Provocan lag con ataque DDOS

[RauliTop]

Bueno, este problemilla lo llevo teniendo desde hace bastante tiempo.



No sé porque, existe gente que siempre te quiere joder o te tiene envidia y entonces quiere tumbarte el servidor.



Eso es lo que intentan con ataque DDOS, pero el firewall les bloquea a los 2 min, por lo que nunca tiran el servidor. Pero durante ese tiempo, provocan un poco de lag que se hace molesto para jugar.



Quisiera saber si hay alguna protección más eficaz para este tipo de ataques y que me expliquen un poco.



Gracias

[YakumoHiratsuhi]

Actualiza el servidor a su versión más actual de SteamCMD, usualmente los ataques DDOS no se pueden evitar debido a que siempre atacan de muchisimos puntos, incluso pueden ser SMURFS (de un mismo cliente).



Solo puedes confiar en que tu GSP tenga la suficiente seguridad como para que el servidor no sea tumbado.

[Neeeeeeeeeel.-]

Tengo mucha experiencia con lo que respecta a ataques de denegación de servicio. No ayudará nada acutalizar la versión de Steam...

Digamos que es imposible estar cubierto al 100% contra un ataque de denegación de servicio, incluso Facebook podría sufrir uno.

Lo que se suele hacer es protegerse hasta cierto tope... depende de la plata que queiras invertir es lo tan protegido que estarás, pero hay que saber que siempre alguien con un ataque mas poderoso podrá molestarte.

Si no sos el titular del housing donde está alojada la PC con tus gameserver no hay nada que puedas hacer. En caso de que lo seas, lo que podrías hacer es poner firewalls por hardware mas potentes.

[xGreat]

Una pregunta... Al actualizar tu sv ¿ Porque no se le puede cambiar el nombre de partida , o si se puede
:S ?

[RauliTop]

Si no sos el titular del housing donde está alojada la PC con tus gameserver no hay nada que puedas hacer. En caso de que lo seas, lo que podrías hacer es poner firewalls por hardware mas potentes.

algún sitio para descargar o cómo va eso ?



no sé mucho sobre eso

[Neeeeeeeeeel.-]

Si no sos el titular del housing donde está alojada la PC con tus gameserver no hay nada que puedas hacer. En caso de que lo seas, lo que podrías hacer es poner firewalls por hardware mas potentes.

algún sitio para descargar o cómo va eso ?



no sé mucho sobre eso

Qué cosa querés ver?

[RauliTop]

eso que dices de "poner firewall por hardware mas potentes" a qué te refieres?



darle más RAM y mejor procesador?

[Neeeeeeeeeel.-]

eso que dices de "poner firewall por hardware mas potentes" a qué te refieres?

darle más RAM y mejor procesador?

No, nada que ver.

http://geekland.hol.es/que-es-y-para-que...-firewall/
http://firewalls-hardware.com/
http://www.adqa.com/index.php/necesito-i...r-hardware

Cada paquete que le llega a un router es almacenado en una pila de datos, esa pila tiene un límite. Si entran paquetes mas rápido de lo que el router puede procesarlos y re-enviarlos provoca un colapso en la pila y los nuevos paquetes son descartados porque no tiene donde almacenarlos y he ahí una de las formas de hacer DoS o DDoS.

[dantemilitello]

Lo que comunmente se conoce como proteccion se divide en dos factores.

1- La conexión

2- El firewall



Para poder bancar un ataque de 1gbps, el firewall tiene que estar funcionando con mas de esa conexión para poder procesarla y denegarla.



Las soluciones "Vagas" que se consiguen hoy en dia y que no son del todo buenas por algunos aspectos son pedirle a tu proveedor de dedicado/housing que cierre todas la conexiones internacionales, pero eso conlleva a problemas con Steam (Con plataforma en USA) y en algunos casos cerrar conexion internacionál afecta isp's locales, por ejemplo "Global Crossing" deniega Fibertel y Speedy (Ejemplo)

[xPecie]

eso que dices de "poner firewall por hardware mas potentes" a qué te refieres?

darle más RAM y mejor procesador?

No, los ataques ddos son provocados por envio masivo de datos ya sean por udp o por ssyn (etc..) en anteriores maquinas teniamos firewall (cagao) que no servia para nada, ahora nos atacan y el firewall actúa pero también a los 2 minutos, lo unico que se podría hacer (que yo sepa) es contratar un servicio anti ddos que lo que hacen ellos es desviar esos datos a otras máquinas, el problema de esto, es que esas empresas son caras lo mismo pasa con los firewalls.

