DDoSujące. Jak sobie z nimi radzicie?

[Xxcarbon22xX 1]

Hej,
Wiadomo jak to jest na świecie, często kogoś piecze.
Ja prowadzę 4 serwery do CS:GO, w tym 2 na moim dedyku, którego jakaś właśnie ddosuje.

Jak sobie z takimi radzić?

Nie wiem dlaczego ale dodało aż 4 tematy.

[Gość Filip Nowacki]

Napisałeś 4 tematy z rzędu, zakładam że to przez wolno działające forum.

Najprostszy sposób - dobry sprzętowy firewall.

Najlepiej postaw tunel od BlazingFast - dobrze wycinają.

 

Ewentualnie dobre reguły iptables ale nie wiele Ci to da bo rurkę i tak będziesz miał zapchaną.

Edytowano Styczeń 27, 2016 przez Filipsiu (zobacz historię edycji)

[Xxcarbon22xX 1]

Napisałeś 4 tematy z rzędu, zakładam że to przez wolno działające forum.

Najprostszy sposób - dobry sprzętowy firewall.

Najlepiej postaw tunel od BlazingFast - dobrze wycinają.

 

Ewentualnie dobre reguły iptables ale nie wiele Ci to da bo rurkę i tak będziesz miał zapchaną.

 

Powiesz coś więcej o tym BlazingFast? To wiązałoby się raczej ze zmianą hostingu, tego wolałbym uniknąć.

 

Mój obecny hosting to Mintshost, o ile przy ostatnim ataku wycięli cały ruch, to teraz, no cóż... przez 30 minut nie miałem dostępu do serwera.

 

Przez 5 miesięcy, odkąd prowadzę serwery nie było z tym żadnego problemu, teraz w ciągu 3 dni, 2 inne osoby mnie zaatakowały.

Edytowano Styczeń 27, 2016 przez Xxcarbon22xX (zobacz historię edycji)

[Gość Filip Nowacki]

Nie, nie. Kup serwerek w Blazing i tuneluj połączenie do dedyka w Mints. Na poziomie Blazinga Ci odfiltrują ruch

[banan47 0]

Zapomniałeś tylko koledze napisać, że tym samym zmieni mu się adres IP serwerów, a zapewne tego chce uniknąć.

Edytowano Styczeń 27, 2016 przez banan47 (zobacz historię edycji)

[Gość Filip Nowacki]

Dlatego zawsze ipki kryje się rekordem A

[Gość Kamikadze]

Dlatego zawsze ipki kryje się rekordem A

 

No dobrze, ale w liście serwerów w zakładce "ulubione" jest adres IP i nie zapamiętują wg. hosta a wg. adresu IP. Przez host na forum mało kto wchodzi.

[PrecelusMaximus 53]

@Xxcarbon22xX: Pisz bardziej stonowane posty. Fakt problem jest irytujący ale to nie GHT :-)

 

@Filipsiu: I co mu to da, będzie bezpieczny ale będzie musiał zmienić IP, lub nadal będą się łączyć ze starym serwerem (chyba że zablokuje i będzie tunelować z tego vps'a wszystko) ale i tak będą iść jakieś połączenia.

 

Niestety problem o którym piszesz jest ciężki do rozwiązania z poziomu użytkownika serwera (klienta). O ile możesz jakoś zabezpieczyć serwer przed przeciążeniem to ciężko (chyba nawet niewykonalne?) przez ddosami. Musiałbyś wycinać fizycznie połączenia do swojego interfejsu (połączenia do twojej katy sieciowej). Jak to zrobić? Jako że wąskim gardłem jest łącze do swojego serwera, trzeba filtrować ruch wcześniej. W zasadzie napisali Ci wyżej jak to zrobić ale będziesz musiał zmienić IP i ponieść dodatkowe koszty. Twój ruch może filtrować minthost ale jak się można domyślać trzeba mieć do tego odpowiednią infrastrukturę oraz oprogramowanie, to niestety koszty. Pomyśl dlaczego Twój serwer jest taki tani :-)

[Bartosz Z 236]

Niech MH wytnie Ci zagranicę na stałe

[Xxcarbon22xX 1]

Niech MH wytnie Ci zagranicę na stałe

 

Trochę graczy zza granicy też u mnie gra, nie jest to jakiś super pomysł ;p

 

Problem w tym, że oni wycinają ruch i ostatnio zrobili to dobrze podczas ataku, serwer nawet nie odczuł że ktoś atakuje, jedyne po czym się dowiedziałem do brak ruchu zza granicy i wyłączone serwery. Teraz ruchu nie wycięli, atak trwał z 30 minut.

