Skocz do zawartości
Xxcarbon22xX

DDoSujące. Jak sobie z nimi radzicie?

Polecane posty

Hej,
Wiadomo jak to jest na świecie, często kogoś piecze.
Ja prowadzę 4 serwery do CS:GO, w tym 2 na moim dedyku, którego jakaś właśnie ddosuje.

Jak sobie z takimi radzić?


Nie wiem dlaczego ale dodało aż 4 tematy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Filip Nowacki

Napisałeś 4 tematy z rzędu, zakładam że to przez wolno działające forum.

Najprostszy sposób - dobry sprzętowy firewall.

Najlepiej postaw tunel od BlazingFast - dobrze wycinają.

 

Ewentualnie dobre reguły iptables ale nie wiele Ci to da bo rurkę i tak będziesz miał zapchaną.

Edytowano przez Filipsiu (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisałeś 4 tematy z rzędu, zakładam że to przez wolno działające forum.

Najprostszy sposób - dobry sprzętowy firewall.

Najlepiej postaw tunel od BlazingFast - dobrze wycinają.

 

Ewentualnie dobre reguły iptables ale nie wiele Ci to da bo rurkę i tak będziesz miał zapchaną.

 

Powiesz coś więcej o tym BlazingFast? To wiązałoby się raczej ze zmianą hostingu, tego wolałbym uniknąć.

 

Mój obecny hosting to Mintshost, o ile przy ostatnim ataku wycięli cały ruch, to teraz, no cóż... przez 30 minut nie miałem dostępu do serwera.

 

Przez 5 miesięcy, odkąd prowadzę serwery nie było z tym żadnego problemu, teraz w ciągu 3 dni, 2 inne osoby mnie zaatakowały.

Edytowano przez Xxcarbon22xX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Filip Nowacki

Nie, nie. Kup serwerek w Blazing i tuneluj połączenie do dedyka w Mints. Na poziomie Blazinga Ci odfiltrują ruch

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Dlatego zawsze ipki kryje się rekordem A :P

 

No dobrze, ale w liście serwerów w zakładce "ulubione" jest adres IP i nie zapamiętują wg. hosta a wg. adresu IP. Przez host na forum mało kto wchodzi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Xxcarbon22xX: Pisz bardziej stonowane posty. Fakt problem jest irytujący ale to nie GHT :-)

 

@Filipsiu: I co mu to da, będzie bezpieczny ale będzie musiał zmienić IP, lub nadal będą się łączyć ze starym serwerem (chyba że zablokuje i będzie tunelować z tego vps'a wszystko) ale i tak będą iść jakieś połączenia.

 

Niestety problem o którym piszesz jest ciężki do rozwiązania z poziomu użytkownika serwera (klienta). O ile możesz jakoś zabezpieczyć serwer przed przeciążeniem to ciężko (chyba nawet niewykonalne?) przez ddosami. Musiałbyś wycinać fizycznie połączenia do swojego interfejsu (połączenia do twojej katy sieciowej). Jak to zrobić? Jako że wąskim gardłem jest łącze do swojego serwera, trzeba filtrować ruch wcześniej. W zasadzie napisali Ci wyżej jak to zrobić ale będziesz musiał zmienić IP i ponieść dodatkowe koszty. Twój ruch może filtrować minthost ale jak się można domyślać trzeba mieć do tego odpowiednią infrastrukturę oraz oprogramowanie, to niestety koszty. Pomyśl dlaczego Twój serwer jest taki tani :-)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niech MH wytnie Ci zagranicę na stałe ;)

 

Trochę graczy zza granicy też u mnie gra, nie jest to jakiś super pomysł ;p

 

Problem w tym, że oni wycinają ruch i ostatnio zrobili to dobrze podczas ataku, serwer nawet nie odczuł że ktoś atakuje, jedyne po czym się dowiedziałem do brak ruchu zza granicy i wyłączone serwery. Teraz ruchu nie wycięli, atak trwał z 30 minut.

 

Problem w tym że serwer musi mieć cały czas połączenie z serwerami Steam, a jak jest wycięty ruch zza granicy, serwer nie ma połączenia i się wyłącza.

