[tony-axbyte]

Citat:

Ursprungligen postat av Dakota

Det är en minecraft server. Kan säkert anses vara strunt samma om en sådan blir DDosad men det är en större sådan och flera hundra spelare som faktiskt blir utestängda så fort en attack sker och folk som donerat på servern kan inte spela för att den kraschat vilket skapar missnöje och massor med frågor från spelarna.

Om jag ska vara ärlig så tror jag inte att det finns ett allvarligt motiv bakom attackerna. Samtidigt som vi utsätts för dessa attacker så kan jag se att 2 av de andra större servrarna i Sverige också till synes ser ut att stängas ner. Det kan alltså handla om något slags nöje som personen finner i att sabba för oss då många spelare blir drabbade.

Fick hjälp igår att installera Deflate DDos så ska se om det fungerar någorlunda.

Jag har haft ett par kunder som drabbats av just ddos mot minecraft. Och precis som du misstänker är jag övertygad om att även i mina fall har det inte funnits något direkt motiv bakom attackerna utan det är nog bara ungar som tycker det är kul i största allmänhet. Jag har fått uppfattningen att ddos mot minecraftservar är väldigt vanligt, finns hur många guider som helst hur man gör och så. Ett lokalt skydd på servern är bra att ha, då räddar du din maskin mot överbelastning. Frågan är om din internetanslutning kommer fyllas upp eller om attackerna är så pass små att de inte fyller din Internetanslutning. Jag har haft ett par attacker på 1000 megabit och då dör ju internettrafiken till servern ändå.

Angående kostandsfria skydd så kan du få din leverantör att filtrera bort udp trafik så lär problemet med servern vara löst (om inte minecraft kör udp det kanske den gör?) Har du sen bara tillräcklig bandredd så ska det vara en rätt stor attack för att sänka dig. Enligt din text verkade du kunna köra 150 megabit så jag antar att du har en 1000 megabit länk. Men räkna med att någon förr eller senare sänker även en sån uppkoppling.

Hoppas du hittar något sätt att få ordning på problemen för det här med ddos är ett riktigt elände, förhoppningsvis kommer det bli bättre med tiden om/när fler operatörer inför filter i sina nät men ofta får man ju betala ett antal tusen i månaden för att använda skydden.

[tony-axbyte]

Kom på nu att attackerna på 1000 megabit va mot samma maskin, tror de andra attackerna legat på mellan 300 - 600 megabit så har du 1000 megabit så kan du nog klara dig. Frågan är bara vad din Internetleverantör tycker om att det går så mycket trafik men den diskussionen kan du ju ta med dom om du börjar få klagomål.

[tony-axbyte]

Har du kollat något på https://www.cloudflare.com/ dom kanske är dyra dom med.

[Dakota]

Citat:

Ursprungligen postat av tony-axbyte

Kom på nu att attackerna på 1000 megabit va mot samma maskin, tror de andra attackerna legat på mellan 300 - 600 megabit så har du 1000 megabit så kan du nog klara dig. Frågan är bara vad din Internetleverantör tycker om att det går så mycket trafik men den diskussionen kan du ju ta med dom om du börjar få klagomål.

Tack för tipset! Minecraft verkar köra TCP så det ska inte vara något problem att filtrera bort UDP, får hoppas OVH går med på det. Jag är inte så kunnig alls inom det här, men det är UDP som används vid DDos eller?

[tony-axbyte]

Citat:

Ursprungligen postat av Dakota

Tack för tipset! Minecraft verkar köra TCP så det ska inte vara något problem att filtrera bort UDP, får hoppas OVH går med på det. Jag är inte så kunnig alls inom det här, men det är UDP som används vid DDos eller?

Ja det brukar uteslutande vara udp. tcp trafik skickar tillbaka massa kontrolldata, udp bara öser på med trafik så därför går det lättast att sänka en server med udp eftersom tcp måste invänta ett svar mellan varje paket. De minecraftservrar jag fått attack mot förut har varit udp med men det finns säkert någon typ av attack som kan köra med tcp. Hoppas din leverantör kan hjälpa dig med ett udp filter, det är en rätt knepig manöver men en vass routertekniker ska kunna fixa det. Vill dom inte hjälpa dig kanske det kan hjälpa med att filtrera bort udp trafik med en lokal brandvägg på servern t.ex. iptables. Men risken finns ju att brandväggstjänsten blir överbelastad med men börja med att kolla om du kan få hjälp med det från leverantören. För när dom som kör attacken märker att dom inte kan sänka din server ja då kommer dom ju sluta. Möjligen så försöker dom försöka öka på trafiken så dom maxar din internetanslutning men det kan man ju inte göra något åt.

[Dakota]

Där rök servern igen. Man blir förbannad, vem är det som sitter och håller på med det här? Stackars människa..

[Jawn]

Tyvärr kostar bra DDOS-skydd pengar.

http://www.blacklotus.net/protect/pr...-for-minecraft

Om du vill ha väldigt bra skydd, det kan finnas billigare proxy skydd som fungerar bra.

[Björklund]

Citat:

Ursprungligen postat av tony-axbyte

Enligt din text verkade du kunna köra 150 megabit så jag antar att du har en 1000 megabit länk.

Statistiken kommer från ISP:ns netflow-data. Dvsa innan den når hans server.
Det går alltså inte gissa om han har 10, 100 elller 1000mbit/s på porten.

[Danski]

Har du kollat vad det är för trafik, du är säker på att det inte är något legitimt? Har du skickat en abuse till IPna? De två mest aktiva och typ hälften av resterande IPn är ju Amazon EC2. Ingen skulle vilja betala deras priser för att DDoSa en minecraft-server så antingen är de hackade eller så har du någon bot/tjänst som ballat ur.

Kolla först vad problemet är, försök sedan lösa det. Den där listan innehåller inte mycket av värde. Vad är det för protokoll? Är det utgående/ingående trafik? Vilken port?