Hosting vps z dobrym antyddos

Może zacznę od podstawowego pytania: Czy to problem z DDoSami, czy może nieumiejętnie postawiony firewall? Próbowałeś wyciąć te boty?

tak problem z ddosami, smiecie sie chwala na discordzie ze leci moj serwer z stresserki

jestem na 100% pewny ze z ddosami

Czyli jak rozumiem w przypadku KVM FR widziałeś je na liście w panelu v3 lub w przypadku KVM PL potwierdziłeś to z nami w tickecie?

nie nie potwierdziłem nic z wami w tickecie, bo po co skoro jestem pewien ze to ddosy

Wierz mi lub nie, ale jeśli wiedzą kogo atakują to zmiana hostingu nic nie da.

jak zmienie hosting na taki z antyddosem to da, poprzednio mialem podserwery na vps na lvlupie i bungeecord na hostingu titanaxe ale po tym jak titanaxe zabronil mi podlaczac serwery nie z ich hostingu do bungeecord musialem sie przeniesc, no i tu zaczely sie problemy - ddosy

https://securebizneshost.eu/

nazwa.pl

Cytat wazne zeby byla mozliwosc platnosci paypalem

pukawka.pl

error:

nazwa.pl

To ci specjaliści od blackholing-u :kappa: ?

VexioPL:

nie nie potwierdziłem nic z wami w tickecie, bo po co skoro jestem pewien ze to ddosy

Czyli w ogóle nie potwierdzone i czysta spekulacja. Równie dobrze to może być totalnie coś innego i po przeniesieniu będzie tak samo albo gorzej ¯_(ツ)_/¯

Jeśli chcesz prostszy sposób na weryfikację, wejdź w panel Proxmox i zobacz czy miesięczny/tygodniowy maksymalny wykres łącza przekracza powiedzmy 15 MB/s. VM może przepuścić maksymalnie 20MB/s więc wszystko powyżej można luźno uznać za DDoS lub DoS. Jeśli jest mniej niż 15MB/s to możesz śmiało zablokować niepożądany ruch bezpośrednio na VPSie.

podczas ataku gracze na serwerze mieli po 2000-3000 pingu

Zacznijmy od tego posiadasz serwer? Chodzi o hosting na który jest postawiony.

lvlup, tak jak wspominał wcześniej

mam na lvlupie postawiony serwer

Z zdjęcia wnioskuje że twój serwer stoi w lokalizacji francuskiej. Jaki dokładnie hostujesz serwer? Jeżeli twój serwer korzysta z portu UDP to w panelu v3 możesz ustawić reguły UDP. Wtedy ustawisz jakie porty mają być otwarte.

Serwer stoi w Polsce

Serwer minecraft, TCP, wszystkie porty UDP mam wycięte a z tcp wszystkie poza 25565 i 21

Zmień port SSH z domyślnego na jakiś własny, i zablokuj 21

Zmienilem

Zablokowales w firewallu port 21?

Tak, 22 tez

No to pozostaje nam czekać na rozwój sytuacji 👀

Ewentualnie próbuje z konfiguracją iptables i tym podobny ale z ostrożnością.

Jeżeli ochrona GAME od OVH Ci nie odpowiada, to nie ma sensu zmieniać na VPS z taką samą ochroną... (radzę dokładnie czytać oferty)

nadal atakują

Wejdź na https://my.lvlup.pro/ (panel v3), zaloguj się danymi do zwykłego panelu lvlup, wejdź w Twój vps i pokaż nam listę DDoSów odnotowanych na serwerze.

Nie odnotowano jeszcze żadnych ataków. Lista jest aktualizowana co około 5 minut

https://lvlup.rok.ovh/t/rodzaje-atakow-i-sposoby-ochrony/131

To że coś wygląda jak DDoS nie znaczy że jest DDoSem. Rodzajów ataków jest więcej, a ich objawy mogą być podobne.

Jeśli masz graczy z Europy to zalecam wycięcie pozostałych krajów poprzez iptables, patrz odpowiedź

Lumpiasty:

Próbowałeś wyciąć te boty?

