Metin2 serverime 4k botdan saldırı geliyor bunu nasıl engelliyebilirim ? yardımcı olabilicek varmı ?
edit : freebsd 9.0 kullanıyorum
Saldırı Alıyorum
12
●1.733
- 31-12-2013, 04:02:10Bot olduğu kanısına hemen nasıl vardınız sonuçta bu bir oyun onlarca kişi girip çıkıyor ve oyunda botun tespiti çok çok zordur ancak oyunu oyunculara kaparsınız en azından ricada bulunur ve oyuna girmeyin dersiniz ancak bunu dahi %60 oranında oyuncuya ulaştıramazsınız sonuç olarak userlar girmeye çalışacak ve yine iplerden bot tespiti yapamayacaksınız.Oyun sistemlerinde botlar çok zarar vermeyecektir zaten sisteme freebsd 9.0 64bit ise ve oyun 8gb üstü ise 10k bot gelse dahi kapanmaz.Eğer gerçek bir yardım istiyorsanız önce sorununuzu net bildirmelisiniz ve sonrasında buradaki insanlar sizin düşünceniz veya kendi düşünceleri ile sizlere yardımcı olabilsin.
İşin özü şudur: "sorun tam olarak ne?" - 31-12-2013, 09:53:00Kimlik doğrulama veya yönetimden onay bekliyor.ugrmhmt adlı üyeden alıntı: mesajı görüntüle
10K Bot gelip kapanmayacak metin2 pvp yok dünya üzerinde uğur
İşletim sistemi ile botun alakası yok, pf firewall var freebsd'de onunla gelen paketlere filtre koyabilirsin ( ÖRN : 2 saniyede 1 ipden 4 bağlantı al fazlası varsa banla ) bu sayede bot saldırı hasarını bir nebze düşürebilirsin ama kesin çözüm isteniyorsa iyi bir donanımsal firewall olan datacentera geçiş şart
- 31-12-2013, 12:26:13Mantıksal olarak bir öneride bulundum çünkü 1270 v3 ve 100mbit net hattı olan bir makinada 4gb ramde 1000-1200 user gördük dediğin gibi pf şart zaten ama 10k dayanabilecek mutlaka pcler var emin olabilirsin bundan bu iş şundan ibaret gelir varsa mutlaka hakkını verip giderini karşılayacaksın.Tolga342 adlı üyeden alıntı: mesajı görüntüle
- 31-12-2013, 12:33:05Bu şekilde banlaması hiç bir işe yaramayacak,Alıntı
sadece sunucuya erişimi almayacak ama yine o ip'e trafik yapmaya devam edecek botlar.
2. olarak
user ile saldırı arasında çok büyük bir fark var.Alıntı
10 K kullanıcı gorursun ama o sistemi 3 k bot ile kapatabilirsin sunucu özelliginin yanı sıra, donanımsal firewall gerekli.
Botnet saldırısı geliyor ise hizmet aldıgınız veri merkezi ile görüşüp sunucunuzu 5 6 saat izlemelerini atagın hangi büyüklükte oldugunu öğrenin. sonrasında atak boyutuna göre fw isteyebilirsiniz - 31-12-2013, 13:49:36Gerçek bir botneti engelleyecek fiziksel firewallın yapay bir zekaya sahip olması gerekir, bu da bilindik ddos hizmeti veren firmaların hiçbirinde yoktur. 50-100 ipten gelen yüksek bağlantılı istekler belki rate limit uygulanarak fiziksel firewall veya ids üzerinde engellenebilir ama 10-20 bin botun normal ziyaretçi şeklinde istek yaparak sisteme giriş yapması olayları karıştırır. Prolexic.com falan ancak bu olayı yapıyor, ziyaretçileri cdn balancer ile 100 sunucuya dağıtıyor size etkisi minimum şekilde geliyor trafik ama bu website için geçerli, oyun konusu için destek vermiyorlar sanırım çünkü sunucu satmıyorlar secure dns ile mitigate işlemi yapıyorlar, fiyatlarıda yüksek baya.
Botnet saldırıları için aslında en önemli nokta saldırı alan scripttir, script full cacheli ve gereksiz sorgu yapmadığı sürece, sunucu tarafıda iyi konfigüre edildikten sonra 10-20 bin botun yarattığı yükün üstesinden gelebilirsiniz. (Tabi botlar yüksek trafik yaratacak şekilde bir atak yapmıyor ise, yani hattınızda darboğaz yaratmamalı) Tabi bunlar websiteleri için, oyun konusu çok farklı bir süreçtir ve oldukça sancılıdır. Tcp-udp tarzı layer 4 ataklar için fiziksel firewall çözüm olur ovh engelliyor mesela ama botnet işin içine girerse sıkıntılar başlar.
İşletim sistemi ile botun alakası yok, pf firewall var freebsd'de onunla gelen paketlere filtre koyabilirsin ( ÖRN : 2 saniyede 1 ipden 4 bağlantı al fazlası varsa banla ) bu sayede bot saldırı hasarını bir nebze düşürebilirsin ama kesin çözüm isteniyorsa iyi bir donanımsal firewall olan datacentera geçiş şart