Posts: 74
Threads: 12
Joined: Dec 2011
Reputation:
0
Hola gente. Ando sufriendo ataques a mi servidor. El servidor esta hosteado en un vps de OVH. El firewall esta configurado para que solo se permita la conexion al puerto del servidor por el protocolo UDP, y bloquea todo otra conexion. Comprobe los ataques con el anti ddos Guardian, todos los ataques van dirigidos al puerto del servidor segun lo que muestra el programa. Lo configure para que bloquee las conexiones que superen cierto trafico pero no dio resultado. La consola no muestra esas conexiones, no muestra ataques queries. El efecto que provoca es subir el ping a 800/1000 crasheando a los players. El vps permanece activo y no parece afectado, solo el servidor. Abri un segundo servidor para comprobar que no se lagueara con los ataques y asi fue. El segundo servidor permanece normal estando obviamente en el mismo vps. Si tienen alguna idea para bloquear esto se los agradeceria, si tienen alguna pregunta para ampliar la informacion solo diganmelo. Desde ya muchas gracias.
Posts: 137
Threads: 0
Joined: Oct 2014
Reputation:
0
Estбs seguro de que realmente son ataques?
Raro que desestabilice un servidor y al otro no estando en un mismo vps.
Posts: 74
Threads: 12
Joined: Dec 2011
Reputation:
0
Hola, Gracias por tu respuesta.
Al principio creia que era un problema del servidor, claro que era raro porque no habia hecho ningun cambio importante.
Por eso revise el uso de cpu y memoria del vps y estaba todo normal. Pero revise el trafico entrante y era de unos 30Mbps. Luego mire en el panel de OVH y mostraba picos de conexiones muy altos.
Si bien 30Mbps no es un trafico grande ya que no logra tirar el vps, aparentemente logra laguear el servidor.
En la consola no muestra conexiones entrantes, ni el logqueries muestra ataques queries.
Con los dias han ido disminuyendo de 30Mps a unos 10Mbps pero con el resultado muy parecido.
Los ataques son minimo 5 veces por dia y duran entre 5 a 10 minutos.
Por ultimo para confirmar que son ataques instale el programa antiddos guardian, donde me mostro todas las ip que se van conectando al vps, varias por segundo. Ubique varias al azar por geolocalizacion y son de todas partes del mundo. Rusia, pakistan, Turquia, Canada, Afganistan etc.
Posts: 1,414
Threads: 25
Joined: Feb 2014
Reputation:
0
OVH estuvo haciendo cambios en las ъltimas horas (mandaron un mail), dice que maсana terminan, que estaban mudando servidores y mientras se hacнa la mudanza te ponнan en un servidor provisorio que no tiene la misma calidad que el tuyo, yo tuve un problema parecido y pйrdidas de conexiуn continuas (y en algo fuera de SAMP).
Saludos!