Próba ataku z Polski/Francji/Niemiec będzie trudniejsza, a pojedyncze DoSy można dość szybko wyłapać i wyeliminować. PS. Do listy krajów blacklistowanych dorzuć Rosję. Niby Europa, ale nie do końca.

Druga sprawa to aktualizacja wszystkiego co Ci do głowy przyjdzie. Najlepsze reguły iptables nie pomogą jak używasz przedpotopowych wersji aplikacji, wystarczy jedna "dobra" luka dla osób atakujących żeby wszystko wyłożyło się przy minimalnym wysiłku. Porządki powinny też objąć wszelkie zbędne mody/pluginy i inne dodatki z których korzystasz od wielkiego dzwonu a mogą jakkolwiek wpływać na obecną sytuację. Im mniej tym lepiej, łatwiej będzie kontrolować co się dzieje.

Aylin:

Najlepsze reguły iptables nie pomogą jak używasz przedpotopowych wersji aplikacji, wystarczy jedna “dobra” luka dla osób atakujących żeby wszystko wyłożyło się przy minimalnym wysiłku.

Niestety serwer minecraft (co można wywnioskować z już usuniętych postów trolli) jest bardzo niewdzięcznym oprogramowaniem, Mojang nie jest zainteresowany leczeniem wielu różnych metod wywalania serwerów i trzeba sobie jakoś radzić 😟

nie wywalaja serwera, serwer caly czas dziala podczas atakow

Więc nie musisz się tym przejmować, ochrona OVH robi robotę w większości "amatorskich" ataków.

skoro robi robote to dlaczego mnie atakują :thinking:

nawet podczas gdy atakują mnnie botami (które i tak nie wbijają) jest max 2MB/s wiec to muszą być ataki DoS/DDoS

VexioPL:

skoro robi robote to dlaczego mnie atakują :thinking:

Zapytaj się ludzi którzy bawia się stresserkami jakie sa motywy ich działań, tutaj nie dostaniesz odpowiedzi na to pytanie :man_shrugging:

wiele osób mnie nienawidzi więc atakują

Spróbuj zablokować ruch z krajów innych niż Polska i Niemcy w iptables, duża część pakietów będzie odrzucana już na początku drogi (nie będzie trafiała do Twojego serwera mc, lagi powinny ustąpić). Obecnie masz bardzo mały atak (co widać na wykresie) więc OVH Game nie reaguje (ruch w granicach normalnego użytkowania), więc jedyne co pozostaje robić to próbować odrzucać pakiety jak najdalej od serwera mc.

jak to zrobić?

Pierwszy wynik z Google: https://www.cyberciti.biz/faq/block-entier-country-using-iptables/

VexioPL:

jak to zrobić?

https://lvlup.rok.ovh/t/jak-zablokowac-inne-kraje-na-vps/290

A Ty będziesz wcieleniem dobra, który będzie go śledził całe życie i każdemu i przy każdym o tym wypominał? Od tego tutaj jesteśmy by pomagać użytkownikom, a nie nasza to sprawa oceniać co kto robi i dlaczego, a tymbardziej iż nie posiadamy TUTAJ NA TYM FORUM ODPOWIEDNICH PODSTAW I DOWODÓW.

Ujmę to jednym cytatem. "Tak ubarwiwszy nagą mą niecnotę, zbutwiałym słowem z Biblii wyskubanem, świętym się wydam, gdym w gruncie Szatanem."

Co do posta, pierwszą linią oporu jest główny serwer czy bungee proxy?

proxy

Przypomnę, że każdy post mający na celu atak użytkownika lub wywoływanie niepotrzebnej burzy będzie usuwany i nagradzany... Prosiłbym o wypowiedzi tylko i wyłącznie na temat, w przeciwnym wypadku będziemy zmuszeni zamknąć wątek. Na tym forum nie oceniamy użytkowników, staramy się im w miarę możliwości pomóc.

mam wycięte UDP, a z TCP tylko port do SSH (zmieniony) i 25565

Daj mi IP tej maszyny na PW sprawdze jakie porty masz sobie wyciąć :)

wszystkie mam wyciete oprocz 25565 i SSH (troche zle napisalem poprzednia odpowiedz i mogles pomyslec ze tylko te mam wyciete)

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.