Jump to content

Gabz

Member
  • Content Count

    12
  • Joined

  • Last visited

About Gabz

  • Rank
    Precursor

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ótima idéia, tá na hora de uma site novo. Estamos muito presos no Gesior e myacc. Gesior tem varios bugs, se a pessoa não manjar é melhor não usar. Myacc por outro lado é bem seguro, mas da até desanimo de olhar para os mesmos sites sempre. É uma ótima idéia essa sua, seria legal ver algo novo nesse parte, faz tempo que não fazem nada em relação a sites. Não sei qual a diferença entre desempenho do NodeJs para o PHP, mas seria legal ver algo diferente.. para os sites de otserv. Uma coisa que me incomoda muito é a parte de edição em relação aos sites citados, tem algumas coisas que poderiam ser feitas de maneiras diferentes pra facilitar na hora de você editar algumas coisas. Ah... seria legal tbm ter suporte para otserv 12x além de 8.6.
  2. Foi como eu comentei, não sei se da certo, mas talvez nem precise colocar mais portas na config, não sei como a parte de conexão dos ots funcionam. É só o launcher que é do otc dele, depois que vc abre ele executa o cliente do tibia normal e fica o icone do otc ali do lado mostrando quantas conexões tem. Enquanto não temos um sistema assim eu to usando um proxy reverso é uma boa maneira de se proteger e o custo é bem baixo.
  3. Tentei fazer isso ontem, compilei certinho, mas esse sistema é ultrapassado e é um proposito diferente. Nesse sistema que ele fez o player loga no char e escolhe qual região é mais perto dele, no nosso caso nós queremos que todos os proxys fiquem ativos quando o player abrir o launcher saca?
  4. Olha é um pouco complexo e existem algumas maneiras de se fazer, mas se você for usar os proxys com porta diferente... não sei se ele redirenciona... Teria que ver no launcher do cliente pra ele fazer a requisição na porta 7172 do server, mas retornar pro cliente na porta 7162 por exemplo. Eu gostaria muito de saber como o sistema do Kondra funciona internamente, acredite eu tentei burlar e usar o launcher dele "era óbivio que eu não iria conseguir " , mas quando eu faço as configurações da RSA incrypt kkkkkk... ele não seria tão burro de não botar isso, se não todo mundo ia pegar o launcher dele e só editar e usar.
  5. É exatamente isso, na verdade é costume feio de chamar isso de loadbalance, pois o loadbalance ele distribui a carga como você disse. Até pq isso não seria viável pra um otserv, custaria mais caro do que você ter um sistema de redundância onde vc pode pegar maquinas baratinhas pra usar como proxy. Os dois maiores problemas é ter um laucher pra fazer abrir as conexões dos proxy pro servidor, e fazer o config.lua aceitar mais ip's para colocar os proxy, o resto é fácil de fazer.
  6. Funciona como um Loadbalance, ele disponibiliza um launcher modificado pro seu cliente, quando você abre o launcher ele abre o cliente junto e você fica conectado pelos proxys que vc configura. Você pode colocar quantos proxys que você quiser, e quando alguém derruba um dos ips que os players estão conectado, ele joga pra outro ip sem que o player caia ou trave dentro do jogo. Exemplo: Se você ta usando 5 proxys no seu server, então o cara precisa derrubar os 5 ip's ao mesmo tempo pra derrubar o seu servidor. o Skelot por exemplo ta usando 15 ip's , os cara derrubaram tanto o ot deles que eles comparam o proxy do Kondra e meteram 15 ip's. Só que já te adianto que apesar do sistema ser bom, ele é muito caro, são 1.500 dolares.
  7. Esse Lost account.php tá igualzinho ao do ferobra antes dele fixar, se você não revisou dá pra meter sqlinjection e colocar "9999" coin pelo lostaccount no site. Amanhã passo um scan pra ver se acha alguma coisa e posto no git.
  8. Firewall físico sempre vai ser a melhor opção, só que isso é uma coisa complicada no Brasil, você não tem acesso que te permite botar uma regra em um firewall físico de uma empresa, você precisa pagar pelo serviço DDOS para eles fazerem isso pra você. Veja o caso da Maxihost, o plano normal deles com o firewall padrão eu consigo derrubar sem esforço nenhum, apenas com o anti-DDOS premium eles conseguem parar o meu ataque, e pasme isso custa "300 ou 400 reais ", tirando a maquina que custa uma fortuna. Google cloud é pior ainda, não oferece proteção nenhuma no plano básico, e o firewall deles é super caro.... nem vou citar as outras AWS... etc... Os cara que faz isso são ricos , pois