Olá, eu tenho um Game-Server e a pouco mais de 2 meses começei a sofrer grandes ataques de negação de serviço, do tipo UDP Flood (pelo menos eu axo).

No começo, como eu hospedava meu Game-Server de modo "caseiro" (embora ultilizasse-mos link empresarial) eu achei que a solução era um datacenter, então pensando tambem no ping/latencia procurei um datacenter brasileiro e assinei com a HostLocation (aprox R$ 749,00).

Porem nem 30 minutos após abrir meu Game-Server lá começaram os ataques e não foram bloqueados, eles me mandaram o log e "isolaram" a maquina (os ataques estavam prejudicando não somente eu, mas outros clientes tambem).

Então depois de muita discussão e nenhuma solução eu decidi assinar com outro datacenter, agora nos Estados Unidos. Um amigo me indicou SoftLayer, um datacenter bom e que fornecia segurança contra este problema, então eu assinei.

Funcionou tudo bem (tirando o demasiado alto ping) durante 3 dias, porem ontem, conseguiram fazer os ataques e novamente meu Game-Server esta fora do ar.

Após mais de R$ 2.000,00 gastos desde que começaram os ataques entre datacenters, links e tudo mais e nada com solução eu não sei mais o que fazer (este e um valor altissimo para mim que sou pequeno ainda).

Alguns já falam que é melhor eu encerrar os serviços, e o caso mesmo?
Alguem tem alguma sugestão aqui?

Log que a HostLocation enviou ao ocorrer os ataques por lá:

Informações das maquinas:
HostLocation:
Pentium 4 HT 3,2 Ghz
1 Gb Ram
3 MB link Full Duplex
Windows 2003 + SP2

SoftLayer:
Xeon Quad Core 2,4 Ghz
1 Gb Ram
100 Mbps link
Windows 2008
Firewall Cisco Guard XT

Obrigado!

Olá

Esse tipo de ataque é muito comum em servidores de jogos, ainda mais no Country Strike. Existe uma forma de gerar um DOS no servidor, utilizando um Adsl residencial. O funcionamento é simples, de modo geral, é enviado milhares de pacotes UDP, de tamanho pequeno, e com isso o servidor irá responder, gerando um consumo de banda e processamento monstro. É possível criar regras no firewall limitando a quantidade de número de conexões que determinado usuário pode fazer no servidor.

Comigo também aconteceu este tipo de ataque e não foi resolvido mudando a hospedagem e nem mudando a operadora pois o ataque tinha como objetivo o nome e não o meu IP, realizei o teste e voilá! Mas também foi necessário pedir à operadora para fechar nos roteadores de ponta além de enviarmos o log para o provedor na qual estava partindo os ataques. Feito isso nunca mais tive problema.

Um abraço.

è pois é

No meu caso mesmo no servidor dedicado dos estados unidos conseguiram atacar apos alguns dias (provavelmente como os ataques estão vindo de outros servidores dedicados eles devem ter "aumentado" a dose, talvez adiquirindo mais dedicados). A solução da vez foi aumentar meu link para 1000 Mbps. Ja fazem 5 dias e até agora esta normal... Vamos ver né...

Mas é uma pena, o Brasil não tem a infraestrutura minima para aguentar ataques de negação de serviço, sendo assim, se torna impossivel oferecer algum serviço de real qualidade hospedado dentro do Brasil (o que seria interessante para jogos online, que possuem grande demanda de jogadores brasileiros e o baixo ping seria um grande atrativo em relação a jogos do exterior) a um custo no minimo competitivo com preços Americanos ou Europeus.