Reikia pagalbos su DDOS

Sveiki taigi jau kelias savaites kariaujam pries DDoseri. Jau teko keisti 3 serverines nes dauguma serveriniu tiesiog uzblokuodavo ir refundindavo pinigus.

Tiesiog passakydavo kad nenorim kariauti su DDOS.

Taigi siuo metu apsistojom OVH ir nusipirkom game dedikuota serveri, girdejom daug geru atsiliepimu. Kolkas labai prastai DDOS ijungtas visa para ir dosina non stop, firewallas tik speja sufiltruoti ir vel prasideda.

Atakos OVH siekia iki 500k pkts/s, kitoje serverine vienu metu buvo 2mln pkts/s

Kiek suprantu dosina per 30120 porta UDP.

Serveris - Fivem game serveris

Serverine linux ubuntu 16.02

Game-1 dedikuotas serveris.

Gal atsiras koks patyres zmogeliukas kuris galetu pagelbeti siuo klausimu?

Galiu sumoketi

Kokio dydžio ataka mbps?

Kokio dydžio ataka mbps?

Jei teisingai suprantu is OVH tai 500mb/s +-

https://imgur.com/38slt3G

Jei teisingai suprantu is OVH tai 500mb/s +-

 

https://imgur.com/38slt3G

Tokias atakas atremia bet koks lietuvos tiekėjas :D

Tokias atakas atremia bet koks lietuvos tiekėjas :D

Na nezinau kiek cia tiesos rodos, bet jau pakeistos 3 serverines. Visos luzdavo labai greitai, OVH kolkas geriausiai laikosi

Dedikuoti, contabo, rackray. Visos luzo iskart

Na nezinau kiek cia tiesos rodos, bet jau pakeistos 3 serverines. Visos luzdavo labai greitai, OVH kolkas geriausiai laikosi

Dedikuoti, contabo, rackray. Visos luzo iskart

kad šitos bene visos po pliku laidu stovi.

500mbps čia juokas, ne atakos.

iš lt tiekėjų serveroffer.lt girdėjau turi įrangą prieš ddos, tai susisiek, gal pasiūlys ką.

dėl ovh, tai nusiųsk logus, įtrauks į filtrus jeigu nežinomamas atakos tipas, arba pakoreguos esamus.

Gali bandyti Cloudflare pasijungti, neesu bandęs, tad nežinau kaip veikia:

https://developers.cloudflare.com/spectrum/

Galbūt žinoma iš kiek skirtingų IP ateina ataka?

Galiu pagelbeti, atsiusk kontaktus (skype/discord/fb) i PM

kad šitos bene visos po pliku laidu stovi.

500mbps čia juokas, ne atakos.

 

iš lt tiekėjų serveroffer.lt girdėjau turi įrangą prieš ddos, tai susisiek, gal pasiūlys ką.

 

dėl ovh, tai nusiųsk logus, įtrauks į filtrus jeigu nežinomamas atakos tipas, arba pakoreguos esamus.

O kur tuos logus galima rasti OVH?

Galbūt žinoma iš kiek skirtingų IP ateina ataka?

Contabo turejom iptables susirase, tai pries paskutini nuluzima buvo uzfiksuota 500+ ipu, pagrinde is singapuro, kinija, amerikos.

Ovh negaliu pasakyti

Galiu pagelbeti, atsiusk kontaktus (skype/discord/fb) i PM

Parasysiu kontaktus. Aciu

Iš aprašymo panašiausia, kad žaidimo klaida panaudojama kaip ddos ataka. Efektyviausiai padeda žaidimo klaidos pašalinimas. Apsaugos efektyviai nepadeda tokiu atveju.

O kur tuos logus galima rasti OVH?

Su wireshark.org padarai ir nusiunti.

Bet jeigu tai žaidimo skylė tai apsaugos nebus efektyvios, gali rašyt ką tik nori.

Iš aprašymo panašiausia, kad žaidimo klaida panaudojama kaip ddos ataka. Efektyviausiai padeda žaidimo klaidos pašalinimas. Apsaugos efektyviai nepadeda tokiu atveju.

