Помощь Зашита от DDos атак

Доброго времени суток.

Имеется сервер со связкой Velocity.
На прокси сервере стоит Sonar и UltimateAntiBot. Вот уже несколько месяцев нам не дают жизни ддосеры которые кладут проски сервер (мне кажется с помощью пакетов) что приводит к отключению всех игроков с основного сервера. В логах ничего нету. Скажите как этому можно противостоять?

 

Доброго времени суток!

Для защиты вашего прокси-сервера от DDoS-атак можно рассмотреть несколько подходов:

1. Использование специализированных DDoS-защит: Рассмотрите возможность использования услуг DDoS-защиты, таких как Cloudflare, Akamai, или других провайдеров, которые предлагают защиту для игровых серверов.

2. Настройка брандмауэра: Убедитесь, что ваш брандмауэр настроен правильно и блокирует подозрительные IP-адреса. Вы можете использовать инструменты, такие как iptables, для фильтрации трафика.

3. Настройка Velocity: Проверьте настройки Velocity на наличие возможностей для ограничения количества соединений с одного IP-адреса и других параметров безопасности.

4. Мониторинг трафика: Используйте инструменты мониторинга для анализа трафика на вашем сервере. Это поможет выявить аномалии и определить источники атак.

5. Обновление программного обеспечения: Убедитесь, что все компоненты вашего сервера, включая Velocity, Sonar и UltimateAntiBot, обновлены до последних версий, так как обновления могут содержать исправления безопасности.

6. Лимитирование соединений: Настройте лимиты на количество соединений с одного IP-адреса, чтобы предотвратить перегрузку сервера.

7. Использование CAPTCHA: Если возможно, добавьте CAPTCHA для проверки пользователей, чтобы предотвратить автоматические атаки.

Эти меры могут помочь улучшить защиту вашего сервера от DDoS-атак.

 

Доброго времени суток.

Имеется сервер со связкой Velocity.
На прокси сервере стоит Sonar и UltimateAntiBot. Вот уже несколько месяцев нам не дают жизни ддосеры которые кладут проски сервер (мне кажется с помощью пакетов) что приводит к отключению всех игроков с основного сервера. В логах ничего нету. Скажите как этому можно противостоять?

кринжанул чёта с UltimateAntiBot, вообще не понимаю смысл его ставить, только больше используешь ресурсов

 

LimboAuth, LimboSocial, LimboApi, Sonar, CommandWhiteList, Velocity-tools (если есть хаб). И ваще норм в CommandWhiteList блокаешь команды не нужные

 

У меня есть сборка тут Велосити, можешь посмотреть

 

кринжанул чёта с UltimateAntiBot, вообще не

У меня есть сборка тут Велосити, можешь посмотреть Посмотреть вложение 58734

если у меня авторизация стоит на основном сервере, мне не обьязаткльно ставить её на прокси?

какие команды стоит заблокировать?

 

В общем я настроил LimboAPI и LimboFilter, UAB снёс и в сонаре сделал капчу только во время атаки.
Надеюсь это поможет от атаки пакетами

 

В общем я настроил LimboAPI и LimboFilter, UAB снёс и в сонаре сделал капчу только во время атаки.
Надеюсь это поможет от атаки пакетами

зачем ставить Sonar вместе с LimboFilter

 

зачем ставить Sonar вместе с LimboFilter

Понял, уберу

 

Сегодня мне всё таки положили прокси во время атаки ботами, но не понятно по оверлоаду паямти или у чела подгорело и он решил ультануть пакетами.. (Не следил, меня дома не было) написало только Сonection reset

 

Сегодня мне всё таки положили прокси во время атаки ботами, но не понятно по оверлоаду паямти или у чела подгорело и он решил ультануть пакетами.. (Не следил, меня дома не было) написало только Сonection reset

пришли логи

 

Вчерашний - Velocity Proxy Log [#SETQ4aU]
Сегодня - Velocity Proxy Log [#NlBjdP9]

 

сегодня боты попали на сервер, пришлось включить вайтлист и банить в ручную

 

сегодня боты попали на сервер, пришлось включить вайтлист и банить в ручную

Попробуйте использовать TCP-прокси/Firewall с rate-limiting'ом
кажись он есть в TCPShield

так же как вариант
Ограничение новых TCP соединений с одного IP

iptables -A INPUT -p tcp --dport 25577 -m connlimit --connlimit-above 10 -j DROP

Как именно проявляется атака (резко выкидывает всех? пинг? лагает?)

 

Попробуйте использовать TCP-прокси/Firewall с rate-limiting'ом
кажись он есть в TCPShield

так же как вариант
Ограничение новых TCP соединений с одного IP

iptables -A INPUT -p tcp --dport 25577 -m connlimit --connlimit-above 10 -j DROP

Как именно проявляется атака (резко выкидывает всех? пинг? лагает?)

Я пробовал TCPShield, но увы он сильно поднимает пинг, а на моём сервере это и так наболевшая тема. Вчера я настроил GeoIP и надеюсь это немного поможет. Ещё вчера где то прочитал что Limbo устарел и часто пропускает некоторых ботов, возможно стоит задуматься о доп антиботе

 

Попробуйте использовать TCP-прокси/Firewall с rate-limiting'ом
кажись он есть в TCPShield

так же как вариант
Ограничение новых TCP соединений с одного IP

iptables -A INPUT -p tcp --dport 25577 -m connlimit --connlimit-above 10 -j DROP

Как именно проявляется атака (резко выкидывает всех? пинг? лагает?)

Во время атаки сильно проседает и пингует сервер (некоторых выкидывает), но благодаря лимбо это цветочки, раньше мне просто вырубали прокси сервер без каких либо предпосылок и в итоге всех отключало.