Witam, drugi dzień pod rząd na mój serwer przeprowadzane są ataki DDOS o wystarczającej sile aby spowodować rozłączenia wszystkich użytkowników z serwerem. https://imgur.com/a/HR4pi
Czy macie jakieś sposoby na ograniczanie takich ataków czy cokolwiek? Pisałem do dostawcy VPSa lecz otrzymałem odpowiedź iż nie mogą nic poradzić na takie ataki.
Zbytnio nie wiem co robić w takiej sytuacji, te ataki utrudniają bardzo pracę serwera.
Dziękuje z góry za odpowiedzi.
Gdzie jeśli można wiedzieć, masz vps?
AntyDDOS w większości przypadków należy do strony firmy która sprzedaję usługę, możesz zmniejszyć ataki stosując filtracje na otwarte porty 😕
PiciuU:
Czy macie jakieś sposoby na ograniczanie takich ataków czy cokolwiek? Pisałem do dostawcy VPSa lecz otrzymałem odpowiedź iż nie mogą nic poradzić na takie ataki.
Jeżeli jesteś pewny, że to DDoS - zmieniaj dostawcę, i tyle - tak jak zasugerował @MichQ. Jeżeli nie, pewnie mamy doczynienia z atakiem aplikacyjnym. Wtedy trzeba się zgłosić do producenta oprogramowania, lub zastosować jakieś filtry we formie nie wiem, blokowania pakietów powyżej jakiś gigantycznych wartości za pośrednictwem jakiegoś rozwiązania tworzącego lokalną bramke na trasie serwer <=> użytkownik czy coś w tym stylu, byle by była możliwość blokady tego zanim dojdzie do serwera.
Hekko
Niby mam w pakiecie rozszerzony antyDDoS ale jak dział techniczny mnie poinformował, takie ataki w okolicy 100Mbps nie powodują tego, że ruch zostaje wycinany i nic z tym nie zrobią ;/ Pomijam fakt, że moim zdaniem atak o takiej sile nie powinien powodać aż takich problemów gdzie nawiązanie jakiegokolwiek połączenia z serwerem jest niemożliwe na pare minut.
@anon10657637 Jestem niemalże pewny że to DDoS ze względu na to, iż atak nastąpił w chwili gdy mieliśmy konflikt z jakimś teamspeakiem który zdobywa ludzi poprzez reklamowanie się na innych serwerach wiadomością że aktualny zostaje zamknięty i proszą o przejście na inny. Po tym jak skontaktowaliśmy się w sprawie z włascicielem tamtego serwera (jak się okazało osoba reklamująca była tym właścicielem) zaatakowali nas. Sprawa już zgłoszona została do supportu teamspeak odnośnie łamania regulaminu npl i czekamy na odpowiedź
Jeżeli masz takie problemy z atakami DDOs polecam zmienić usługodawce na np. hosteam / ts3bahu / net-speak ze wszystkich korzystalem i nie mialem problemu z atakami 😊
Właśnie myślałem o jakimś przejściu do innego dostawcy jeżeli to się dalej będzie powtarzać, na pewno gdzieś gdzie jest stabilniejsze i mocniejsze łącze. Niestety też mocno jesteśmy "przywiązani" do Hekko ze względu że nasz VPS jest wykupiony aż do 2019 roku, byliśmy pod presją czasu i tu nagle pojawiła się przecena -90% na vpsy więc musieliśmy skorzystać.
PiciuU:
Hekko
Nie oczekuj po Hekko niewiadomo jakiej infrastruktury sieciowej, to że zostali wcieleni w struktury H88 jak masa innych graczy, m.in. biznes-host czy linuxpl, nie oznacza to że ich serwerownie są spięte sieciowo, by mogli rozłożyć sobie spory atak. W Polsce najlepszą infrastrukturę jeżeli chodzi o odpieranie ataków sieciowych ma:
Wielkiego wyboru nie masz ;)
PiciuU:
Jestem niemalże pewny że to DDoS ze względu na to, iż atak nastąpił w chwili gdy mieliśmy konflikt z jakimś teamspeakiem który zdobywa ludzi poprzez reklamowanie się na innych serwerach wiadomością że aktualny zostaje zamknięty i proszą o przejście na inny. Po tym jak skontaktowaliśmy się w sprawie z włascicielem tamtego serwera (jak się okazało osoba reklamująca była tym właścicielem) zaatakowali nas. Sprawa już zgłoszona została do supportu teamspeak odnośnie łamania regulaminu npl i czekamy na odpowiedź
Rozróżnijmy tutaj dwa typy ataków, DDOS i aplikacyjny. Nawet jeśli atak nastąpił gdy mieliście konflikt, mógł to być atak aplikacyjny a nie DDOS.
Polecam dokonać pewnej "diagnostyki" sieci w prosty sposób - nasłuchiwać pakiety na porcie UDP dot. TS3, standardowym - przy np. takim ataku i metodą eliminacji czy "podejrzanych" pakietów znaleźć winowajce. Jeśli jest to atak przeprowadzany z pojedynczego adresu IP to problemu nie ma, wystarczy wyciąć ten adres IP całkowicie na iptables i hejo. Natomiast, jeśli jest to atak DDOS tak jak mówisz (distrubuted) z wielu miejsc, wielu IP to można pobawić się w wycinanie odpowiednio dopasowanych pakietów (np. na zasadzie rozmiaru pakietu UDP (minimalna liczba) czy na zasadzie ilosc pakietow per 5/10 sekund). Możliwości są, jednak jest to bardziej walka z wiatrakami i ze skutkiem, a nie powodem.
Hekko jakie takie z tego co wiem nie posiada sporych zabezpieczeń ddos, raczej jest to coś w ramach "blackholing" w przypadku wiekszych atakow a w przypadku mniejszych nadzieja oparta na infrastrukturze hostingu. To co u ciebie występuje, to zapewne blackholing, co moim zdaniem jest najgorszym zabezpieczeniem jaki kiedykolwiek powstał i jest to raczej ochrona hostingu a nie ciebie.
Ostatecznie zmiana hostingu, na taki który ma lepszą infrastrukturę czy lepsze zabezpieczenia względem ataków. Polecam użyć lvlup.pro, z którym nie miałem jeszcze praktycznie żadnego problemu, w wersji KVM GAME PRO, z dodanymi filtrami dla TS3 (UDP).
Są też inne godne uwagi hostingi, które oferują ochronę kierowaną w TS3.
