Tagi:

AutorWątek: Mój serwer jest lepszy od Twojego - czyli niezdrowa rywalizacja BF3 - BFBC2.  (Przeczytany 1899 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline wiciu

  • Administrator
  • śmierdzący zgnilizną brudas
  • *****
  • Wiadomości: 17094
  • Wypił browarów: 34
  • Brud/Czysty: +980/-661
  • Admin
    • G4Gwiciu
    • Mój stan Xfire
    • G4G -> Gracze dla graczy
Od dobrego miesiąca pojawiły się nowe problemy w hostingu G4G.pl
Te problemy to odczuwane przez niektórych LAGI, a na niektórych serwerach rozłączanie graczy. 

O co tu właściwie chodzi?

W G4G hostujemy serwery dla kilku zorganizowanych community. Czasami pomiędzy tymi community dochodzi do tarć (a to ktoś odszedł, a to ktoś komuś ukradł koncepcję, a to ktoś zgarnął pieniądze grupy i zamiast na jednego serwa wpłacił na innego). Serwery ze sobą rywalizują.
Dobrze jeśli rywalizacja dotyczy li tylko ilości aktywnych graczy. Gorzej kiedy jedna grupa stara się zdyskredytować serwer konkurentów.
Sięga wtedy po nielegalne i z punktu widzenia INEA S.A. przestępcze narzędzia - a mianowicie botnety. Za pomocą botnetu przeprowadza się krótki atak na serwer maszynę na której stoi serwer konkurenta i efekty takie jak widać w dziale zgłoszeń na tym FORUM. Zaatakowany serwer rozłącza graczy, a pozostałe serwery gry, które stoją na tej maszynie zalagowują. Czyli przy okazji dostają rykoszetem.
Ataki przeprowadzane były w taki sposób iż udało mi się wyselekcjonować "nielubiane" serwery gier, czyli ofiary.
Przez cały tydzień pomiędzy  29 lipca a 3 sierpnia łapałem siatkę duchów (gruuuube GB logów - z których wydłubałem około 5000 IP z których atakowano problematyczne serwery).
Ataki w tamtym okresie były na tyle zauważalne iż sprawą zajął się dział bezpieczeństwa sieci firmy INEA.
Sprawa jest rozwojowa.  I INEA właśnie będzie odpowiedzialna za przekonfigurowanie infrastruktury w taki sposób aby zabezpieczyć nas przed typu przestępstwami. Jednak to potrwa. Będę znał terminy zakończenia prac, poinformuję Was w tym wątku na FORUM.

Na tą chwilę przeprowadzam akcję wydzielania problematycznych serwerów gier. Niektórym z Was zmienią się numerki IP i porty gier. Część serwerów już zmieniła swoje parametry. Do każdego właściciela serwer któremu zmienię IP, wysyłam wcześniej maila informacyjnego. Mail idzie z adresu admin@g4g.pl.
Na pewno niektórzy z Was się oburzą, przecież ciężko zbieraliście staty na Gametrackerze, ale właśnie ten sam gametracker służy botnetom do ataków by lokalizować wasze serwery. Dokładnie tak to wygląda. Ale z naszego punktu widzenia, zmiana IP jest mniejszym złem. 

Można sprawę rozwiązać inaczej: Wandalu nie atakuj konkurenta w ten sposób. Konkuruj klimatem i przyjaznością dla gracza. 




 
« Ostatnia zmiana: 19 Sierpień , 2013, 21:05:38 pm wysłana przez wiciu »

Offline wiciu

  • Administrator
  • śmierdzący zgnilizną brudas
  • *****
  • Wiadomości: 17094
  • Wypił browarów: 34
  • Brud/Czysty: +980/-661
  • Admin
    • G4Gwiciu
    • Mój stan Xfire
    • G4G -> Gracze dla graczy
Odp: Mój serwer jest lepszy od Twojego - czyli niezdrowa rywalizacja BF3 - BFBC2.
« Odpowiedź #1 dnia: 23 Wrzesień , 2013, 16:51:21 pm »
W tygodniu między 23 a 27 września nastąpi przełączenie serwerów gry w nową infrastrukturę w INEA
Przełączenie związane będzie z ochroną przed atakami DDoS jakie cyklicznie idą na serwery BF3.
Przy okazji ochroną zostaną objęte pozostałe serwery gier.
Jednocześnie dnia 24 września 2013 - zaaplikuje między godziną 8 a 10 rano  patch bezpieczeństwa dla gry BF3 oznaczony cyferkami R39.
Patch posiadam od piątku. Patch ma cel wyeliminowanie exploitu pozwalającego wywalanie graczy z serwerów/zawieszanie serwerów BF3 (nie chroni przed DDoSami).
Jednocześnie okazuje się że zanotowano problem z wykonywaniem pewnych komend za pomocą RCONA (podobno szwankuje przenoszenie graczy!!!). No ale na to niestety nic nie poradzimy. Jesteśmy zobligowani do odpalenia sewrerów w stanie jakim one są.


