[AJUDA] Não guento mais.

[MegaWar]

Pessoal, estou com um problema grave em meu server.
Por estar sendo alvo de muitos ataques DDOS quando usava um hoster WINDOWS, mudei para LINUX... Então, contratei uma pessoa para compilar o server de windows para linux e após o serviço ter acabado, pus online... De inicio estava ótimo, ficou mais de 19 horas online sem nenhum lag ou kick, porém, feixei o server e o database sem querer, mas logo o liguei novamente, e quando alguns players entraram, suas classes haviam mudado, do nada... knights viraram paladins, druids viraram sorceres, e paladins viraram knights... NÃO SEI o que aconteceu, parece que quando eu feixo o server alguns players mudam de classe de forma aleatória... nem todos mudam.

Será que tem como alguém me ajudar ? Qualquer ajuda ja será útil, obrigado desde já.

 

[president vankk]

Tente deletar a db e criar outra... e explica o problema para os players.
Ou crie uma quest no templo falando... pegue sua vocação normal:
e bota Pally,Kina,Sorc,Druid ... (apenas uma usa a quest)

 

[MegaWar]

--' lê ai o post inteiro vey.. n tem nada haver com ataques DDOs.

 

[president vankk]

Leia denovo eu ja editei o post a MUITO tempo!

 

[Bosphorus]

Você está usando screen pra rodar seu servidor?
Antigamente quando eu não sabia disso, dava altos problemas, o database ficava louco.
Se não estiver usando, comece a usar.
Faça isso.

screen -A -S otserv

Agora ele criou o screen, agora vá até o diretório do seu servidor e execute ele.
Depois que executar pressione.

CTRL+A+D

Ele vai "minimizar" seu screen e você vai continuar normalmente.
Se quiser voltar ao seu screen use o comando:

screen -r otserv

E para "minimizar" ele é da mesma forma que expliquei.

Agora sobre os ataques DDOS, cara, desencana disso, eu falo isso por experiência própria, já sofri vários ataques DDOS no meu servidor, ainda mais quando não possui uma proteção DDOS, eu conheci um cara que faz esses tipos de ataques, ai estava conversando com ele sobre isso, como evitar e talz.
Sabe o que ele me disse?
Que é jogar dinheiro fora.
Ele faz ataques de 26GB de dados...
Agora você me fala, quanto você acha que você paga em uma proteção DDOS de 26GB de dados?
Uma proteção DDOS de 4GB custa em torno de 100 reias, e uma de 26GB?...
Então uma coisa eu te falo, gastar dinheiro com isso, é jogar dinheiro fora, deixa a poeira baixar e pronto.
Ninguém vai ficar 24 horas /7 fazendo ataques ao seu servidor.
Eu sei que é ruim, causa problemas, mais você tem que conversar com seus players sobre isso.
E ter paciência.
Abraços

 

[Bosphorus]

E só mais uma coisa, as vezes meu firewall pode ser útil pra você.

# Variaveis

# Interface Externa
if_ext=eth0

# Politica Default - DROP

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# ------------------------------------------------

#Protecao contra TCP syncookies
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

#Ignora pings ( para desativar troque o valor do numro 1 para o numro 0 )
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Libera o acesso a tudo pela interface localhost
iptables -I INPUT -p all -s 127.0.0.1  -j ACCEPT

# aceita as conexoes de origem
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Libera acesso externo as portas para servidor de jogos
iptables -I INPUT -i $if_ext -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -i $if_ext -p tcp --dport 7171 -j ACCEPT
iptables -I INPUT -i $if_ext -p tcp --dport 7172 -j ACCEPT
iptables -A INPUT -p tcp -m recent --rcheck --seconds 60 -j REJECT
iptables -A INPUT -p tcp --dport 7171 -m connlimit --connlimit-above 10 -m recent --set -j REJECT
iptables -A INPUT -p tcp --dport 7172 -m connlimit --connlimit-above 10 -m recent --set -j REJECT

# Limita conexoes
iptables -I INPUT -p tcp -m state --state NEW,ESTABLISHED -m recent --set -j ACCEPT
iptables -I INPUT -p tcp -m state --state NEW -m recent --update --seconds 3 --hitcount 20 -j DROP

#echo "Block DOS - Teardrop"
iptables -A INPUT -p UDP -f -j DROP

# Libera acesso ssh
iptables -I INPUT -i $if_ext -p tcp --dport 2222 -j ACCEPT

# Gera log para o restante das conexoes
iptables -A INPUT -i $if_ext -p all -j LOG --log-prefix " - FIREWALL: droped -> "

Se for útil, faça bom proveito.

Só não caia na nóia como eu fiz, eu ficava a madrugada inteira, rachando a cabeça em busca do "firewall perfeito".
Isso não vai adiantar em nada...
Pelo menos, já deixa seu servidor mais "seguro".

Abraços

 

[Nostradamus]

@off
Olha que milagre, um brasileiro ajudando sem pedir algo em troca, e sendo prestativo ao máximo! Parabéns Bosphorus, pessoas como você são raridade.

