Ir para conteúdo
  • Cadastre-se

Posts Recomendados

Creio que a maioria dos ot ADMIN estao sofrendo com esse tipo de ataque, estou abrindo esse topico pra gente se ajudar e compartilhar informaçoes e soluçoes.

 

a um certo jogador q esta indo de ot em ot nukando a maioria do ot, o ataque dele nao derruba o ot, porem ele derruba o acesso de site, do jogo e o ot consta como offline na ot list, pelo q eu vi hj pode estar relacionado a algum script pois nao é DDoS.

 

 Bom espera q alguem q tenha passado por isso ou alguem q consegue solucionar o problema nos ajude, pq nao é só comigo q esta acontecendo.

 

Desde ja agradeço.

Link para o post
Compartilhar em outros sites

ja resolvi o bug da party, eu removi 2 scripts q eu suspeito, Autoloot e o rank, vamos ver se é isso pq 3 admin q eu conheço estao passando pelo mesmo problema, ot on com players e talz, mas ngm consegue entrar se sair ou mesmo acessar o site.

Link para o post
Compartilhar em outros sites
1 hora atrás, victor4312 disse:

simplesmente, o site sai do ar, e ninguém consegui entrar no servidor, quem ta online ta online, se deslogar não loga mais.

porem o servidor se quer laga, qual base você usa em seu server?

Não é erro de script ou crash, o servidor não cai, distro sem erros, um player meu acabou de explicar, o servidor laga por 1 minuto, o site cai, e quem desloga do servidor não consegui mais logar, estranho!

"Que o problema é falta de proteção contra DoS ele pode procurar algum Sys Admin, são pessoas especializadas a buscar soluções em linux para o problema de ataques, eles avaliam o problema e adiciona a cura."

Não são palavras minhas

 

É DoS, infelizmente não tem muito o que fazer.

Falando de maneira simples, se o cara tiver mais upload que você tem download, ele manda mais coisas que o seu servidor consegue receber, e acaba caindo.

Como não cai, ele deve ter um upload semelhante ao seu download, então ele manda muita informação e ele não chega a cair, mas fica "floodado".

Se esse for realmente o caso, você deve procurar um host, vps ou dedicado, tem alguns baratos, caso já esteja em vps ou dedicado, procure saber se a empresa tem proteção, ou encontre uma que possui.

Não existe anti nuker nem nada do tipo.

 

Foto, o que é DDoS (é exatamente o que você está sofrendo, uma negação na conexões):

Spoiler

image.png.620dcb05f8523a6bd2a00b381324eb21.png

 

asdukeeh.jpg

Link para o post
Compartilhar em outros sites

@victor4312 @DukeeH @ernaix69 @Zzyzx 

eu ajudei um amigo com o problema de ddos resolveu adicionando uma regra simples se tiver mais de 3 conexões dentro de 5 segundos o ip toma ban o ban é configuravel por segundos assim tu pode colocar 999999 e fica ban por muito tempo se ele trocar o ip e tentar de novo toma ban nesse outro ip automaticamente ... teste ...

obs: claro que com os outros software de proteção para linux ativo ...

Compre seus Scripts Agora totalmente seguro e de forma rápida, aceitamos também encomendas.

discord.gg/phJZeHa2k4

 

Projeto ATS (Naruto)

Informações Abaixo

Facebook

Youtube
Discord

 

Tutoriais / Conteúdos

Clique Aqui

Link para o post
Compartilhar em outros sites

@victor4312 então cara eu acabei de falar o que pode se fazer pra resolver o problema...

Compre seus Scripts Agora totalmente seguro e de forma rápida, aceitamos também encomendas.

discord.gg/phJZeHa2k4

 

Projeto ATS (Naruto)

Informações Abaixo

Facebook

Youtube
Discord

 

Tutoriais / Conteúdos

Clique Aqui

Link para o post
Compartilhar em outros sites

@victor4312 iptables exatamente ... -.- leia bem kkk talvez eu tenha faltado nos detalhes mas você vai colocar uma regra na porta desejada e se tiver mais de 3 conexões do mesmo ip dentro de 5 segundos nessa porta ele toma ban porque?

 

simples quando o cara faz um ataque ddos ou dos enfim ele manda pacotes para a vps assim fazendo mais de uma conexões e sim várias conexões simultaneamente se você adicionar essa regra ele toma ban quando fizer isso entendeu isso é uma maneira de se proteger

Compre seus Scripts Agora totalmente seguro e de forma rápida, aceitamos também encomendas.

discord.gg/phJZeHa2k4

 

Projeto ATS (Naruto)

Informações Abaixo

Facebook

Youtube
Discord

 

Tutoriais / Conteúdos

Clique Aqui

Link para o post
Compartilhar em outros sites
1 minuto atrás, victor4312 disse:

com pessoas que conversei me recomendaram proteger a porta 80 com iptables, é ataque DOS não DDOS

 

Na verdade você deve estar confundido.

