Domanda Risolto Sotto Ddos da 21 giorni

Stato
Discussione chiusa ad ulteriori risposte.

Resaine

Utente Silver
27 Dicembre 2013
89
13
27
69
Salve a tutti,

Posseggo, assieme ad un amico, un server dedicato dedito all' emulazione di un gioco online
Da ormai più di 20 giorni stiamo subendo un attacco Ddos che varia dai 300K ai 550K pacchetti al secondo 24 ore al giorno 7\7
Essendo un' emulazione puramente italiana ho bloccato qualsiasi accesso esterno all' italia senza il ben che minimo miglioramento
Il dedicato in questione non hosta alcun sito ed ha solamente 4 porte aperte ( scelte randomicamente )
Porta RDP ovviamente modificata e bloccata quella di default.
Ma resta IMPOSSIBILE la connessione anche al dedicato stesso
L' unico modo per connettersi è chiudere tutte le porte dal firewall del provider lasciando aperta solo la RDP che abbiamo scelto

Purtroppo siamo solamente due ragazzi senza alcuna conoscienza in materia di sicurezza informatica
Ed ora la nota più dolente di tutte... OS Windows purtroppo obbligatorio per questa particolare emulazione

Ed ora è il momento della domanda :
Consigli ?
Sappiamo su quale porta veniamo attaccati (52112 - TCP) ma non possiamo chiuderla e cambiarla sarebbe inutile in quanto è quella utilizzata per permettere la connessione dei giocatori ed è quindi facilmente trovabile.
 
Probabilmente il geoblock è settato male, rivedete meglio le regole del firewall.

Non ho idea di come sia strutturata la vostra applicazione, ma il primo suggerimento che mi viene in mente è quello di usare un proxy per le comunicazioni, in modo tale da poter filtrare i pacchetti che arrivano sul server principale.

Un'altra idea sarebbe quella di implementare un sistema di login che bloccherebbe gli ip da cui provengono login non andati a buon fine.
 
  • Mi piace
Reazioni: 0xbro
Se ne hai la possibilita' economica, un servizio anti-DDoS di terze parti e' la via piu' semplice, saranno loro a filtrare il traffico e beccarsi il grosso del carico, ne esistono anche di specifici per i giochi.

Per il resto e' difficile dare consigli piu' precisi, non abbiamo abbastanza informazioni, ad esempio sulle attuali regole di filtering, sulla banda disponibile al server, se i pacchetti usano una modalita' d'attacco ben precisa (SYN/ACK flood, pacchetti malformati, attacco layer 7...) ecc...
 
  • Mi piace
Reazioni: 0xbro
Le risposte ti sono state date, se puoi acquista un servizio anti-DDOS (come cloudflare), una cosa che potresti fare è provare a riavviare il server, inoltre quello che potete fare è usare un proxy di mezzo, un reverse proxy.
 
  • Mi piace
Reazioni: 0xbro
Stato
Discussione chiusa ad ulteriori risposte.