@topic
Mas enfim, o que ele disse é verdade, DDoS é algo que não tem como evitar 100% então no caso é deixar a poeira baixar e saber conversar com os jogadores, não ficar com essa de que você é dono do servidor e faz o que bem quiser (afinal, você vai estar lidando com crianças na sua maior parte do tempo). A propósito, não ouça as "dicas" do nwtr, em geral ele só vem falar coisa que não tem conhecimento e na maior parte das vezes, é bobeira.

 

[president vankk]

Tambem te amo notra... eu realmente eu falo... nao conheço linux se nao poderia ajudar :x

 

[Bosphorus]

Tambem te amo notra... eu realmente eu falo... nao conheço linux se nao poderia ajudar :x

Você não fala realmente, você só faz post pra crescer seus posts no seu profile e ficar bonitinho, porque de aproveitável neles, não tem nada.

Não sei porque mais eu tinha que dizer isso!

 

[joffily]

Talvez uma solução viavel contra DDoS é pedir para empresa que hospeda tua dedicada que drope todo pacote UDP no switch pro teu server, muito provavelmente não vai cair mais já que a maior parte dos ataques são feitas com UDP, o problema é a empresa fazer isso (muito dificil).

 

[zelock]

bom...

Se o seu problema realmente for ataques DDoS desencana... somente contratando uma empresa especializada nisso. Recomendo a empresa Roachost.com , trabalho com ela e realmente cumpre o que promete.

Bom, em relação a troca de vocações, verifica em seu config.lua como estão o tipo de dados "Plain" ou "sha1" ou outro tipo..

 

[Bosphorus]

Mesmo assim, quem iria pagar uma proteção DDOS?
Eu mesmo, não pagaria e não pagarei.
Conheço um gringo que faz ataques DDOS de 26GB, agora você me fala, compensa pagar uma proteção DDOS
de 26GB? Sinceramente não.
É deixar o tempo passar pra baixar a poeira e continuar...
Proteções descentes DDOS hoje em dia, são de um valor muito alto e inacessível para muitos.

Abraços

 

[getuliofmj]

Meu pra que alguem vai usar 26GB pra atacar um OTSERV?

e muita maldade -.-

 

[Bosphorus]

Primeiro, o erro vem dos idiotas que não tem proteção no servidor, e os caras invadem e colocam esses shell's nos servidores no qual eles utilizam.
Segundo, eles podem ganhar uma grana, ao realizar esses ataques, é simples, eles entram no servidor, falam com o ADM, e diz que querem tanto para não atacar mais.

Já recebi vários ataques no meu servidor, realmente isso é muito chato, mais nunca paguei para pararem e nunca irei pagar, afinal eles que não vão ficar o dia inteiro só empacotando um servidor né?
O cara que eu conheci, ele hackeia servidores de OTserver para implantar essas shell's, esses servidores que não tem proteção que deixam tudo aberto...
Eu mesmo conheço um que tem essas shell's, pois recebi ataques diretamente dele.
Então agora me digam onde está o erro? Nos admnistradores que não fazem uma segurança correta ou nos hackers que invadem esses servidores e utilizam eles como "zumbi"..
É claro que o erro é dos admnistradores, afinal, tudo tem inicio por eles, se fizessem a segurança devida aos servidores, não haveria tanto ataques diretamente de próprios servidores de Otserver.

Abraços

 

[zelock]

Cara isso é muito relativo, vou te dar um exemplo.

Antigamente eu tinha 4 Vps, e em cada uma delas um ot diferente... pagava por volta de R$150,00 em cada VPS, totalizado 600 Reais, lembrando que esse valor sem nenhum tipo de proteção.

Negociando com a empresa que vende o serviço fechamos o seguinte por 800 Reais,

um Dedicado na SoftLayer, com 26 gb de memória e proteção de 15 gbs.

o que eu fiz? Peguei 4 ips adicionais e botei todos meus ots em um único dedicado sem alterar as portas (7171)...

pra mim isso foi muito vantajoso, pois hoje em dia não é qualquer tipo de ataque que derruba meu ots, até c4 a proteção já segurou....


as vezes R$800,00 parace um valor alto, mais se você fizer as contas acaba ganhando.... seu ot tem mais players devido ao uptime e conseqüentemente mais lucros...

 

[Tucow]

@zelock, aío talvez você tenha feito um bom negócio mas quando alguem fizer um ataque de verdade mesmo você vai ver que nao tem proteção que aguente, eu uso proteção somente com iptables, da para aguentar ataques de sei la, 5 ips, sei que é pouco, mas como o outro cara ali disse, você não se deve deixar levar pela conversa do cara que ta atacando, eu ja fui de ficar negociando, mas não faça isso, se tao atacando, deixa o server se fuder mesmo, vai ver que em 5 minutos os ataques param e nunca mais vao te encher

 

[zelock]

é concerteza, uma vez que você da itens pra uma pessoal dessas, eles sempre vão querer te extorquir, sempre pedindo mais e mais, e sempre com aquelas ameaças... já passei por isso e sei como é.