Por desgracia por ahora no podemos hacer nada contra esos ataques, almenos que yo sepa, por que yo llevo meses buscando preguntas y respuestas y siempre han dicho lo mismo, comprate un firewall mas caro, si claro 20 euros mas al mes para luego seguir recibiendo el lag, por que lo que hacen no es atacar a tu servidor, sinó a tu maquina central, no me preguntes como, pero es lo que me han dicho a mi.

Algunos dicen que si tu empresa tiene 100MB de conexion es imposible parar un ataque de por ejemplo 200MB entonces lo que hace es pararlo al momento y tumbarlos por que los datos no llegan al servidor y por eso se caen, eso me pasaba en las antiguas 2 empresas anteriores que no voy a dar nombres ya que su reputacion es malísima, y ahora recibimos ataques de unos 2 o 3 minutos maximo y nunca tiran el servidor.

Sobre lo que dice "dantemilitello" de quitar conexiones internacionales ya se lo propusimos a la empresa y sabes que nos contestó? (normal) que no podian cortarlas por que tenian (clientes) extranjeros...y despues de 1 semana nos hecharon por recibir esos ataques...sin copias de seguridad y sin nada que podamos guardarnos, al dia siguiente ya estaba asignada nuestra IP a otro cliente...menuda empresa asquerosa.

Aqui una idea de lo que hacen empresas de servidores dedicados: http://www.ovh.es/anti-ddos/principio-anti-ddos.xml

No pretendo dar publicidad solo ayudar.

P.D.: De todas formas, esos ataques son los utilizados por el grupo anonymous para tumbar (Grandes Empresas) tipo gobierno...no quieras tener un firewall que cubra eso por que te costaría un ojo de la cara.

Saludos!

[roccoxx]

Muy buena info xpecie

[alan_el_more]

O sea que es extremadamente dificil protegerse de los ataques ddos por más que inviertas mucha plata en protección ?

Y no creo que alguien gaste mucho en protección para tener muy poca ganancia

[Neeeeeeeeeel.-]

La cosa es así... mientras mas plata inviertas, mas dificil será que te ataquen pero siempre, llegando al ancho de banda adecuado podrán atacarte.

[tiomaster]

En españa digamos que hay 6 Comunidades importantes , Os la voy a nombrar para explicaros los DDDOS que hay

Niceshoot (Empresa NLS , una de las mejores de españa en servidores , 1k fps estables (Muy cara) )[Demasiados DDOS , yo les hice un ddos y tire todo nls durante 15 mintuos](no firewall)[Ya no ataca nadie e.e]
LvG (Maquina propia francesa , sin firewall, ha tenido muchos ataques ddos por amenazas .... Yo he estado hay por que es mi clan xd, y... digamos que .......... Si no , le dabas un sv a un ti ote tiraba el sv , pues lo que hicimos yo y mi amigo fue , digamosss, Tirarle el internet , Tirar su ts3 , y yasta)
AK-47(Estafadores , ladrones , chorizos , pendejos , .... Sin palabras)[Reciben normalemente muchos ataques DDOS ]{Se lo mereces}
FBI (Nada se mantiene al margen )(A tenido ataques ddos)
Team-nightmare(Muchos ataques ddos por que su dueño es down)
Espana Romania(Ninguno no tiene ningun problema)

Os parecera absurdo por que me daba pereza escribir ,., Total para que os hagais una idea , Creo que no viene a cuento pero , mirarlo.

Saludos xd

PD : SON todas francesas menos niceshoot , tienen banda de 100 mbps , pero son muy vulnerables , de OVH ,

[alan_el_more]

Me parece de mal gusto decir que tirabas servers con ataques DDOS cuando se hizo este post para protegerte contra estos

Es como decir que alguien hizo un post con toda la bronca porque le robaron el celular y venis a decir "yo robe celulares toda mi vida porque es buen negocio"

[xPecie]

O sea que es extremadamente dificil protegerse de los ataques ddos por más que inviertas mucha plata en protección ?
Y no creo que alguien gaste mucho en protección para tener muy poca ganancia

Hombre, se supone que el dinero puede con todo, pero los firewalls no. Si te atacan con una IP X.X.X.10 y luego la bloqueas el ataque sigue con X.X.X.20 y así sucesivamente, por que claro, si nos atacasen con una ip (estatica) se ve claro que no podrían atacar más. Ese es el problema grande, que tu empresa no tenga ancho de banda suficiente para soportarlo, por eso hay empresas que se dedican a eso (proteger de esos ataques), la conexion baja pero te protege de un ataque enviándoselas a sus maquinas y que reciban lo que quieran.

