[Josipo]

Столкнулся с проблемой.
В январе мой сервер достиг среднего онлайна в 400-500 игроков, и на нас сразу же начались атаки.
Мы стояли на Игрохосте, защита совсем не справлялась.

Мы переехали на Оверсан. Средний онлайн снизился до 300-400. (При этом в период декабрь - март закупалось большое количество рекламы, ролики на ютубе и т.д.).
Защита от Оверсана вполне справлялась с атаками, но был побочный эффект. Сервер очень сильно лагал при онлайне выше 200 игроков. Игроки и автомобили прогружались по несколько секунд. Играть было почти невозможно.

В конце февраля мы переехали на wellhost за 350$ в месяц. Тот самый wellhost, который рекомендуют для 100% защиты. Первые дни была стабильная работа, но через неделю начались постоянные атаки. Причем не кратковременные. Атаки могли продолжаться до 3х, и даже 5 часов подряд. В это время сервер пинговался, но подключиться к серверу не получалось. С того момента абсолютно каждый день на сервер идут разного рода атаки. Защита никак не спасает.
Сейчас средний онлайн на сервере около 200.

Мои вопросы:
Какие есть способы защиты от этого? Есть ли какое-то другое оборудование?
Кто может атаковать и какая цель атак? Мы уже давно никому не конкуренты.
Что это за такие атаки? Разве не затратно атаковать каждый день 2-3 месяца подряд?

[Jon_De]

слоты забивают или что?

[Josipo]

Нет.
The server didn't respond. Retrying.
Но при этом сервер пингуется.

В начале атаки с сервера вылетает какое-то количество игроков (доходило до 100), и потом никто не может зайти. Те, кто остался на сервере, играют с лагами. И также постепенно вылетают с ошибкой.

[SoNikMells]

Quote:

Originally Posted by Josipo Кто может атаковать и какая цель атак? Мы уже давно никому не конкуренты.

Какой у тебя жанр?

[cm666]

Quote:

Originally Posted by SoNikMells Какой у тебя жанр?

RP


Сервера досят все кому не лень, не дал лидерку , не дал админку . Все жди доса. Сейчас обиженному школьнику достать досилку нет проблем


Josipo
Тех поддержка Wellhost ничего по этому поводу не говорила ?

[Josipo]

Тех поддержка Wellhost пытается решить эту проблему уже больше недели. Какие-то фиксы постоянно выходят. Но они не сильно помогают.

[Jon_De]

значит нигде не помогут

[cm666]

Quote:

Originally Posted by Jon_De значит нигде не помогут

Куча проектов там стоит , как то же справляются. Или их тоже досят ?

[Josipo]

Вот и я задаю таким вопросом.
Получается только на меня такие атаки идут?
Но если есть возможность так атаковать, то почему крупные проекты не страдают? Хотя стоят вместе со мной на одной площадке.

[cm666]

Quote:

Originally Posted by Josipo Вот и я задаю таким вопросом. Получается только на меня такие атаки идут? Но если есть возможность так атаковать, то почему крупные проекты не страдают? Хотя стоят вместе со мной на одной площадке.

У тебя подключена защита от ддоса которая стоит 350$ или сколько она там у них ?

[Josipo]

Quote:

Originally Posted by cm666 У тебя подключена защита от ддоса которая стоит 350$ или сколько она там у них ?

Да, всё подключено. Столько и стоит.

[nospam]

Насколько я знаю - они очень хорошо стараются и делают все возможное, чтобы минимизировать проблемы при ддосе. Поэтому даже при атаках на один сервер - остальные не страдают в отличии от других площадок.

Их агрессивная защита тоже справляется на ура. Но в ней пока есть небольшие проблемы - часть игроков не может зайти на сервер почему-то. Видимо зависит от мода и каких-то еще конфигов. Поэтому часто просят ее включать только на период больших атак.

Ну и напоследок - поиграйтесь с параметрами в server.cfg...

Quote:

onfoot_rate - время в мили секундах за которое будут обновляться координаты перемещения игроков (в ходьбе). incar_rate - время в мили секундах для обновления позиции транспорта на котором ездят игроки. weapon_rate - время в мили секундах обновления попадания оружия. stream_distance - расстояние от игрока к объекту в зоне видимости. stream_rate - время в мили секундах за которое будут обновляться данные от игрока к объекту.

[cm666]

Quote:

Originally Posted by Josipo Да, всё подключено. Столько и стоит.

На оверсане был канал на 100 mb ?

Quote:

Originally Posted by nospam Насколько я знаю - они очень хорошо стараются и делают все возможное, чтобы минимизировать проблемы при ддосе. Поэтому даже при атаках на один сервер - остальные не страдают в отличии от других площадок. Их агрессивная защита тоже справляется на ура. Но в ней пока есть небольшие проблемы - часть игроков не может зайти на сервер почему-то. Видимо зависит от мода и каких-то еще конфигов. Поэтому часто просят ее включать только на период больших атак. Ну и напоследок - поиграйтесь с параметрами в server.cfg...

Блокируют подсеть вот и не заходит. Конфиги мало что сделают.

[=KempeR=]

Quote:

Вот и я задаю таким вопросом. Получается только на меня такие атаки идут?

Меня тоже такими методами атаковали, хотя у меня онлайн в 8 раз меньше

[gensek4]

Спуфинг атака? В логе у вас что? Если спуфинг, то единственный разумный вариант, это купить вайт лист на ботах, которые его продают. Стоит 10 евро.

[Jon_De]

Есть подозрение, что атаковать могут с того же дц, где ваш сервер

[Urukhay]

Есть несколько видов атак - на уязвимости самого сервера SAMP, и на уязвимости хостинг-провайдера.
Wellhost, по идее, должен удерживать лишний поток пакетов и обеспечивать свои машины большой пропускной способностью.

[Mysteryy]

Вчера со знакомым общалась, он говорит что уязвимость скорее всего в самом SAMP(е). То-есть скорее всего вариант с занесением адреса IP в ЧС панели. Но занесение в неё как мне сказали не дешево стоить будет.

[=KempeR=]

Quote:

Originally Posted by Mysteryy Вчера со знакомым общалась, он говорит что уязвимость скорее всего в самом SAMP(е). То-есть скорее всего вариант с занесением адреса IP в ЧС панели. Но занесение в неё как мне сказали не дешево стоить будет.

На всех панелях то не занесешь

[Josipo]

Quote:

Originally Posted by Mysteryy Вчера со знакомым общалась, он говорит что уязвимость скорее всего в самом SAMP(е). То-есть скорее всего вариант с занесением адреса IP в ЧС панели. Но занесение в неё как мне сказали не дешево стоить будет.

А как я узнаю с какой панели меня атакуют?