ocorrer, verifica se tem todos os módulos do iptables instalados, e também se tu tens o SYN_FLOOD ativo, se sim, mude as suas configurações.

[Cristian Augusto]

Não, ele não bloqueia por estar achando que é ataque..

E, mesmo se ocorrer, verifica se tem todos os módulos do iptables instalados, e também se tu tens o SYN_FLOOD ativo, se sim, mude as suas configurações.

Certo.

Porém, em um ataque DDoS com IPs falsos, o SYN_FLOOD não adiantaria muito, e sim um anti-Spoofing correto?

[Visitante]

Certo.

Porém, em um ataque DDoS com IPs falsos, o SYN_FLOOD não adiantaria muito, e sim um anti-Spoofing correto?

Depende do ataque.. se for grande, só macumba pra te ajudar..

[Cristian Augusto]

Depende do ataque.. se for grande, só macumba pra te ajudar..

10MB, dá conta não é?

[Visitante]

10MB, dá conta não é?

Não.. nessas horas, o bom é ter um link parrudo, para poder escoar o tráfego..

Ou, pede para o seu DC adicionar um filtro de DOS/DDoS.

[Cristian Augusto]

Não.. nessas horas, o bom é ter um link parrudo, para poder escoar o tráfego..

Ou, pede para o seu DC adicionar um filtro de DOS/DDoS.

Bom, tenho um link de 1Gbps dedicado (Servidor Dedicado), e um tráfego mensal gordo também

[LucasOliveira]

Prezado,

Será que é dedicado mesmo? Custa no minimo alguns 5 ou 6mil dollares porta 100% dedicada.

[Visitante]

Eu recomendo utilizar connlimit, entre outros módulos iptables. O CSF pode afetar seu sistema, devido à grande conexões de entrada e elevando a sua CPU, então limite o máximo de conexões por porta que pode ajudar, como: iptables -A INPUT -p udp --dport 7777 -m limit --limit 100/sec -m state --state NEW -j ACCEPT , e no caso de IP Spoofing até hoje só consegui me estabilizar efetuando bloqueio de TODAS as faixas de IPs do exterior, e liberando apenas redes/faixas utilizadas. Um ataque spoofado costuma estar na faixa de 10 Mbps/s, Porém faz um flood imenso, e com isso faz a CPU da máquina travar, Veja, um ataque Spoofing efetua conexão de VÁRIOS remetentes e nunca do mesmo IP geralmente.. Então a melhor solução é dropar o pacote e limitar conexões por porta, e não bloquear o IP remetente, Espero ter ajudado :D

[filipidev]

Jogos Tem muitos Ataques, Trabalho Com SA:MP posso Afirmar que é o jogo do mundo que sofre mais ataques.

Utilizo CSF é posso Afirmar 80% Dos Ataques Comum forão bloqueados.

a questão que existe muitos Aplicativos que não São DoS e sim Ataques que trabalhão nas falhas dos Games Algum bug que envia Players Fakes, Rcon Flood Mais diversos Ataques tem sempre Um tráfego Mais Alto que o comum do Player, Basta ativar a opçao

Synflood

ct_limit Do csf irá bloquiar diversos Ataques.