 

Problem w tym że serwer musi mieć cały czas połączenie z serwerami Steam, a jak jest wycięty ruch zza granicy, serwer nie ma połączenia i się wyłącza.

 

Sytuacja miała by wyjście, gdyby Mintshost odblokował mi połączenie jedynie z USA, bądź jedynie z platformą Steam i ich zapora faktycznie zawsze wycinała ten ruch a nie tylko raz na kilka przypadków.

 

Z tego co słyszałem na supporcie mintshost to "nie da się".

 

Te tunelowanie to byłby super pomysł, tylko że kosztuje mnie to więcej niż mój dedyk a i było by to problematyczne - zmiana adresu ip przy serwerach gier kończy się utratą dużej ilości graczy, tego chciałbym uniknąć bo jednak przez 5 miesięcy trochę osób zapisało moje serwery do ulubionych.

 

W ogóle co mi da wycięcie ruchu zza granicy w przypadku gdy ddos leci z Polski? Takie przypadki się nie zdarzają?

 

A co z ddosami z USA? Prawo jest ostre pod tym względem i raczej nie jest to popularne czy raczej lecą stamtąd ataki?

 

Skąd najczęściej lecą ataki na serwery? Jest jakaś statystyka?

Edytowano Styczeń 27, 2016 przez Xxcarbon22xX (zobacz historię edycji)

[SchErk 16]

Drogi kolego,

10 Euro + tunel gre na serwerze blazingfast.io lub kupno maszy od Nich.

 

Wykorzystaç mozesz poradnik z http://wiki.buyvm.net/doku.php/gre_tunnel

[Suspect121 53]

Ze zmianą adresu IP musisz się pogodzić jeżeli chcesz aby ataki DDoS nie miały wpływu na Twój serwer, to nie uniknione.

[Xxcarbon22xX 1]

Już kij z tym ruchem zza granicy jak nie ma ataków niech jest, jakbym dał radę się z MH dogadać tak, aby podczas ataku nie tracić połączenia ze Steam ale inny ruch zza granicy odcinało, to mi w zupełności wystarczy.

 

Z tego co mintshost powiedział to "nie da się" ale po kontaktach z supportem wiem że to czy da się czy się nie da zależy od obsługującego technika. Jednego z techników lubię bo nigdy nie mówi że się nie da, podczas gdy jeden mówił że wszystko u nich ok, to ten drugi właśnie stwierdził że faktycznie wina stoi po ich stronie i naprawiono mi problem z łączem.

 

A co gdy atak jest z Polski? Jak wtedy jest to blokowane?

[Bartosz Z 236]

Problem w tym że serwer musi mieć cały czas połączenie z serwerami Steam, a jak jest wycięty ruch zza granicy, serwer nie ma połączenia i się wyłącza.

 

Z tego co słyszałem na supporcie mintshost to "nie da się".

 

W ogóle co mi da wycięcie ruchu zza granicy w przypadku gdy ddos leci z Polski? Takie przypadki się nie zdarzają?

 

Skąd najczęściej lecą ataki na serwery? Jest jakaś statystyka?

 

Wystarczy wyciąć zagranicę z wyjątkiem serwerów Steam.

 

Da się. Nie chce mi się szukać, ale wydaje mi się, że niejednokrotnie pisali o tym na forumce. Widocznie któryś z techników bardzo się rozleniwił..

 

Spotkałeś się z DDoS'em z Polski? Wtedy może wkraczać BGP Blackhole'ing, którego MH używa z tego co kojarzę.

 

Wschód. Rosja, Chiny, Białoruś..

[Xxcarbon22xX 1]

 

Wystarczy wyciąć zagranicę z wyjątkiem serwerów Steam.

 

Da się. Nie chce mi się szukać, ale wydaje mi się, że niejednokrotnie pisali o tym na forumce. Widocznie któryś z techników bardzo się rozleniwił..

 

Spotkałeś się z DDoS'em z Polski? Wtedy może wkraczać BGP Blackhole'ing, którego MH używa z tego co kojarzę.

 

Wschód. Rosja, Chiny, Białoruś..

 

A ataki z USA są częste? Bo wiadomo jak to z usługami typu Steam, często te ip się zmieniają. Myślę że odblokowanie samego ruchu do usa by było wystarczające.

 

Z tego co kiedyś pisałem do supportu, kilka dni temu to ich technologia filtrowania nie wspiera wyjątków. Taa...

