[Dakota]

Är det möjligt att reducera skadan av/förhindra till viss del DDoS attacker om man enbart tillåter svensk trafik/svenska IPn att ansluta till servern? Om jag på något sätt kan få min leverantör OVH att filtrera bort all annan trafik än den Svenska så borde väl det kunna göra en del skillnad?

Vad säger ni?

[yakuzaemme]

Ja, det är en lösning. Dock så tror jag faktiskt inte din Minecraft-server åker ner för att servern i sig får för mycket belastning, utan för att din spelserver får för mycket belastning, felaktiga paket osv. Du borde kunna göra någon slags mellanlager mellan användaren och spelservern, som filtrerar bort dåliga paket, belastning och även blockerar (möjligtvis temporärt) IP-adresser som ger för mycket tryck - för att sedan skicka vidare till spelservern.

[Dakota]

Citat:

Ursprungligen postat av yakuzaemme

Ja, det är en lösning. Dock så tror jag faktiskt inte din Minecraft-server åker ner för att servern i sig får för mycket belastning, utan för att din spelserver får för mycket belastning, felaktiga paket osv. Du borde kunna göra någon slags mellanlager mellan användaren och spelservern, som filtrerar bort dåliga paket, belastning och även blockerar (möjligtvis temporärt) IP-adresser som ger för mycket tryck - för att sedan skicka vidare till spelservern.

Hela servern går ner när vi blir attackerade, kan alltså varken ansluta via SSH eller FTP eller på något annat sätt.

Det du beskriver är liknande den lösning jag i nuläget ska testa. Vårt riktiga IP för vår helt nya server dit jag ska flytta allt kommer bytas ut mot ett IP som www.transitshield.net ger oss. All trafik kommer sedan om jag förstår det rätt filtreras och den bra släpps igenom medan den dåliga blockeras.

[Björklund]

Ja, om nu inte attacken kommer från sverige. :-)

[yakuzaemme]

Citat:

Ursprungligen postat av Dakota

Hela servern går ner när vi blir attackerade, kan alltså varken ansluta via SSH eller FTP eller på något annat sätt.

Det du beskriver är liknande den lösning jag i nuläget ska testa. Vårt riktiga IP för vår helt nya server dit jag ska flytta allt kommer bytas ut mot ett IP som www.transitshield.net ger oss. All trafik kommer sedan om jag förstår det rätt filtreras och den bra släpps igenom medan den dåliga blockeras.

Okej, då tar jag tillbaka det jag sa. Är det verkligen så pass stort tryck på din Minecraft-server, för att den ska dra ner hela servern? Har du pratat något med patrikweb, han ska vara rätt skarp när det kommer till servrar, han kanske har någon lösning för dig?

[Dakota]

Citat:

Ursprungligen postat av yakuzaemme

Okej, då tar jag tillbaka det jag sa. Är det verkligen så pass stort tryck på din Minecraft-server, för att den ska dra ner hela servern? Har du pratat något med patrikweb, han ska vara rätt skarp när det kommer till servrar, han kanske har någon lösning för dig?

Ja det är riktigt stort tryck. 1,2 miljoner paket i sekunden är en hel del för en stackars liten server. Dock funderar jag som sagt på om det 1gbps skulle kunna rädda servern från en attack som denna som toppar högst 74 mb/s enligt loggen. I nuläget har servern 100/100 mbps som inte står emot bra alls.

Har inte pratat med Patrik. Problemet med DDoS är att man inte väljer när det ska ske och att det är svindyrt med skydd mot det. Att betala flera tusen kronor i månaden för att någon idiot utan liv sitter och förstör bakom en datorskärm känns riktigt surt.

Folks som lyckas hacka hemsidor och myndigheter är "coola" om man jämför med dessa fjollor som sitter och DDosar och tycker att de är häftiga.

[Dakota]

Citat:

Ursprungligen postat av Björklund

Ja, om nu inte attacken kommer från sverige. :-)

Absolut. Dock känns det inte så troligt att attacken är "helsvensk".

[htiawe]

Kan inte Cloudflare hjälpa dig? Det borde väl vara mer ekonomiskt?

[patrikweb]

Fast om du blockerar IP på servern kommer ju ändå trafiken fram till servern, så har du bara 100M så spelar blockeringen mindre roll.

Men går helt klart blockera ut allt utom svenska ip. Problemet är att trafik fortfarande kommer fram till leverantör så blir trafikkostnad ändå.

Hade du haft helt egen ip space hade man kunnat annonserat den endast mot svenska leverantörer