retorno de otserv pra pagar tanto gasto assim eu acredito que só se for um ot com mais de 300 players, sem falar que uma hora os donates diminuem. O iptables por ser um software que trabalha junto com o Kernel do linux, ele realmente pesa no sistema. Eu acabei de testar um ataque de 15gb/s na minha vps da google e ele mitiga apenas 1 minuto, depois disso ele sobrecarrega e começa a passar tudo, a melhor solução para você não sofrer com DDOS é um load balance, pena que não temos pessoas para desenvolver um sistema igual o do kondra e que seja open source. Eu estaria disposto a contribuir com $$ para um sistema open source , mas acho meio difícil que isso vá acontecer. Uma pequena demonstração de como o iptables se comporta diante de um ataque DDOS, e do quanto isso é importante pra um servidor. Regras aplicadas, servidor caiu depois de 1 minuto de DDOS, estava utilizando apenas 1 núcleo de processamento. ___________________ Agora vamos pra um teste com as mesmas regras aplicadas, porém aumentei para 2 núcleos de processamento "2vcore". Ataque, sem lag nenhum, 100% liso. Ataque L4 , 15gb/s. Eu acho que aí da pra ter uma noção da ferramenta poderosa que o iptables é, mesmo que seja algo meio que ultrapassado, ainda não tem nada free que seja melhor. Ouvi boatos de que o Nftables pode estar sendo melhor que o iptables, apesar de os desenvolvedores serem praticamente os mesmo que começaram o iptables, mas não posso dizer sobre esse, pois ainda não testei. Aconselho a pesquisarem no google, tem muito conteúdo sobre iptables. Bonus: Usem cloudflare para ocultar o IP do site de vocês, retirem o acesso do site de vocês pelo IP da VPS, deixem acessando apenas pelo domínio que está na cloudflare, ativem as regras do firewall dentro da cloud, assim vocês conseguem se proteger contra ataques Layer 7 que são feitos direto pelo Http/https. Dropem todas as portas que não forem usar na vps, deixem apenas portas especificas " 7171/7172, deixem a porta 80 liberada apenas para os ip's da cloud, pois os usuários vão acessar seu site apenas pela cloud. É isso. Só não vou colocar esses passos aqui por que qualquer um pode aprender a fazer isso pesquisando, não é algo complexo só precisa ter vontade de aprender.
  9. Bom tópico, mas infelizmente o que mais me incomoda nessa parte de segurança na comunidade é a falta de informação e de esforço que as pessoas tem em proteger seu servidor. Lembrando que as regras citadas no tópico não ajudam a prevenir ataques DDOS em L4 e L7, apenas ajudam a restringir alguns spams de algumas ferramentas de DOS. Seu melhor amigo contra ataques DDOS vai ser contratar um bom host e instalar o iptables. Iptables é um firewall que permite você fazer muitas coisas, desvio de trafego, travar portas que não vão ser usadas, limitar o número de conexão, bloquear ataques e faixas de Ip de outros países que não tem necessidade de acessar seu host. Nos últimos dias de estudo do "iptables" acabei me deparando que é uma ferramente poderosa nas mãos de quem entende, o motivo de não ser tão citado no meio da comunidade do tibia, é que você precisa estudar bastante sobre regras e entender como o firewall funciona, além de tudo também precisa ter um pouco de noção de redes. Nos ultimos dias vi uma porrada de servidores comprando o sistema de proxy do Kondra por causa que estavam sofrendo ataques DDOS, o cara vende esse sistema de proxy por 1.500 Dolares, quse 8.000 reais, é lamentável ver pessoas gastando dinheiro por falta de conhecimento ou por não quererem estudar um pouco.
  10. Server tá cheio de bug. Pelo seu tópico achei que seria um servidor com bugs de 1 ano atrás resolvidos. Prey card reroll não funciona. Varios bugs de mapa em ankrahmun. Boss scarlat full bug... isso pq nem quis testar as outras coisas, tem servidor 12 com bem menos bug que esse. Não to desmerecendo, mas vc deveria informar dos bugs no tópico.

Open Tibia Server

Quer aprender a criar seu próprio servidor de Tibia? Então está no lugar certo, aqui você encontrará milhares de tutorias, scripts, códigos, mapas e utilitários para que você possa fazer o seu próprio servidor de Tibia começando do zero.

Redes Sociais

Anuncie no Tibia King

Precisa de mais visibilidade em seus projetos? Quer fazer um plano publicitário para o seu servidor? Anuncie no Tibia King e faça sua divulgação, possuímos centenas de acessos simultâneos e milhares diários, com certeza será a sua solução!

×
×
  • Create New...