[Arquivado]Como você se protege de DDOS (nukers) ?

[xSONYx 31]

Bem complicado mesmo isso de nuker, mas eu gostaria de saber como esses servidores grandes, tipo shadow, underwar, conseguem se manter online apesar dos apesares, será que eles têm um jeito de se defender além da proteção obtida pagando? Geralmente, quem ataca servidor de tibia ainda é leigo no assunto, então hão se medidas que protejam pelo menos para os ataques leigos? Porque pelo visto, quando o cara é experiente mesmo, não tem como segurar. Eu queria saber quais medidas tomar, para a proteção de um server de pequeno porte, em médio 200~300 players. E também, se a diferença do windows server e linux server é muito grande em relação à defesas.

 

Att Sony

[je19921992 3]

caiohp1, em 28 Fev 2014 - 12:42, disse:

 

Bem complicado mesmo isso de nuker, mas eu gostaria de saber como esses servidores grandes, tipo shadow, underwar, conseguem se manter online apesar dos apesares, será que eles têm um jeito de se defender além da proteção obtida pagando? Geralmente, quem ataca servidor de tibia ainda é leigo no assunto, então hão se medidas que protejam pelo menos para os ataques leigos? Porque pelo visto, quando o cara é experiente mesmo, não tem como segurar. Eu queria saber quais medidas tomar, para a proteção de um server de pequeno porte, em médio 200~300 players. E também, se a diferença do windows server e linux server é muito grande em relação à defesas.

 

Att Sony

Bom, vc pode limitar os recursos do S.O.

Configurar pra n receber pcts acima de tal tamanho tipo assim, pra n conseguir fazer leitura, mas isso teria que ser na frente da proteção ou o direcionando. Tbm poderia regular pra n receber ips estrangeiros e um monte de coisinhas que vc pederia fazer. Mas como vc disse, se for leigo, e a proteção for paga, até mesmo o kiwi guard e/ou beholder caolho (ideal os dois juntos) ja aguentaria e te pouparia um trabalhao.

Agora se vc for alvo de um criminoso profissional, entao não ha o que fazer. Vc contrata proteção pra ataques de 10k pagando mais de 1000 conto por mes e o infeliz consegue te mandar 20k... Assim fode neh? Ultimamente estou sofrendo ataques de quase 15 mil vps no bot alguns ataques vem da propria empresa que contratei o serviço, ja reportei mas eles nem fazem mais nada porque sao zumbies. Como vc vai banir um cliente sem que ele saiba oque esta fazendo... As vezes todos os ots da otservlist vem com este virus e todos estao sendo usados pra nukar.. Enfim, vc tem duas alternativas: Use antinukers gratuito porem limitados que segura ateh alguns nukers intermediarios ou use pagos. A softserv tem os melhores que ja vi. Eu acho que n compensa contratar um destes. A BHserv tem um firewall +- que ajuda pra quem n pode nem contratar dedicado e recorre aos VPSs... Enfim, eh muito trabalho pra diminuir algumas coisas que nem compensa..

 

Um exemplo:

vc tem uma carteira de identidade e quer fazer algo pra preserva-la nova. O que vc faz? Emplastifica. Mas oque fazem os que tentam diminuir as possibilidades de ataques manualmente alem de pagar a emplastificação que seria o anti-ddos pago?

Eles envolvem o plastico em uma sacola, passa fita isolante, sparadrapo etc etc... Diminui as chances? diminui, mas vale a pena?? Use a imaginação.

Quanto as diferenças d windows, use o que achar melhor pra configurar seu server... Hoje em dia as proteções sao compativeis pra todos SO

 

Isso eh meu ponto de vista.

Editado Março 1, 2014 por je19921992

[Jakson Souza 95]

- removido -

Editado Janeiro 22, 2016 por SniX

[subyth 37]

kkk eu andei lendo todo esse tópico, está de parabéns quem o criou, isso ajuda bastante uns aos outros.

 

DDoS pode ser aliviado, porém não poderá para-lo!

 

Tive um servidor a 1~2 anos atrás, o mesmo atingiu 250~300 players online, o problema é que o fdp atacava a porta 80 e 7171, ao sair do servidor (morrer ou logar) vc não poderia + voltar ao jogo.

 

Bem, Eu ultilizei uma máquina para filtrar os ataques (é um VPS, você pode ultilizar para levar ataques no lugar da sua maquina aonde está o servidor), não deu certo!

 

CONCLUSÂO: peguei amizade com o fdp kkk trocamos ideias e ele me falou que o underwar parou de ser atacado porque ele paga mensalmente.... Da pra tu? shaUISHAIUSHuai

 

 

Uma boa dica não é filtrar os ataques, isso deixa sua maquina um pouco pesada. Você precisa de uma proteção que responda os ataques, bloqueie os ips.

 

Existem 2 meios, nunca contei para ninguem ++++ fazer oq kkk

1º - O proprio servidor vem com um banimento altomatico de 
bytes desconhecidos!

Caso o servidor sofra de um ataque, o proprio servidor 
(que estará na porta 7171) identificará como byte desconheçido. 
Ele banirá o IP, você não sofrera + atk daquele ip!
 
O PROBLEMA: Bots como Elf, Mage enviam pacotes para o servidor (porta 7171) e 
esses pacotes também são desconheçidos, nesse caso o ip levará ban.

-- O problema é esse, players não poderam usar bot's...
 
Isso ajuda um pouco (POUCO MSM, para aqueles que levam atks que o atacante
é estágiario kk).
 
> No config.lua procure por autoBanishUnknownBytes, só alterar para true
 
2º - Ip tables pesa no linux, filtrar pesa na resposta de sua maquina
(aumentando o ping para os usuarios).
Oque podes fazer é uma proteção que der ban altomaticamente no IP 
e/ou um programa que detecte pacotes enviados além do normal, nesse caso, 
ban IP nele kk (deveria existir sapoha + ninguem o fez ainda)...
 
Ip table tem essa função, vc pode criar, caso detecte pacote + de 150
ban nele, porém como o autoBanishUnknownBytes, se for uso de bot é problema hsuIAHSUAIHSiua
 
tem que ter um estudo para saber +/- quantos pacotes são enviados por cada maquina ZUMBI!
 

Obs: já levei + de 2kk de pacotes mermão, a maquina travava, tinha que reiniciar, muitas vezes mal conseguia entrar na mesma, tinha que dar o reboot pelo Cpanel...

 

Muitos de v6 ainda não sabem oque é sofrer com DDoS kkkkkkkkkkk

 

#ProibaDDosDILMA XD

Editado Março 2, 2014 por subyth

[Stigal 584]

Esta noticia foi arquivada.
Este tópico está fechado e foi movido para Noticia - Arquivo.

+ Caso tenha atualizações você poderá criar outro tópico.