Skocz do zawartości
Asgota

VPS pod GameServer na TCP

Polecane posty

Witajcie.

 

Zamierzamy otworzyć server do gry Lineage2, gra jest już tak stara że nie ma sensu wynajmować dedyka gdyż nie wykorzystamy nawet 10% procesora...

Pliki to Emulator oficjalnych zrobiony na Javie, czyli potrzebne tylko sporo ramu, (3-4GB+) i dysk SSD najlepiej...

 

Do rzeczy.

Gra jak i serwer pracuje na TCP. (jak widać na SS niżej) Porty 2106 oraz 7777, z tego co wiem to jeszcze niby 80 jest potrzebny.

I teraz pytanie jaki hosting polecacie pod server tej gry?

PIVysff.png

 

Aktualnie mam test server na OVH, najtańszy vps, ponieważ mam tam też postawionego TS3, ale boje się że gdy dojdzie do live to mnie DDoSy zjedzą. Co myślicie?

 

Dziś testowałem wytrzymałość VPS'a, znalazłem jakiegoś "testera" z darmowymi 12h i uderzyłem w mojego VPS'a.

Efekt?

1.Dosłownie kilka milisekund i email że server jest atakowany i została uruchomiona ochrona. (wielki szacun)

2. TS3 ogromny Lag i po kilku sekundach connection lost.

3. L2 bez najmniejszych zmian, w grze zero oznak ataku :blink: (próbowałem kilku różnych konfiguracji ataku i nic go nie ruszyło)

 

Ciekawostka, atak przerwałem po kilku sekundach a TS3 nie mógł się jeszcze pozbierać chyba przez 20min, aż nie wyłączyli ochrony...

 

Teraz tak...

TS3 - TCP/UDP

L2 - tylko TCP

 

Czy OVH aż tak dobrze filtruje TCP? a z UDP są problemy?

 

Co myślicie, ovh wytrzyma spore ataki?

Bo o tym co sobie wykorzystałem do testów w sumie nic nie wiem, nigdzie nie było informacji o sile itd.

 

+z tego co wiem to dedyki Game z ich oferty mają tylko wzbogaconą ochrone anty ddos o właśnie filtrowanie UDP, dzięki czemu działa TS3 (kiedyś miałem tego dydyka i było ok)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Lineage2 chcesz stawiać na VPSie?

Jaja :) :)

Skoro tyle wiesz o Lineage2 to lepiej nie trać czasu i kasy na darmo... Tu potrzebny dedyk z 8 rdzeniami i minimum 16GB ramu... Pod 100 osób potrzebne MINIMUM 3 rdzenie i 4 GB ramu... I to nie wiem czy będzie płynnie śmigać...

 

Chyba że sam chcesz na nim grać..

 

Ogólnie takie pytania to na gamehostingtalk...

Edytowano przez Westbam (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dziękuje kolego za odpowiedz, ale jesteś w ogromnym błędzie. Prowadziłem już takie serwery i wiem co mowię.
Będę starwial server L2J. Czyli emulator Java. Na kronice interlude. Stare core 2 duo uciagaly ponad 1000ppl. Warunkiem jest tylko spora ilość ram.

 

edit.

Poza tym ja zapytałem o to czy ovh wytrzyma bombardowanie, a nie czy uciągnie mi server gry...

Opisałem tylko co będę robił i na jakich portach żeby wam lepiej przedstawić obraz wykorzystania u mnie VPS'a, dostęp do IP tak po prawdzie będzie miał każdy i każdy będzie mógł go atakować na wszelakie sposoby.

Edytowano przez Asgota (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Żaden hosting nie zagwarantuje ci 100% odporności na ddosa. TCP łatwiej filtrować. Możesz próbować ograniczać ruch ale...

 

Mało powiedziałeś o samym stresserze. Może po prostu zapchałeś łącze. W ovh masz możliwość wycięcia zbędnego ruchu na ich routerach brzegowych (firewall network w panelu) jeszcze przed wejściem na twojego VPSa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Żaden hosting nie zagwarantuje ci 100% odporności na ddosa. TCP łatwiej filtrować. Możesz próbować ograniczać ruch ale...