Offline wiciu

  • Administrator
  • śmierdzący zgnilizną brudas
  • *****
  • Wiadomości: 17094
  • Wypił browarów: 34
  • Brud/Czysty: +980/-661
  • Admin
    • G4Gwiciu
    • Mój stan Xfire
    • G4G -> Gracze dla graczy
Odp: Mój serwer jest lepszy od Twojego - czyli niezdrowa rywalizacja BF3 - BFBC2.
« Odpowiedź #2 dnia: 25 Wrzesień , 2013, 13:39:45 pm »
25 września 2013 - właśnie stanęliśmy za firewallem. Mieliście krótki dostęp do usług. 
Do 27 września potrwa - konfiguracja sprzętu. Wyłapiemy przy okazji parę mniejszych ataków (o ile będą)

Offline wiciu

  • Administrator
  • śmierdzący zgnilizną brudas
  • *****
  • Wiadomości: 17094
  • Wypił browarów: 34
  • Brud/Czysty: +980/-661
  • Admin
    • G4Gwiciu
    • Mój stan Xfire
    • G4G -> Gracze dla graczy
Odp: Mój serwer jest lepszy od Twojego - czyli niezdrowa rywalizacja BF3 - BFBC2.
« Odpowiedź #3 dnia: 26 Wrzesień , 2013, 20:11:28 pm »
26.09.2013
Firewall już stoi - od wczoraj.
Ale przez parę dni będziemy łapać ten niekorzystny ruch który idzie z okazji DDoSów. 
Potem przygotowane zostaną odpowiednie regułki.
W chwili obecnej ...
Każdy taki DDoSik ląduje w naszych logach.
Za parę dni firewall zacznie filtrować - w tej chwili łowimy brudasów.  Procedura musi taka być, chodzi o to by za dużo nie wyciąć. Prawda?


Post scalony : [time]27 Wrzesień , 2013, 17:29:48 pm[/time]

27.09.2013
Od rana do 14.40 miały miejsce 3 kontrolowane odłączenia od sieci dla serwerów gier i dla WWW w zasobach G4G.pl
Uruchamialiśmy filtry. 
I teraz uwaga: filtr działa od 14 z minutami.   
O 14.45 zadziałała pierwsza blokada DDoSa. - na atakowanym serwerze gracze grali nadal (62.21.98.155).
Dla ciekawości atakuje nas botnet po 30 000 IP.  (całkiem spory)
Ale uwaga: BARDZO PROSZĘ O informacje kiedy pojawiają się nadal rozłączenia. Chodzi o dokładne godziny. Musimy wiedzieć czy nasz soft jest za wrażliwy i ON Was rozłącza czy też za słaby i rozłączają Was DDoSy.
W czym rzecz: soft działa na zasadzie obcinania nadmiaru ruchu. Nowe połączenia (nadmiarowe) zostają odrzucone, istniejące połączenia zostają zachowane. 
Pytanie jest jaką granicę nadmiaru mamy ustawić. To trzeba dostosować do sieci obciążonej graczami.  Trzeba po prostu znaleźć złoty środek :)
Zatem proszę o informacje o potencjalnych dużych lagach (to sygnał że zaczynają Was bombarodować DDoSy) albo o rozłączeniach. CHodzui mi o czas wystąpienia zdarzenia. 
 
Szczególnie interesuje mnie los serwerów powyżej 48 graczy!!!!
Kontakt: admin@g4g.pl
« Ostatnia zmiana: 27 Wrzesień , 2013, 17:32:30 pm wysłana przez wiciu »

Offline wiciu

  • Administrator
  • śmierdzący zgnilizną brudas
  • *****
  • Wiadomości: 17094
  • Wypił browarów: 34
  • Brud/Czysty: +980/-661
  • Admin
    • G4Gwiciu
    • Mój stan Xfire
    • G4G -> Gracze dla graczy
Odp: Mój serwer jest lepszy od Twojego - czyli niezdrowa rywalizacja BF3 - BFBC2.
« Odpowiedź #4 dnia: 30 Wrzesień , 2013, 10:46:19 am »
30.09.30
Ciężki weekend za nami. 
Generalnie nie obyło się od małego rekordu: botnet na 80 tys IP i to na jeden serwer którego właściciel postanowił zrobić event na facebooku.  Znaczy się Polak Polakowi zgotował ten los. Bo w takie zbiegi okoliczności nie wierzę.  (Tym bardziej że serwer tego użytkownika stanął na IP na którym od 2 miesięcy nie było żadnego DDoSa. "To ciekawostka. "
Co do naszego softu. Działał.. w moim i waszym odczuciu na pewno źle.
Blokował i owszem.. ale za dużo. W sobotę po 17 nieco zmieniono ustawienia. Ale nadal w niedzielę,  dochodziło do zbyt drastycznej reakcji na DDoSa. Choć nie tak bardzo uciążliwie jak w sobotę.
Dzisiaj koledzy dokonają kolejnej korekty softu. 

Założeniem tego firewalla jest odciąć zły  ruch przy jednoczesnym utrzymaniu istniejących podłączeń.  Problemem BF3 jest to że wystarczy niezwykle krótki "strzał" by pożegnać graczy z serwera.

Za histeryczną reakcję softu - koledzy przepraszają.  A G4G przedłuży czas wynajmu o 5 dni. Niezależnie od gry. 
Dzięki osobom które raportowały nam czasy "wysypywania się" serwerów. Byliście pomocni bardzo.
PS.. dlaczego akcja miała miejsce w weekend?  No my nie wybieramy dni które upodobali sobie DDoSerzy.  Apogeum ataków jest w każdy weekend.
« Ostatnia zmiana: 30 Wrzesień , 2013, 10:51:18 am wysłana przez wiciu »