anti-ddos SISTEMA ANTI-DDOS

[luanluciano93 1979]

Olá pessoal ... estou acompanhando o forúm e decidi postar aqui uma ideia que tive, queria saber se é possível fazer isso, ou se é impossível. Sou bem leigo no assunto, portanto não levem a mal.

Eu tenho um jogo, que como a maioria sofre de ataques ddos.
Tive uma ideia de criar um sistema no jogo que atualiza o 'ip' dos players e salva no banco de dados. Até ai ta certo!

A dúvida é: teria como fazer um sistema que idêntificaria o ataque e imediatamente bloquearia o acesso de todos os ips, exceto os ips que tão salvo na database. E depois de certo tempo ele voltaria a liberar o acesso de outros ips. 

Eai pessoal, o que acham? Abraços, aguardo resposta!

OBS: Não tenho ideia se ta na área certa 

[Erimyth 86]

bom, creio que atualizar os ips dos players é impossível o.o mais do server quando receber um ataque não sei rs'

sla um sistema para quando o server sobrecarregar ele mudar o ip ou sla :s 

Editado Setembro 1, 2013 por Erimyth (veja o histórico de edições)

[luanluciano93 1979]

O meu server faz isso, verifica o ip e atualiza a cada login do player ... eu só preciso do resto!

[luanluciano93 1979]

@Matheus  EU TAVA LENDO SOBRE O DDOS DEFLATE, SERÁ QUE NÃO TERIA COMO REALIZAR ESSA MINHA IDEIA USANDO ELE?

Editado Setembro 16, 2013 por luanluciano93 (veja o histórico de edições)

[Visitante]

A dúvida é: teria como fazer um sistema que idêntificaria o ataque e imediatamente bloquearia o acesso de todos os ips, exceto os ips que tão salvo na database. E depois de certo tempo ele voltaria a liberar o acesso de outros ips. 

É exatamente isso que os Firewalls fazem e é exatamente isso que o melhores engenheiros de softwares/redes quebram a cabeça para tentar fazer de forma eficiente.

 

E sim, o DDOS Daflate tem a função de identificar um IP malicioso e banir-lo por um certo tempo, mas como eu já lhe disse, se o ataque for de grande porte ele não irá resolver, apenas um firewall físico para solucionar seu problema.

 

Eu recomendo que você instale o CSF juntamente com o DDOS Daflate, eles funcionam bem em conjunto. Isso poderá te ajudar um pouco:

 

http://www.tibiaking.com/forum/topic/22443-firewall-instalando-e-configurando-o-csf/

http://www.tibiaking.com/forum/topic/22570-protecao-ddos-deflate/

[luanluciano93 1979]

Obrigado Matheus! Só mais uma dúvida, referente a esse comentário no tópico do DDoS Deflate:

Augusto = 

"É interessante ter apenas um no vps, e outro físico, geralmente disponibilizado ou comprado da empresa onde ele esta!
Apenas a nível de conhecimento, quando se tem vários "firewall" manipulando o IPTables (esse sim é o firewall padrão), pode ocorrer problemas e as vezes pode acabar atrapalhando e muito a utilização do vps, pois toda vez que um é carregado, geralmente ele limpas as regras ja existentes no IPTables e adiciona as dele, ou seja, se tiver 2 firewall, eles vão ficar brigando pra ver quem gerencia o iptables. Você disse que usa o CSF, pode ter certeza que quando você instalou ele, ele limpou as regras que ja estava lá no iptables para adicionar as dele!"

Será que é bom usar os dois juntos?

Editado Setembro 17, 2013 por luanluciano93 (veja o histórico de edições)

[Augusto 660]

Sim, isto pode acontecer, não é uma regra nem uma certeza de que irá acontecer, mais se tiver problemas com os firewalls, pode verificar que eles estarão dando conflito.

Como o Matheus disse, ambos podem trabalhar juntos, mas irá depender da configuração que você irá realizar em ambos!

 

A nível de conhecimento relacionado ao assunto inicial do tópico...a idéia é interessante, mais quando pensamos em internet, temos que pensar nos enlaces que existem para a comunicação de um ponto A a um ponto B. Quando um ataque DDoS é realizado ao ponto A, como via de regra ele só responde por 1 IP real (um exemplo), todas as rotas para se chegar nele estarão congestionadas, ou seja, mesmo que você implante algo assim no seu servidor, as conexões novas não chegaram a ele, porque as rotas estarão congestionadas, ou seja, o roteador final estará louco respondendo a centenas de milhares de requisições por segundo! A idéia da mitigação de ataques DDoS provê de uma solução que identifique tais ataques (por eurística na maioria das vezes) e os retire da rota, antes que ele prejudique o acesso ao ponto A. Não é simples conter ataques DDoS, mesmo os mais simples...

[luanluciano93 1979]

Muito bom Augusto, obrigado!

[Visitante]

Luan, se você seguir as configurações dos tópicos, ambos vão funcionar bem juntos.

[luanluciano93 1979]

Obrigado Matheus!

