Jump to content

Recommended Posts

Un saluto e un grazie a tutti coloro che leggeranno e vorrano rispondere a questo mio post.

Brevemente... io ed alcuni amici gestiamo uno shard di gioco online hostato dalla OVH e purtroppo stiamo subendo continui attacchi che saturano la banda buttandoci fuori (si lo so è penoso farlo contro un gioco).

Chiedete tutte le informazioni necessarie... per favore aiutateci ad ovviare al problema altrimenti centinaia di giocatori e amici italiani rimarranno delusi a causa dello stronzetto di turno che vuole divertirsi!

Ancora grazie e a presto

Share this post


Link to post
Share on other sites

Ciao!

Generalmente i server di gioco sono spesso soggetti a questo tipo di attacchi abbastanza meschini.

Posso dirti solo che :

  • se si tratta di un flood, UDP o SYN,te la cavi con un firewall software proattivo
  • se si tratta di un DoS basato sulla banda può aiutarti solo il provider con un null route o con un apertura di banda maggiore

Credo comunque che la prima ipotesi sia quella più plausibile.In ogni caso hai grafici di banda a disposizione per verificare quanta ne viene impegnata durante gli attacchi?

Share this post


Link to post
Share on other sites

Grazie per aver risposto e spero di darti tutte le informazioni utili per aiutarmi ad arginare il problema.

Allora i casi sembrano quasi essere di entrambi i tipi: sono syn flood con ip spoofing e la banda in ingresso ragigunge 80-90 Mbs su 100 quando c'è l'attacco vengono effettuate circa 1.2milioni di connessioni in pochi minuti.

Abbiamo un firewall hardware Cisco ASA 5505 dove abbiamo limitato le connessioni in ingresso ma implode ad ogni attacco.

Ti allego i grafici di banda: i picchi è quando il firewall hardware è disattivato la caduta di banda è quando è attivato ed implode sotto l'attacco.

Dimmi tu se è possibile fare qualcosa a riguardo o se devo pensare di cambiare provider optando per qualcuno che mi tuteli dagli attacchi (cosa che ovh nn sta minimamente facendo).

Ancora grazie

post-7120-14246368348696_thumb.png

post-7120-14246368348837_thumb.png

post-7120-14246368348961_thumb.png

Share this post


Link to post
Share on other sites

Ciao.La situazione non è di semplice risoluzione considerando anche che un provider,per quello che pagano i clienti adesso per un server può anche decidere di buttarti fuori se la tua macchina porta più problemi che profitti.

A quel punto puoi decidere di spostarti su un provider più carrozzato e più attento a questo tipo di problemi,esistono fornitori di server che integrano tecnologie di mitigazione dei DoS più o meno efficaci.Si tratta di una piaga che attualmente affligge veramente tanti amministratori di sistema e per cui non esiste una singola soluzione universale.Si tratta piuttosto di applicare protezioni a strato,partendo dal provider per finire sul lato server.La considerazione finale è che spesso il profitto generato da un'attività su un singolo server è di molto inferiore al budget richiesto da protezioni antiDoS allo stato dell'arte.Esempio,tizio riuscirebbe a sostenere un costo di 1000 euro mensili per un firewall con la f maiuscola se su questo server gira un sito da 100 euro di guadagno al mese?

Share this post


Link to post
Share on other sites

La tua logica non fa una grinza. Se però nulla può essere fatto da parte nostra l'unica cosa che possiamo tentare è contattare il nostro provider e chiedere un serio aiuto... ovviamente questo potrebbe (o quasi sicuramente) nn arrivare e quindi saremo costretti a cercare rifugio altrove.

A questo punto sai dirmi se ci sono e chi sono eventuali server provider più "corazzati" a livello europeo?

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×