 

Mało powiedziałeś o samym stresserze. Może po prostu zapchałeś łącze. W ovh masz możliwość wycięcia zbędnego ruchu na ich routerach brzegowych (firewall network w panelu) jeszcze przed wejściem na twojego VPSa.

 

Stresser: Exostress, jeżeli znacie coś skuteczniejszego do testu i z normalną ceną chętnie sobie przetestuje.

 

Dziś dzwoniłem do OVH i dowiedziałem się tyle że TCP nie będzie mi sprawiało raczej problemu, ale co do UDP usłyszałem prosto z mostu że tylko serwery game mają filtry, reszta w ogóle nie jest filtrowana na UDP, wszystko wali prosto na serwery, poradzili iptable i wycięcie UDP jeżeli nie jest potrzebne, ale na tym ucierpi zapewne mój VPS, procesor nie nadąży i dziękuje, wyjdzie na to samo...

 

chyba że się mylę...

 

firewall network w panelu - dzięki zaraz sobie tam zajrzę.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W ovh masz możliwość wycięcia zbędnego ruchu na ich routerach brzegowych (firewall network w panelu) jeszcze przed wejściem na twojego VPSa.

 

a więc wyciąłem całkowicie UDP na routerze, czy to będzie równoznaczne z tym że DDoSy kierowane jako UDP na jakikolwiek port w ogóle nie dotrą do maszyny? Czy taki router może wytrzymać gdy dostanie strzał np o sile 30Gbps? Może zostać przez to zapchane na nim łącze - co będzie skutkowało odcięciem maszyny? Czy po prostu odrzuci/zablokuje pakiety i wszystko rozejdzie się to jakoś po kościach?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

a więc wyciąłem całkowicie UDP na routerze, czy to będzie równoznaczne z tym że DDoSy kierowane jako UDP na jakikolwiek port w ogóle nie dotrą do maszyny? Czy taki router może wytrzymać gdy dostanie strzał np o sile 30Gbps? Może zostać przez to zapchane na nim łącze - co będzie skutkowało odcięciem maszyny? Czy po prostu odrzuci/zablokuje pakiety i wszystko rozejdzie się to jakoś po kościach?

 

Przypuśćmy, że bardzo lubią Cię reklamodawcy. Masz przed domem skrzynkę na listy, dziennie dostajesz kilkadziesiąt listów z reklamami, a co kilka dni ważną korespondencję. Czy ważna dla Ciebie korespondencja zmieści się w skrzynce, skoro reklamy będą ją zapełniać? Część pewnie tak, a część nie. Masz osobę, która opróżnia Twoją skrzynkę na listy i je segreguje. Całą korespondencję z reklamami wyrzuca, a ważne listy zostawia i przekazuje Tobie, ale żeby znaleźć tę ważną korespondencję musi i tak przejrzeć wszystkie listy.

 

Oto taki sobie DDoS i Firewall w real life.

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wyciąłem wszystko oprócz portu 9987. Ale to tylko tymczasowo, bo na maszynie pod server wytnę chyba wszystko oprócz TCP.

 

Problem w tym ze okres testowy sie skończył, a ja nie wiem gdzie znajdę dobrego "testera" ktoś może cos polecić? Jakieś tam grosze moge na to wydać...

 

 

Co do tego z listami i reklamami :P

Myślicie ze te routery ovh są wystarczająco szybkie żeby przefiltrować taki ruch? Bo jak wiadomo moge ustawić sobie IPtable na vps, ale zajadę procesor :/

Spodziewam sie ataków z różnych dobrych stresserow i nie tylko. Bedą na 100% próby różnych kombinacji.

 

Edit.

https://docs.ovh.com/docs/cloud/dedicated/firewall_network/images/vac-inside.png

 

Patrząc na ten rysunek ten router w ktorym ja moge ustawić 20 reguł to network firewall?