Kokia tiksliau žaidimo klaida gali būti ir koks būdas būtų pataisyti ją? Manau 2 mil. paketų / sek. čia jau ne tik žaidimo bėda bus. UDP paketo teorinis limitas 65535 baitai, kas, imant 2m p/s, kas gali gautis iki 1 Tbps DDoS ataka. Realybėje DDoSams naudojamų packetų vidurkis yra 1.2k baitų, tad šis atvėjis generuoja apie 15-20 Gbps srautą, kas jau yra užtektina nuimti paprastiems DDoS filtrams.

Tai pradžiai reiktų pamėginti užblokuoti su iptables portą ir su cloudflare portą, jeigu jis nėra reikalingas žaidimui. Taip pat tuos IP pasirankioti ir blokuoti per clouflare ir su iptables.Čia ne sprendimas, bet gal apmažės truputį.

Kaip suprantu GTA V serveris, pažiūrėk kokie IP adresai attackina, jei iš konkretaus regiono, gali dėti blacklist visą tam tikros šalies range.

Kaip suprantu GTA V serveris, pažiūrėk kokie IP adresai attackina, jei iš konkretaus regiono, gali dėti blacklist visą tam tikros šalies range.

O jeigu yra žaidėjų iš tos šalies? Tada RIP.

O koks žaidimas hostinamas?

GTA 5 Fivem serveris

O jeigu yra žaidėjų iš tos šalies? Tada RIP.

Tada RIP, taciau jei didesnis srautas is kitu saliu, tai geriau jau minus keli zaidejai, nei visas serveris offline.

O isvis iptables blokuojant tam tikras salis padetu?

Nes mes kaip buvom Rackray serverineje, mes ju klauseme ar verta rasytis iptables ir blokuoti tam tikras salis sake kad net neverta, nes srautas is pradziu pereina per routeri ir jis blokuos ar taip ar taip. Zodziu kazka panasaus sake zodi i zodi nepamenu jau

Joks programinis sprendimas serveryje čia nepadės, o jei padės, labai būtų cool, jei pasidalintum juo su visais.

Tokio svorio ddos atakos turi būti sprendžiamos Layer 3 lygyje, routeriuose (gal net BGP įėjime).

Kokia tiksliau žaidimo klaida gali būti ir koks būdas būtų pataisyti ją? Manau 2 mil. paketų / sek. čia jau ne tik žaidimo bėda bus. UDP paketo teorinis limitas 65535 baitai, kas, imant 2m p/s, kas gali gautis iki 1 Tbps DDoS ataka. Realybėje DDoSams naudojamų packetų vidurkis yra 1.2k baitų, tad šis atvėjis generuoja apie 15-20 Gbps srautą, kas jau yra užtektina nuimti paprastiems DDoS filtrams.

Programose, kurias žmonės kuria po darbo laisvu metu, klaidų tikrai būna. Kad atsakyti konkrečiai, reikia analizuoti programos kodą ir pačias atakas.

Sakant 'ne tik žaidimo bėda bus' yra labai gerai pastebėta, kadangi jeigu būtų tik žaidimo bėda, nereiktų didesnės atakos. Tuo pačiu jeigu būtų tik ataka, su ja tikriausiai susitvarkytu bet kuris realias apsaugas turintis hostingas.

Geriausias kiek ziurejau solutionas (ginantis su software t.y. firewallu) cia https://forum.cfx.re/t/ideas-to-prevent-ddos/1428891/15

Jei sitas nepades, tada jau reikia dairytis normalaus ddos apsaugu providerio kuris gali gintis geriau.

Rimti Firewallai kainuoja šimtus ar net tūkstančius per mėnesį, tad nuo tų rimčiausių Hostingo tiekėjai nepasiūlys apsaugos.

Galite išbandyti Cherry Servers DDOS Scrubbing. Gausite papildomą Floating IP, ar kelis, kurie bus apsaugoti ne su basic DDOS apsauga, o su aukštesnio lygio, paremta machine learning. Nežinau ar padės, tačiau tai kolkas rimčiausia DDOS apsauga, kurią siūlo hostingo tiekėjai Lietuvoje.

Daugiau apie tai pasiskaityti galite https://docs.cherryservers.com/knowledge/ddos-protected-floating-ip

Geriausias kiek ziurejau solutionas (ginantis su software t.y. firewallu) cia https://forum.cfx.re...ddos/1428891/15

 

Jei sitas nepades, tada jau reikia dairytis normalaus ddos apsaugu providerio kuris gali gintis geriau.

Tai, kad ssh porto apsauga su fail2ban, kiti portai kuriuos ddosina atviri.