Se for DoS (é um único atacante) o ban ip que o @Brunds falou, vai funcionar.

Se for DDoS (distrubuido) seria iptables.

asdukeeh.jpg

Link para o post
Compartilhar em outros sites

@victor4312 

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 120 --hitcount 5 -j DROP

--dport 80 << número da porta que vai adicionar a regra

--seconds 120 << ao dar ban vai ficar 120 segundos sem poder se conectar na vps (ip do atacante)

--hitcount 5 << número de conexões simultâneas para dar ban no (ip atacante)

Compre seus Scripts Agora totalmente seguro e de forma rápida, aceitamos também encomendas.

discord.gg/phJZeHa2k4

 

Projeto ATS (Naruto)

Informações Abaixo

Facebook

Youtube
Discord

 

Tutoriais / Conteúdos

Clique Aqui

Link para o post
Compartilhar em outros sites

@victor4312 dei uma atualizada /\ usa esse novo que editei

Compre seus Scripts Agora totalmente seguro e de forma rápida, aceitamos também encomendas.

discord.gg/phJZeHa2k4

 

Projeto ATS (Naruto)

Informações Abaixo

Facebook

Youtube
Discord

 

Tutoriais / Conteúdos

Clique Aqui

Link para o post
Compartilhar em outros sites

Vamos lá .

Usem o comando TOP

e me diga  se o apache ou HTTP está muito elevado o processo .

verifiquem quantos % está o CPU em modo geral quando ocorre esse problema .

 

Você pode acaba com esse problema basta ter um dominio e trabalhar com cloudflare onde você vai criar uma regra personalizada onde somente o dominio vai RESPONDER com cloudflare.

Sendo  assim seu apache ou http vai responder apenas o cloudflare assim não tem como chegar os famoso FLOOD.

 

Isso que ocorre é um envio de flood para seu http ou apache sendo assim como é um pacote grande eles não vai aguentar então o site vai fica offline (tem caso que o cpu sobe tanto que o servidor fica LAGADO).

 

eu resolvi esse problema um tempo atrás .

 

dica muito importante usem ddos-deflate-master junto com iptables.

eles vão ajudar também.

 

Editado por Celulose (veja o histórico de edições)
Link para o post
Compartilhar em outros sites

Obrigado a todos pelas dicas eu vou utilizar tudo q foi passado para mim aqui da melhor forma e se solucionar eu volto pra a falar e obrigado a todos pela força <3

8 minutos atrás, Celulose disse:

Vamos lá .

Usem o comando TOP

e me diga  se o apache ou HTTP está muito elevado o processo .

verifiquem quantos % está o CPU em modo geral quando ocorre esse problema .

 

Você pode acaba com esse problema basta ter um dominio e trabalhar com cloudflare onde você vai criar uma regra personalizada onde somente o dominio vai RESPONDER com cloudflare.

Sendo  assim seu apache ou http vai responder apenas o cloudflare assim não tem como chegar os famoso FLOOD.

 

Isso que ocorre é um envio de flood para seu http ou apache sendo assim como é um pacote grande eles não vai aguentar então o site vai fica offline (tem caso que o cpu sobe tanto que o servidor fica LAGADO).

 

eu resolvi esse problema um tempo atrás .

 

dica muito importante usem ddos-deflate-master junto com iptables.

eles vão ajudar também.

 

 

Nao sobe meu CPU em nada fica 30% padrao

Link para o post
Compartilhar em outros sites

Cara, isso tá com cara de algum script ou função está utilizando um loop demasiado grande, não suficiente pra derrubar o server, porém pra causar um alto processamento em sua máquina...

Link para o post
Compartilhar em outros sites
3 horas atrás, Nightz disse:

Qual software de servidor web você está usando? (Apache, Nginx, etc).

 

No momento do ataque, rode o comando abaixo e poste o resultado aqui pra gente poder analisar:


netstat -an | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

 

 

utilizo Apache. estou aguardando novos ataques, mas ate agora nada nao teve problema.

Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.


  • Conteúdo Similar

    • Por matheuzinPXT
      Iae meus queridos, boa noite. 

      Jogava na época do 8.60. Tenho vontade de montar um server, e fico com algumas dúvidas.
       
      Vejo alguns servidores com sistemas bem diferentes, asas nos personagens, várias sprites, os itens que possuem efeitos/animações estão rápidos igual as versões 12+
       
      Como funciona? É feito um cliente próprio para essas alterações ou utilizado o próprio da cip mesmo?
       