Edytowano przez Asgota (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Tak to ten firewall network.

Warto mieć wymuszone filtrowanie + firewall network.

I miej na uwadze to że firewall network filtruje ruch tylko z poza sieci OVH. Nie chroni przed ruchem z wewnątrz.

 

Co do stressera to na ipstresser.com jest darmowy trial - 300sekund do 200Mbps - na testa w sam raz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I miej na uwadze to że firewall network filtruje ruch tylko z poza sieci OVH. Nie chroni przed ruchem z wewnątrz.

 

Ale to już chyba wybroni mi IPtable. Tak w ogóle są w stanie atakować mnie poprzez wewnętrzną sieć OVH posiadając tylko zewnętrzne IP?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@topic

 

Podaj ip tego vps chętnie potestuje.

 

Ovh jeśli chodzi o vps to gówno jeśli chodzi o ochronę Anty-DDoS dobrą ochronę posiadają jedynie w pakiecie GAME choć i tak da się taki serwer zgasić jeśli posiada się najnowszą metodę pod ten hosting.

 

Jeśli szukasz vps to zainteresuj się BlazingFast.io z tym że będziesz musiał sam ustawić sobie regułki ACL w firewalu.

Bądź Hosteam.pl który posiada bardzo dobra ochronę pod teamspeak3.

Edytowano przez #Gremsonkowy# (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Boże BlazingFast.io ma ceny vpsow jak ovh dedyki ;P

Zastanawiałem sie jeszcze nad BuyVM. Podobno maja super suport i ochronę.

 

Jeżeli jesteś chętny do testów to super, tylko fajnie by było gdybym najpierw dokończył ustawienia, a potem jak masz czas wbił byś na jakiegoś tsa czy cos usiadł bym z tobą i przeprowadziło by sie testy, bo teraz ciagle siedzą u mnie ludzie i trochę mi ich szkoda :P a na udp pod portem tsa na 100% przejdzie wszystko.

 

Jak cos ja jestem dzis dostępny do późna także zapraszam.

Wystarczy napisać mi na e-mail Tomek.bachniak@gmail.com apka w telefonie wiec na emaila odpisuje jak na smsa. A dalej sie już dogadamy co i jak.

Edytowano przez Asgota (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

BuyVM oferuje filtracje z Voxility, która podczas trybu "always on" posiada straty pakietów dla usługi teamspeak3.

Dla serwera głosowego teamspeak3 (samego) wystarczy nawet pakiet za 5 / 10 euro z oferty blazingfast.io

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

BuyVM oferuje filtracje z Voxility, która podczas trybu "always on" posiada straty pakietów dla usługi teamspeak3.

Dla serwera głosowego teamspeak3 (samego) wystarczy nawet pakiet za 5 / 10 euro z oferty blazingfast.io

 

 

Ale panowie :D Temat nie dotyczy TS3 :P

Mowa o game serwerze Lineage 2 które pracuje na portach 7777 i 2106 TCP

Ale tak czy tak dzięki za podpowiedzi :P

 

Ta maszynka jest tylko do testów, pod live chce wykupić VPS SSD 3 i tam wyciąć całkowicie UDP

A na TCP zostawić SSH, FTP, Porty gry i podłączenie pod SQL.

 

 

Co polecacie zrobić z resztą :

Aqa88h7.png

Edytowano przez Gość (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Z resztą zrobić to co jest w linku który podałem wcześniej...

The last rule (19) refuses all the rest of the traffic (DROP). Namely that the IPv4 protocol corresponds to the protocols TCP + UDP + ICMP + the other existing protocols.

IPv4 = TCP+UDP+ICMP+reszta :D

 

/btw

Z tymi ochronami pod TS3 to nie przesadzajcie. Sporo jest wątków na różnych forach, gdzie chwalą się wykładaniem TSów na blazingfast czy hosteam.

Z tych w miarę odpornych polecane są jeszcze: living-bots.net; hyperfilter.com; dedishops.com(ovh-game)

Edytowano przez Gość (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

ciężko teraz z czasem stoję, ale postaram się do końca tygodnia ogarnąć vps'a na którym ostatecznie ma stać server i podać wam IP.