 

Sytuacja miała by wyjście, gdyby Mintshost odblokował mi połączenie jedynie z USA, bądź jedynie z platformą Steam i ich zapora faktycznie zawsze wycinała ten ruch a nie tylko raz na kilka przypadków.

 

Z tego co słyszałem na supporcie mintshost to "nie da się".

 

Te tunelowanie to byłby super pomysł, tylko że kosztuje mnie to więcej niż mój dedyk a i było by to problematyczne - zmiana adresu ip przy serwerach gier kończy się utratą dużej ilości graczy, tego chciałbym uniknąć bo jednak przez 5 miesięcy trochę osób zapisało moje serwery do ulubionych.

 

W ogóle co mi da wycięcie ruchu zza granicy w przypadku gdy ddos leci z Polski? Takie przypadki się nie zdarzają?

 

A co z ddosami z USA? Prawo jest ostre pod tym względem i raczej nie jest to popularne czy raczej lecą stamtąd ataki?

 

Skąd najczęściej lecą ataki na serwery? Jest jakaś statystyka? :P

Edytowano przez Xxcarbon22xX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ze zmianą adresu IP musisz się pogodzić jeżeli chcesz aby ataki DDoS nie miały wpływu na Twój serwer, to nie uniknione.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Już kij z tym ruchem zza granicy jak nie ma ataków niech jest, jakbym dał radę się z MH dogadać tak, aby podczas ataku nie tracić połączenia ze Steam ale inny ruch zza granicy odcinało, to mi w zupełności wystarczy.

 

Z tego co mintshost powiedział to "nie da się" ale po kontaktach z supportem wiem że to czy da się czy się nie da zależy od obsługującego technika. Jednego z techników lubię bo nigdy nie mówi że się nie da, podczas gdy jeden mówił że wszystko u nich ok, to ten drugi właśnie stwierdził że faktycznie wina stoi po ich stronie i naprawiono mi problem z łączem.

 

A co gdy atak jest z Polski? Jak wtedy jest to blokowane?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Problem w tym że serwer musi mieć cały czas połączenie z serwerami Steam, a jak jest wycięty ruch zza granicy, serwer nie ma połączenia i się wyłącza.

 

Z tego co słyszałem na supporcie mintshost to "nie da się".

 

W ogóle co mi da wycięcie ruchu zza granicy w przypadku gdy ddos leci z Polski? Takie przypadki się nie zdarzają?

 

Skąd najczęściej lecą ataki na serwery? Jest jakaś statystyka? :P

 

Wystarczy wyciąć zagranicę z wyjątkiem serwerów Steam.

 

Da się. Nie chce mi się szukać, ale wydaje mi się, że niejednokrotnie pisali o tym na forumce. Widocznie któryś z techników bardzo się rozleniwił..

 

Spotkałeś się z DDoS'em z Polski? Wtedy może wkraczać BGP Blackhole'ing, którego MH używa z tego co kojarzę.

 

Wschód. Rosja, Chiny, Białoruś..

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Wystarczy wyciąć zagranicę z wyjątkiem serwerów Steam.

 

Da się. Nie chce mi się szukać, ale wydaje mi się, że niejednokrotnie pisali o tym na forumce. Widocznie któryś z techników bardzo się rozleniwił..

 

Spotkałeś się z DDoS'em z Polski? Wtedy może wkraczać BGP Blackhole'ing, którego MH używa z tego co kojarzę.

 

Wschód. Rosja, Chiny, Białoruś..

 

A ataki z USA są częste? Bo wiadomo jak to z usługami typu Steam, często te ip się zmieniają. Myślę że odblokowanie samego ruchu do usa by było wystarczające.

 

Z tego co kiedyś pisałem do supportu, kilka dni temu to ich technologia filtrowania nie wspiera wyjątków. Taa...

Edytowano przez Xxcarbon22xX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie, usługi Steam nie zmieniają często swoich adresów IP. Miałem zhardcodowaną jedną listę connection managerów od 3 lat, i po tych 3 latach jak je sprawdziłem to 86% nadal stała i ma się świetnie, tylko sobie zsyncowałem z tym co jest obecnie.