      Estou começando a estudar programação, e quero aprender mais sobre o jogo
       
    • Por DiigooMix
      Olá pessoal, gostaria de saber como posso resolver esse problema de login failed no cliente 13x.

       
      Server que estou usando como base: Canary 13x
      Cliente com IP configurado
      Não sei se tem algo errado com isso, mas mesmo com a distro mostrando "server online", no site aparece "server offline"

       
      Site que estou usando: Canary AAC
      Li em muitos posts que pode ser algo relacionado com o "login.lua", mas não achei esse arquivo  para o site Canary AAC. Se houver alguém com este arquivo, poderia me disponibilizar, por gentileza?
       
       
      Uma segunda dúvida
      Como posso revolver o problema com as imagens do site?

       
      Agradeço desde já por toda e qualquer ajuda.
    • Por marcoshps11
      Neste tutorial, irei ensinar configurar o Docker no windows e rodar seu otserver
       
       
      - Diferença entre Docker x Máquina virtual:
        Docker e Máquinas Virtuais (VMs) ambas são fundamentais usadas para isolar recursos em um sistema de computação, mas funcionam de maneiras muito diferentes.
       
        VMs são ambientes de computação completos, incluindo um sistema operacional (SO) completo, que simulam o hardware de um computador físico. Isso significa que cada VM é um sistema autônomo e independente.   Já o Docker, usa a tecnologia de contêineres. Os contêineres compartilham o mesmo sistema operacional do host, mas mantêm seu próprio espaço de processo, arquivos e rede. Isso significa que eles são muito mais leves do que as VMs, pois não precisam de um SO completo, e podem ser iniciados e parados muito mais rapidamente.
      - Vantagens em utilizar o Docker
       O Docker oferece várias vantagens significativas:
      Eficiência de recursos: Como os contêineres Docker compartilham o SO do host, eles são mais leves e usam menos recursos do que as VMs. Portabilidade: O Docker permite que você "construa uma vez, execute em qualquer lugar". Uma vez criado um contêiner Docker, ele pode ser executado em qualquer sistema que suporte o Docker, independentemente das configurações subjacentes. Isolamento: Cada contêiner Docker é isolado do resto do sistema, o que ajuda a evitar conflitos entre diferentes aplicações e versões de software. Integração e entrega contínua: O Docker se integra bem com ferramentas de CI/CD (Integração Contínua / Entrega Contínua), permitindo a automatização de testes e implantação de aplicações. Escalabilidade e Orquestração: O Docker facilita a escalabilidade de aplicações, permitindo que múltiplos contêineres sejam implantados facilmente. Além disso, com ferramentas como Docker Swarm e Kubernetes, a orquestração de contêineres se torna eficiente e gerenciável  
       
      Colocando a mão na massa
       
      Este tutorial será dividido nas seguintes etapas:
      Preparação do Windows Instalando o Docker Instalando imagens mariadb e phpmyadmin Realizando a build da imagem TFS  
      1º PASSO:  Preparando o Windows com o subsistema Linux.
       
      AVISO: Essa Etapa será necessária somente caso ainda não possua o subsistema Linux ativado em seu windows
       
      Os comandos a seguir, serão todos utilizando o POWERSHELL do windows, na barra de pesquisa digite POWERSHELL e execute como administrador.
       

       
      Com o POWERSHELL aberto, execute os seguintes comandos:
       
      Habilitando subsistema Linux:
        dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart  
       
      Habilitando recurso de máquina virtual: dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart  
      Baixe e instale Kernel do Linux:  
      https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi
       
      Após essa etapa, será necessário reiniciar o computador para atualização, após reiniciar, abra novamente o PowerShell
       
      Definindo o WSL 2 como padrão: wsl --set-default-version 2  
       
      Após esses passos, basta entrar na Microsoft Store e instalar o sistema Ubuntu:


       
      Após a instalação, abra o Ubuntu, como será a primeira vez, irá solicitar para que digite um nome de usuário e uma senha.

       
       
       
      Etapa 1 concluída.
       
      Fonte: https://learn.microsoft.com/pt-br/windows/wsl/install-manual
       
      2º PASSO:  Instalando Docker.
       
      este é um passo simples, apenas entre no site oficial do Docker, baixe e instale o Docker Desktop

      https://www.docker.com/
       

       
       
      Etapa 2 concluída.
       