Możecie wtedy "walić czym chcecie i jak chcecie" ciekaw jestem efektów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak ogarniesz podaj IP serwera. Interlude to moja ulubiona kronika (najlepiej prześlij na PW).

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Server w fazie alpha już stoi, tylko nie na tej maszynie na której będzie stał ostatecznie :) poszło PW.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaproponowałbym StormWall.pro, ale jeżeli dla Pana ceny 5-10 euro są zbyt duże, to raczej nie trafi Pan w naszą ofertę, która zapewniłaby stabilność gry lineage2.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bardzo chętnie skorzystam z hostingu który zapewni mi stabilność servera gry, tylko jak u was jest z ochrona ddos? Bo ataki bedą i już teraz wiem ze bedą duże, patrząc po ilości klanów i graczy którzy już zapowiadają sie na różnych forach oraz Facebooku.

 

A konkurencja tego nie zdzierży i bedą bić :)

 

Możecie wysłać jakieś propozycje maszyny która utrzyma mi server. Co będzie mi potrzebne: min 2rdzenie 2.5+GHz. Min 8gb ramu i dysk najlepiej ssd, ale może być hdd pod warunkiem ze będzie Ok 12gb ramu. No i oczywiście symetryczne łącze 100/100 minimum.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam.

Posiadamy ogromne doświadczenie pod względem ataków DDoS, również w aplikacji Lineage 2 o czym świadczy duża ilość aktualnych klientów z tą grą. Zapewniamy doskonałą ochronę, solution - buy&go, czyli kupuje Pan serwer i nic Pana dalej nie interesuje względem ataków, wszystko jest przygotowane do utrzymania Pana usługi.

Nasz serwer VPS dla Pana zgodnie z wytycznymi to:

Intel Xeon E5-2660v3 (4x2.6Ghz)
8 GB RAM (DDR-4 ECC)
40 GB SSD RAID-1
Lokalizacja: Frankfurt, Niemcy
Transfer bez limitu
Automatyczny backup raz dziennie.

Cena to $170 dolarów. Jeżeli skontaktuje się Pan ze mną bezpośrednio pod adresem patryk.kussy@stormwall.pro, jestem w stanie wydać Panu małą zniżkę na start. Oczywiście pod warunkiem, iż jest Pan zainteresowany w 100% zakupem naszej usługi. Jak widać, ceny niestety są nieco nieadekwatne do polskiego rynku i polskiej kieszeni, ale w zamian za większy wydatek, otrzymuje Pan gwarancję spokoji i możliwości rozwijania swojego serwera Lineage 2, bez zbędnych problemów. Tak jak wspomniałem, jesteśmy doskonale przygotowani na tą grę.

Pozdrawiam serdecznie!

Edytowano przez Stormwall.pro (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niestety nasze projekt jeszcze nie stać na taki hosting :)

 

Mam nadzieję że OVH sprosta wyzwaniu i wybroni tego vps'a po tcp...

 

 

edit.

 

A co myślicie o Kimsufi albo SoYouStart Wiem że to ovh pod inna nazwą ale czy wszystko wygląda tak samo?

Interesują mnie dedyki KS-5 i KS-4C.

 

Jak z Anty-DDoSem?

W Kimsufi jest też możliwość wycinania niechcianych portów itd jak w OVH?

Jest możliwość stałego filtrowania?

Edytowano przez Asgota (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ok decyzja zapadła, padło na OVH, zobaczymy co będzie.

 

Konfiguracja Firewalla wygląda tak: (Wiem że się powtarza UDP i TCP w IPV4 ale jest miejsce więc co szkodzi :D)

 

Dodane tylko 2 porty gry i moje IP do zarządzania maszynką.

 

IP jak widać 145.239.80.187 kto chce może testować pukając do drzwi :) jestem bardzo ciekaw efektów.

dbrSv4n.png

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×