[angelxeneize]

Hola gente. Ando sufriendo ataques a mi servidor. El servidor esta hosteado en un vps de OVH. El firewall esta configurado para que solo se permita la conexion al puerto del servidor por el protocolo UDP, y bloquea todo otra conexion. Comprobe los ataques con el anti ddos Guardian, todos los ataques van dirigidos al puerto del servidor segun lo que muestra el programa. Lo configure para que bloquee las conexiones que superen cierto trafico pero no dio resultado. La consola no muestra esas conexiones, no muestra ataques queries. El efecto que provoca es subir el ping a 800/1000 crasheando a los players. El vps permanece activo y no parece afectado, solo el servidor. Abri un segundo servidor para comprobar que no se lagueara con los ataques y asi fue. El segundo servidor permanece normal estando obviamente en el mismo vps. Si tienen alguna idea para bloquear esto se los agradeceria, si tienen alguna pregunta para ampliar la informacion solo diganmelo. Desde ya muchas gracias.

[GlobitoPawn]

Estбs seguro de que realmente son ataques?
Raro que desestabilice un servidor y al otro no estando en un mismo vps.

[angelxeneize]

Hola, Gracias por tu respuesta.
Al principio creia que era un problema del servidor, claro que era raro porque no habia hecho ningun cambio importante.
Por eso revise el uso de cpu y memoria del vps y estaba todo normal. Pero revise el trafico entrante y era de unos 30Mbps. Luego mire en el panel de OVH y mostraba picos de conexiones muy altos.
Si bien 30Mbps no es un trafico grande ya que no logra tirar el vps, aparentemente logra laguear el servidor.
En la consola no muestra conexiones entrantes, ni el logqueries muestra ataques queries.
Con los dias han ido disminuyendo de 30Mps a unos 10Mbps pero con el resultado muy parecido.
Los ataques son minimo 5 veces por dia y duran entre 5 a 10 minutos.
Por ultimo para confirmar que son ataques instale el programa antiddos guardian, donde me mostro todas las ip que se van conectando al vps, varias por segundo. Ubique varias al azar por geolocalizacion y son de todas partes del mundo. Rusia, pakistan, Turquia, Canada, Afganistan etc.

[Goncho28]

OVH estuvo haciendo cambios en las ъltimas horas (mandaron un mail), dice que maсana terminan, que estaban mudando servidores y mientras se hacнa la mudanza te ponнan en un servidor provisorio que no tiene la misma calidad que el tuyo, yo tuve un problema parecido y pйrdidas de conexiуn continuas (y en algo fuera de SAMP).

Saludos!

[WalkingSleep]

Quote:

Originally Posted by GlobitoPawn Estбs seguro de que realmente son ataques? Raro que desestabilice un servidor y al otro no estando en un mismo vps.

Pues es obvio que solo afectarб a un servidor si es un ataque pequeсo al puerto en el que estб el servidor..

[Sh22]

Quote:

Originally Posted by angelxeneize Hola gente. Ando sufriendo ataques a mi servidor. El servidor esta hosteado en un vps de OVH. El firewall esta configurado para que solo se permita la conexion al puerto del servidor por el protocolo UDP, y bloquea todo otra conexion. Comprobe los ataques con el anti ddos Guardian, todos los ataques van dirigidos al puerto del servidor segun lo que muestra el programa. Lo configure para que bloquee las conexiones que superen cierto trafico pero no dio resultado. La consola no muestra esas conexiones, no muestra ataques queries. El efecto que provoca es subir el ping a 800/1000 crasheando a los players. El vps permanece activo y no parece afectado, solo el servidor. Abri un segundo servidor para comprobar que no se lagueara con los ataques y asi fue. El segundo servidor permanece normal estando obviamente en el mismo vps. Si tienen alguna idea para bloquear esto se los agradeceria, si tienen alguna pregunta para ampliar la informacion solo diganmelo. Desde ya muchas gracias.

Lamentablemente OVH no es todo , recuerda quee pueden atacarte con una red local creando un script mandando sentencias desde ips diferentes de spofing query machine y ips pueden joderete el servidor samp y no el vps .
Puedes solucionarlo de la sigiente manera si usas linux usa este firewall y fijate las ips en el log si salen muchas coneccion coneecction cokies rastrea las ips de que pais son y si no hay usurios de ese pais bloquealas .
PD ; si necesitas mas ayuda MP