Incluso un ataque te puede saturar el firewall y lo único que puedes hacer es parar el servicio obligadamente, lo que comenté, un ataque de 1gb contra 100mb no respondería, en google he visto ataques de hasta 200GB, imaginaros, ese ataque seguido la empresa no levanta cabeza...ya pueden tener firewalls o gente cambiando cables para enrutar otras maquinas que sin "POTENCIA" no podrán.

Hay webs y no me pregunteis cuales que cuando entras hay un "MENSAJE" de algo de DDOS que eso lo que hace es primero entrar a la empresa esa que protege y luego enlazar con la maquina real.

Espero haberme explicado, yo no se de Redes, pero investigando y siendo victima de esos ataques me informé mucho sobre eso.

Según tengo entendido van a sacar el protocolo nuevo el "IPv7" y eso se supone que estará protegido, cuando lo sacarán? ni idea...

[alan_el_more]

Que es eso de la IPv7?

Había escuchado hace mucho que se implementó una versión pero no tengo idea que función tiene

[xPecie]

Que es eso de la IPv7?

Había escuchado hace mucho que se implementó una versión pero no tengo idea que función tiene

Tu usas "Conectividad IPv4 y IPv6" supongo que se referirán a un Protocolo de Internet basado en TCP/IP implementado en la gran mayoría de dispositivos que acceden a Internet.



Eso lo he sacado de wikipedia como comenté anteriormente no se de Redes solo que me informo por internet.

[DiCHANHO]

La cosa es así... mientras mas plata inviertas, mas dificil será que te ataquen pero siempre, llegando al ancho de banda adecuado podrán atacarte.

Es verdad lo que dice Neel... por ejemplo en el datacenter que tengo asignada mi empresa para Argentina... contratamos 100mb de conexión... y nos vivían atacando y estábamos todo el día off.. al segundo día decidimos invertir unos 65mil dolares en un firewall por hardware..., en este preciso momento nos están atacando con 4GB de conexión.. que ni nos mosqueamos xD.

No esperen encontrar nada que sirva a nivel Soft.... ni bloqueando el ping.

Si te dosean y nadie hace nada, la empresa donde hosteas es hora de que la cambies.. a alguien que se lo tome más enserio.

[Neeeeeeeeeel.-]

La cosa es así... mientras mas plata inviertas, mas dificil será que te ataquen pero siempre, llegando al ancho de banda adecuado podrán atacarte.

Es verdad lo que dice Neel... por ejemplo en el datacenter que tengo asignada mi empresa para Argentina... contratamos 100mb de conexión... y nos vivían atacando y estábamos todo el día off.. al segundo día decidimos invertir unos 65mil dolares en un firewall por hardware..., en este preciso momento nos están atacando con 4GB de conexión.. que ni nos mosqueamos xD.

No esperen encontrar nada que sirva a nivel Soft.... ni bloqueando el ping.

Si te dosean y nadie hace nada, la empresa donde hosteas es hora de que la cambies.. a alguien que se lo tome más enserio.

Solo un comentario para los que no sepan, "ping" es un comando que se envía a través del protocolo ICMP, deshabilitar el ping significa deshabilitar el ICMP del router a donde está conectado tu máquina entonces cuando alguien envía el comando ping a tu ip el paquete llega a tu router pero como éste "no conoce" el protocolo ICMP no responde con el "pong" esperado entonces devuelve un falso timeout, no tiene nada que ver con protección a ataques.

[xPecie]

Hace poco, recibimos 10GB de ataque de la empresa OVH Hispano si si, esa empresa nos estaba atacando estos dias, ya se han enviado papeles judiciales para que nos den el cliente de tal empresa que utiliza sus máquinas para hacer ese tipo de ataques, así podran denunciarlo ante la ley, le va a caer un buen susto!



Registraron un log con las ips procedentes de esa empresa y por eso saben que son ellos, además de que en el foro de OVH Hispano un usuario después de unos comentarios se puso rabioso y piensan que fué a partir de esa discusión (por envidia).



Saludos!

[Neeeeeeeeeel.-]

Realmente la vía judicial es la forma mas viable de defenderse de este tipo de ataques...