       
      3º PASSO:  Instalando imagens MariaDB e phpMyAdmin
       
       Assim como no passo 1, execute novamente o PowerShell como administrador e siga os seguintes passos:
       
      Primeiro vamos baixar as imagens necessárias, execute os seguintes comandos: docker pull mariadb  
      docker pull phpmyadmin/phpmyadmin  
       
      Agora iremos criar uma "Rede" para que o docker se comunique entre os containers que iremos utilizar. Execute o seguinte comando:  
      docker network create mynetwork  
        mynetwork é o nome que defini neste caso, você pode utilizar o nome que achar melhor, porém lembre-se desse nome que iremos utilizar nos próximos passos.
       
      Agora iremos iniciar essas imagens, utilizando os seguintes comandos:  
      docker run --name mariadb --network=mynetwork -e MYSQL_ROOT_PASSWORD=your_password -d mariadb  
      your_password = altere pela senha que deseja utilizar no mysql
      mynetwork = é o nome que criamos no passo anterior
       
      docker run --name myadmin --network=mynetwork --link mariadb:db -d -p 8080:80 phpmyadmin/phpmyadmin  
      Lembrando novamente, mynetwork é o nome criado anteriormente
       
      Após esses passos, será possível ver seu container rodando no Docker Desktop:

       
      Etapa 3 concluída.
       
      4º PASSO:  Gerando Imagem do TFS e configurações necessárias:

       
      Baixe a TFS, nesse exemplo será o repositório oficial https://github.com/otland/forgottenserver Extraia os arquivos após baixar com o container mariadb e phpmyadmin rodando, acesse http://localhost:8080/  com o login root, e a senha que criou no passo 3, crie uma nova base de dados e importe o arquivo schema.sql do servidor edite o arquivo config.lua.dist
       -- MySQL
      mysqlHost = "mariadb"
      mysqlUser = "root"
      mysqlPass = "SUA SENHA CRIADO NO PASSO 3"
      mysqlDatabase = "NOME DA DATABASE"
      mysqlPort = 3306
      mysqlSock = ""

      mariadb é o nome do container que estamos rodando o mysql  
       
      ** Caso queira utilizar todo potencial do seu computador na hora de buildar a TFS, no arquivo Dockerfile, edite a linha 18:
      RUN cmake --preset default && cmake --build --config RelWithDebInfo --preset default para
       
      RUN cmake --preset default && cmake --build --config RelWithDebInfo --preset default -- -j 16  
      onde 16 é o numero de processadores lógicos que deseja ser utilizados, não é necessário utilizar 100% porém quanto mais melhor, porém caso utilize mais do que está disponível poderá travar,  então utilize a quantidade mostrada pra menos.
      no gerenciador de tarefas aba desempenho, é possível visualizar a quantidade de núcleos e processadores lógicos do seu CPU


       
      Após isso, entre no Power Shell e execute o comando:  
      docker build -t server .  
       onde "server" é o nome da imagem que será gerada
       
      Após isso, é só iniciar o servidor com o seguinte comando  
      docker run --name server --network=mynetwork -p 7171:7171 -p 7172:7172 -d server  
      lembrando que mynetwork é o nome que geramos no passo 3, e o ultimo parametro é nome da imagem que geramos anteriormente.
       
      Você poderá ver seu sevidor ronando no Docker Desktop:
       

       
      caso queira parar algum servidor ou iniciar novamente, é só clicar no botão de ação:
       

       
      Caso precise fazer alguma alteração no server, basta utilizar os comandos de build e run citados anteriormente.
       
       
       
       
      Lembrando que isso é um tutorial básico para rodar o servidor na máquina local, qualquer dúvida ou sugestão, deixe comentário.
       
    • Por becertified
      .Qual servidor ou website você utiliza como base? 
      Base PokeWish+PokeLight.
      Qual o motivo deste tópico? 
      Como resolver o problema de status? é sem estado e não pode ser adicionado ao otserverlist.
       
    • Por gprada
      .Qual servidor ou website você utiliza como base? 
      Canary 13.11
       
      Qual o motivo deste tópico? 
      Dificuldade em liberar portas
       
      Fala galera do Tibia King, bom dia!
       
      Estou tentando liberar as portas 7171, 7172 e 8080 para que outros usuários possam acessar através de um ip dinâmico configurado no No-IP.
       
      Quando eu pingo o IP dinâmico, percebo que ele aponta para o IP do meu PC corretamente. Porém, não consigo acessar nem o site nem o game através do IP dinâmico, só usando localhost.
       
      As configurações aplicadas tanto no firewall do Windows 10 como no modem da Vivo estão nas imagens em anexo. Alguém teria alguma ideia do que tô fazendo de errado?
       
      Valeu!


×
×
  • Criar Novo...

Informação Importante

Confirmação de Termo