Edytowano Styczeń 28, 2016 przez Xxcarbon22xX (zobacz historię edycji)

[Pan Kot 1535]

Nie, usługi Steam nie zmieniają często swoich adresów IP. Miałem zhardcodowaną jedną listę connection managerów od 3 lat, i po tych 3 latach jak je sprawdziłem to 86% nadal stała i ma się świetnie, tylko sobie zsyncowałem z tym co jest obecnie.

 

Z DDoSami jest tak, że jak ktoś chce - najlepiej i admin, i firma hostingowa, to można zdziałać naprawdę dużo i pomóc zarówno sobie jak i firmie, ale to trzeba się po pierwsze znać, a po drugie rozumieć drugą stronę, i dotyczy to zarówno ciebie jak i firmy. MH nie jest moim zdaniem dobrym wyborem pod względem takiej współpracy anty-DDoSowej, ale to tylko moje zdanie.

[Qedro 1]

Oj panowie robicie z igły widły z tą zmianą ip.

 

Odkąd steam wprowadziło tokeny ( będzie jakieś 3 bite miesiące ) do serwerów cs go, zmiana ip to nie problem. Odpalasz serwer na nowym adresie, wklepujesz tokeny w server.cfg taki sam jak na starej maszynie i valve z automatu aktualizuje zakładkę ulubione i internet graczy. Po prostu serwery są identyfikowane po tokenie, a nie ip jak było wcześniej.

 

Jedynym problemem może być przyzwyczajenie do cyfr starego ip ;p Także w mojej opinii wyjście z bazingfast nie będzie stanowiło żadnego problemu. Pytanie tylko czy warto?

Edytowano Styczeń 28, 2016 przez Qedro (zobacz historię edycji)

[PCziomal 16]

Niech MH wytnie Ci zagranicę na stałe

 

To niemożliwe dla TS3 - sam to przerabiałem. Aplikacja TeamSpeak 3 przy każdym uruchomieniu musi połączyć się z serwerami TeamSpeak (chyba w celu weryfikacji licencji) Bez tego serwer się nie uruchomi. Dawno, dawno temu miałem VPS w Mintshost, a na nim TS3 - przy blackholingu nie mogłem uruchomić TSa i musiałem zawsze odczekać godzinę, aż go wyłączą, gdy atak ustał.

[Defi 1]

O to może przez ataki na ciebie mój VPS nie działa

[EvoBattle 33]

BHBGP w dzisiejszych czasach? Jak już zdobędziesz odrobinę doświadczenia z firmami i nie będą w stanie Cię ochronić, zachęcam do przejrzenia naszej oferty. Counter Strike Global Offensive to znana nam aplikacja i całkiem bardzo dobrze radzimy sobie z jej ochroną.

BlazingFast.io

[Qedro 1]

Counter Strike Global Offensive to znana nam aplikacja i całkiem bardzo dobrze radzimy sobie z jej ochroną.

 

Coś za coś. Przy tej grze, celując w polskich graczy, najlepiej jak serwer zlokalizowany jest w naszym kraju.

Gracze na opóźnienie i pingi są czuli. To nie minecraft gdzie opóźnienie to sprawa drugorzędna.

[EvoBattle 33]

W dzisiejszych czasach i w przypadku tak nowych produktów jak CSGO, gracz jako zwykły, chodzący człowiek z oczyma równie normalnymi co my, nie ma prawa wyczuć różnicy pomiędzy 25ms, a 40-45ms. Ale jak wiadomo, tutaj dochodzi efekt placebo. Jak wiemy, że ping większy, to każdą swoją słabość, brak umiejętności strzelania i niefart zrzucimy na latency.

[Qedro 1]

Jak wiemy, że ping większy, to każdą swoją słabość, brak umiejętności strzelania i niefart zrzucimy na latency.

 

No to też racja. Jakieś wytłumaczenie musi być ;p

Edytowano Luty 3, 2016 przez Qedro (zobacz historię edycji)

[Arcaro 0]

W dzisiejszych czasach i w przypadku tak nowych produktów jak CSGO, gracz jako zwykły, chodzący człowiek z oczyma równie normalnymi co my, nie ma prawa wyczuć różnicy pomiędzy 25ms, a 40-45ms. Ale jak wiadomo, tutaj dochodzi efekt placebo. Jak wiemy, że ping większy, to każdą swoją słabość, brak umiejętności strzelania i niefart zrzucimy na latency.

 

Masz w zupełności racje, tylko że teraz w CS:GO serwery są układane według pingu, wiec pomiędzy 25 a 45 jest spora różnica w pozycji.