 

Z DDoSami jest tak, że jak ktoś chce - najlepiej i admin, i firma hostingowa, to można zdziałać naprawdę dużo i pomóc zarówno sobie jak i firmie, ale to trzeba się po pierwsze znać, a po drugie rozumieć drugą stronę, i dotyczy to zarówno ciebie jak i firmy. MH nie jest moim zdaniem dobrym wyborem pod względem takiej współpracy anty-DDoSowej, ale to tylko moje zdanie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oj panowie robicie z igły widły z tą zmianą ip.

 

Odkąd steam wprowadziło tokeny ( będzie jakieś 3 bite miesiące ) do serwerów cs go, zmiana ip to nie problem. Odpalasz serwer na nowym adresie, wklepujesz tokeny w server.cfg taki sam jak na starej maszynie i valve z automatu aktualizuje zakładkę ulubione i internet graczy. Po prostu serwery są identyfikowane po tokenie, a nie ip jak było wcześniej.

 

Jedynym problemem może być przyzwyczajenie do cyfr starego ip ;p Także w mojej opinii wyjście z bazingfast nie będzie stanowiło żadnego problemu. Pytanie tylko czy warto?

Edytowano przez Qedro (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niech MH wytnie Ci zagranicę na stałe ;)

 

To niemożliwe dla TS3 - sam to przerabiałem. Aplikacja TeamSpeak 3 przy każdym uruchomieniu musi połączyć się z serwerami TeamSpeak (chyba w celu weryfikacji licencji) ;) Bez tego serwer się nie uruchomi. Dawno, dawno temu miałem VPS w Mintshost, a na nim TS3 - przy blackholingu nie mogłem uruchomić TSa i musiałem zawsze odczekać godzinę, aż go wyłączą, gdy atak ustał.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

O to może przez ataki na ciebie mój VPS nie działa ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

BHBGP w dzisiejszych czasach? :huh: Jak już zdobędziesz odrobinę doświadczenia z firmami i nie będą w stanie Cię ochronić, zachęcam do przejrzenia naszej oferty. Counter Strike Global Offensive to znana nam aplikacja i całkiem bardzo dobrze radzimy sobie z jej ochroną.

BlazingFast.io

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Counter Strike Global Offensive to znana nam aplikacja i całkiem bardzo dobrze radzimy sobie z jej ochroną.

 

Coś za coś. Przy tej grze, celując w polskich graczy, najlepiej jak serwer zlokalizowany jest w naszym kraju.

Gracze na opóźnienie i pingi są czuli. To nie minecraft gdzie opóźnienie to sprawa drugorzędna.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W dzisiejszych czasach i w przypadku tak nowych produktów jak CSGO, gracz jako zwykły, chodzący człowiek z oczyma równie normalnymi co my, nie ma prawa wyczuć różnicy pomiędzy 25ms, a 40-45ms. Ale jak wiadomo, tutaj dochodzi efekt placebo. Jak wiemy, że ping większy, to każdą swoją słabość, brak umiejętności strzelania i niefart zrzucimy na latency. :wub:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak wiemy, że ping większy, to każdą swoją słabość, brak umiejętności strzelania i niefart zrzucimy na latency. :wub:

 

No to też racja. Jakieś wytłumaczenie musi być ;p

Edytowano przez Qedro (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W dzisiejszych czasach i w przypadku tak nowych produktów jak CSGO, gracz jako zwykły, chodzący człowiek z oczyma równie normalnymi co my, nie ma prawa wyczuć różnicy pomiędzy 25ms, a 40-45ms. Ale jak wiadomo, tutaj dochodzi efekt placebo. Jak wiemy, że ping większy, to każdą swoją słabość, brak umiejętności strzelania i niefart zrzucimy na latency. :wub:

 

Masz w zupełności racje, tylko że teraz w CS:GO serwery są układane według pingu, wiec pomiędzy 25 a 45 jest spora różnica w pozycji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×