[lostm4n 0]

peço desculpas pelo tópico ser um pouco antigo, mas aqui em nosso jogos utilizamos uma solução chamada blacklayer. o  IP é protegido contra ataques DDoS...

 

Editando:

 

Esqueci de colocar o site de onde compro a solução www.blacklayer.com.br

 

Espero ajudar alguém.

Editado Junho 4, 2014 por lostm4n (veja o histórico de edições)

[luanluciano93 1979]

Achei o método que vocÊ citou caro por se tratar de otserv, mas mesmo assim obrigado pela dica

[lostm4n 0]

luciano, qual solução? a empresa que contrato vps linux pago 189 em um plano de VPS na www.emmex.com.br lá eles possuem proteção ddos também, e pelos relatórios eu já fui várias vezes atacado mas não aconteceu nada..

 

vc tem como compartilhar?

 

editando:

 

AHHH, tem um detalhe, data center no brasil e o PING é baixíssimo, entre 12~35ms.

Editado Junho 4, 2014 por lostm4n (veja o histórico de edições)

[Absolute 0]

Luan, hoje em dia está muito fácil spamar ataques DDoS, qualquer pessoa com 20 R$ na mão compra uma simples máquina, ve um tutorial de compilação com programas flooders como g3m, t50, juno, c4 entre demais ataques, no entanto você pode ver que enormes jogos são vítimas deste maldito DDoS, dentre eles, League Of Legends, Tibia Cipsoft, Pangya, frequentemente esses jogos vem tendo problemas com ddos e infelizmente hoje em dia está difícil suprir esse problema, mas temos que nos preparar e aprender com os tombos, é sempre bom ter modificações que pertubam, que dificultam o ser de má fé ("ATACADOR") pegar o IP real da sua máquina, isto seria alguns proxys escondendo o seu próprio IP real.
Porém hoje em dia a maior datacenter para servidores de jogos, no caso otserver é a OVH, e a empresa terceirizada e na minha opnião uma das melhores no ramo a Servercore trabalha com eles.

 

Espero ter ajudado um pouco.

[lostm4n 0]

Luan, hoje em dia está muito fácil spamar ataques DDoS, qualquer pessoa com 20 R$ na mão compra uma simples máquina, ve um tutorial de compilação com programas flooders como g3m, t50, juno, c4 entre demais ataques, no entanto você pode ver que enormes jogos são vítimas deste maldito DDoS, dentre eles, League Of Legends, Tibia Cipsoft, Pangya, frequentemente esses jogos vem tendo problemas com ddos e infelizmente hoje em dia está difícil suprir esse problema, mas temos que nos preparar e aprender com os tombos, é sempre bom ter modificações que pertubam, que dificultam o ser de má fé ("ATACADOR") pegar o IP real da sua máquina, isto seria alguns proxys escondendo o seu próprio IP real.

Porém hoje em dia a maior datacenter para servidores de jogos, no caso otserver é a OVH, e a empresa terceirizada e na minha opnião uma das melhores no ramo a Servercore trabalha com eles.

 

Espero ter ajudado um pouco.

 

Absoluli realmente a nível facilitador hoje qualquer um envia ataques DDoS com alguns dolares e 5 minutos de youtube, mas existem bons data centers com proteção para DDoS, inclusive no brasil para quem depende de baixa latência.

Editado Junho 4, 2014 por lostm4n (veja o histórico de edições)

[Absolute 0]

Absoluli realmente a nível facilitador hoje qualquer um envia ataques DDoS com alguns dolares e 5 minutos de youtube, mas existem bons data centers com proteção para DDoS, inclusive no brasil para quem depende de baixa latência.

 

Exato lostm4n, mas discordo no fato de datacenters brs, datacenters brs para jogos não aconselho, a latência é digamos TOP, mas a proteção infelizmente é de baixo nível, o uplink e banda são baixos, por isto cai fácil, datacenters br's apenas pra armazenamento de dados, banco de dados, email market e só =S

[luanluciano93 1979]

up (desculpe reviver o tópico, mas preciso saber de opiniões novas ... )

[mikesaqua 0]

Bom dia, @luanluciano93 otima ideia vou continuar acompanhando pois achei muito bom mesmo!

ta de parabens otima iniciativa!

 

Eu estava com uma ideia um pouco louca mais derrepente com scripts daria pra fazer!

 

No global eu vi que se vc exitar o char os bixos param de atacar e obviamente depois de 1 sem tomar atack ele cai, ai queria saber se seria possivel fazer isso no tfs 0.4 algo q subisse o grupo do player de 1 para um grupo q bixo nao atacasse tornando invisivel ao olho do monstro porem nao ao do player q estiver no local para o cara nao ficar imortal ao exitar rsrs e ao logar novamente ele retornaria ao grupo 1 de player normal sendo atacado por bixos novamente! com isso se a conexao cair ele nao morre e se quiser fazer um lurer poderia exitar tbm tipo no global!

 

eai o que vc acha? 

e a galera do forum ae?? o q acham?