Jump to content

Csf Para Jogos


Cristian Augusto

Recommended Posts

Olá a todos do PDH!

Bom, estou com uma dúvida e creio que algum membro possa me ajudar, ou até debater sobre a mesma.

É o seguinte, CSF é recomendado ou não para máquina de Jogos?

Ele possue funções incríveis de mitigação de ataques, de diversos tipos, porém algumas pessoas disseram a mim que ele gera problemas quando é utilizado para Jogos, pois acaba desconectando jogadores por "achar" que estão atacando a máquina. Isso é verdade?

Alguém já teve experiências com Jogos, e poderia me saciar essa dúvida?

Já cheguei a utilizar o CSF com Jogos, porém era na Burst. A rede deles estava com um problema de bloqueio de portas, então acabei desinstalando o CSF para ver se era ele, porém não era. Depois que migrei de DC não cheguei mais a instalar o CSF pois não posso correr o risco de ter a máquina bloqueada pelo mesmo.

Bom, é isso. Aguardo respostas

Abraços!

Link to comment
Share on other sites

Não, ele não bloqueia por estar achando que é ataque..

E, mesmo se ocorrer, verifica se tem todos os módulos do iptables instalados, e também se tu tens o SYN_FLOOD ativo, se sim, mude as suas configurações.

Link to comment
Share on other sites

Não, ele não bloqueia por estar achando que é ataque..

E, mesmo se ocorrer, verifica se tem todos os módulos do iptables instalados, e também se tu tens o SYN_FLOOD ativo, se sim, mude as suas configurações.

Certo.

Porém, em um ataque DDoS com IPs falsos, o SYN_FLOOD não adiantaria muito, e sim um anti-Spoofing correto?

Link to comment
Share on other sites

Certo.

Porém, em um ataque DDoS com IPs falsos, o SYN_FLOOD não adiantaria muito, e sim um anti-Spoofing correto?

Depende do ataque.. se for grande, só macumba pra te ajudar..

Link to comment
Share on other sites

10MB, dá conta não é?

Não.. nessas horas, o bom é ter um link parrudo, para poder escoar o tráfego..

Ou, pede para o seu DC adicionar um filtro de DOS/DDoS.

Link to comment
Share on other sites

Eu recomendo utilizar connlimit, entre outros módulos iptables. O CSF pode afetar seu sistema, devido à grande conexões de entrada e elevando a sua CPU, então limite o máximo de conexões por porta que pode ajudar, como: iptables -A INPUT -p udp --dport 7777 -m limit --limit 100/sec -m state --state NEW -j ACCEPT , e no caso de IP Spoofing até hoje só consegui me estabilizar efetuando bloqueio de TODAS as faixas de IPs do exterior, e liberando apenas redes/faixas utilizadas. Um ataque spoofado costuma estar na faixa de 10 Mbps/s, Porém faz um flood imenso, e com isso faz a CPU da máquina travar, Veja, um ataque Spoofing efetua conexão de VÁRIOS remetentes e nunca do mesmo IP geralmente.. Então a melhor solução é dropar o pacote e limitar conexões por porta, e não bloquear o IP remetente, Espero ter ajudado :D

Link to comment
Share on other sites

Jogos Tem muitos Ataques, Trabalho Com SA:MP posso Afirmar que é o jogo do mundo que sofre mais ataques.

Utilizo CSF é posso Afirmar 80% Dos Ataques Comum forão bloqueados.

a questão que existe muitos Aplicativos que não São DoS e sim Ataques que trabalhão nas falhas dos Games Algum bug que envia Players Fakes, Rcon Flood Mais diversos Ataques tem sempre Um tráfego Mais Alto que o comum do Player, Basta ativar a opçao

Synflood

ct_limit Do csf irá bloquiar diversos Ataques.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?