Administrador

Olá slahsx, concordo com o que você falou e sofro com isso há dois anos! Tento bastante conseguir soluções de alto nível como Arbor, pfsense escalado ou a rede de defesa da Amazon, se eu conseguir um dia para algum projeto pretendo compartilhar com o Christian pra poder oferecer na serversoft! Mas como todas as citadas custam um carro, ainda não consegui realizar esse sonho =) adorei as idéias galera em breve vou montar esse meu tutorial sobre ddos E quase me esquecendo, parabéns pelo darghos escutei falar muito bem de voces

@sasky Opa rapaz, concordo com o que você falou também, mas temos uma dificuldade de compatibilidade de hardware muito grande, já ouviu falar em pfsense.org? @Anony CSF tem parceria com plugin na cpanel.net, por isso falei que só tinha visto pra WEB. Gostei das suas explicações e concordo com a maioria, mas quando falou de load balancer eu fiquei curioso. Um load balancer com throuput de 1gbps (ataques que considero medianos) custa cerca de $1k, se o atacante usar mais força no ataque derruba o load balancer e vai dropar pacotes do mesmo jeito. Poderia compartilhar comigo uma sugestão para ataques acima de 1gbps? @Alexclusive Conhecia apenas o Kiwi Guard, mas pelo que vi ele não segurou muito nos testes que fizemos aqui não, no máximo 500kpps. Posta pra gente? Quero estudar eles e quem sabe dar um parecer deles no artigo que to querendo montar como GUIA para resolver DDOS focado em Open Tibia. @Shyrriro Que bom que te ajudamos em algo Ajude a comunidade agora e vamos todos crescer rsrs @juliorpv O que você falou de kernel é muito bom, existe uma kernel do ubuntu que é especialista em segurança, procure por GPsec. O TCP cookies pode ser ruim em alguns casos, pois seu servidor responde ao ataque, logo você amplifica um pouco o ataque de determinados protocolos.

Bom galera, Dêem uma lida nesse artigo que fiz com o CEO da serversoft.com.br, participei durante alguns meses de testes de qualidade do produto deles e ajudei bastante com conhecimento em Open Tibia, hoje uso eles em todos os meus projetos e também hospedam o xtibia.com http://www.serversoft.com.br

Bacana, eu estava ausente do mercado mas vivenciei isso pois sou amigo de um dos sócios da antiga pokemononline etc... Agora, alguém sabe como foi criado o Open Tibia Server?

Opa amigo, Sem defender a empresa, a responsabilidade do backup em dedicados e VPS é do cliente, a não ser que ele contrate esse serviço da empresa. Mas eu uso serversoft.com.br e estamos trabalhando com eles alguns meses. O VPS windows de lá ainda ta caro e, segundo o christian, vão melhorar isso. Mas o VPS linux, dedicado e a proteção DDOS deles posso considerar as melhores do mercado. Como falei no artigo "Entrevista com CEO da Server Soft!" eu participei por meses da criação e testes de qualidade do produto, então posso dar certeza nisso. Dá uma lida lá, você vai gostar.

Demon, muito bom ... como é a portabilidade disso para vários sistemas operacionais? Nunca tinha visto Lua para desktop (tirando seu protótipo do messenger que um dia me passou), podemos criar ipchanger? tools para open tibia?

Boa =)

@PostadorHunter Entendi, um dos baderneiros então ...

@Subwat Hmm, irado em? Tenho certeza que ele não faz nada. @Shyrriro Opa rapaz, vou contar sim no guia de DDOS ... mas para começar você pode usar a cloudflare, já vai lhe dar uma ajuda. @eliteimperiosv Hmm, dê mais detalhes

@EresOneMhito Rapaz, você está errado. Menos de 1% dos acessos eram destinados para aquela seção e todo o conteúdo era praticamente copiado do TibiaBr. Sem contar que ninguém procura biblioteca, quests no xtibia ... eles procuram no TibiaWiki. Decidimos reduzir a seção para focar no que realmente nos interessa. dicas... 1- é complicado levar a sério um usuário com 15 posts 2- não fale em negrito, é bem ruim de ler ... eu li menos da metade do que você falou.

@lordbug99 Acho que falar dos problemas é uma boa maneira de resolvê-los. Sobre incentivar DDOS, não ensino como atacar pois isso e crime. Bots é um software apenas desenvolvido com muita engenharia por cima. @sky Concordo, é uma preocupação complicada mas vamos pedir scanners e tudo mais. Lembre-se que você está no mundo on-line e quem deve ter a responsabilidade de checar isso é o usuário e não somente uma staff que está aqui para ajudar.

@PiabetaMan01 Hmm, mas ping e anular o ip são as formas mais básicas. E se o ataque for com ips spoofadoss com 150k de ips randoms? Logar VPS não adianta e nem bloquear ips. @subwat Interessante a resposta, pode contar um pouco como ele funciona?

@Bruinhow Opa, mas e se o cara spoofar ips? @Mattziin Hmm, interessante ... se eu entendi você usa um proxy reverso na frente do seu servidor filtrando os ataques correto? Se sim, se derrubarem o proxy na frente os pacotes serão dropados e o roteamento pro servidor corta ... isso = down não? @anony Você me chamou a atencão por usar CSF que é um firewall mais conhecido por estar junto do cpanel e focado em proteger WEBSERVERS, correto? Como fez, por exemplo, no caso de um ataque spoofado com 1 milhao de pacotes por segundo? (um ataque fraco no meu ver) @todos Compartilhem o tamanho dos ataques que vocês recebem, sabem ver? Normalmente medimos por tamanho de banda (500mbps, 1gbps, 2gbps) ou pacotes por segundo (1Mpps, ou seja, 1 milhao de pacotes por segundo etc...) To gostando do debate! Vou convidar o Christian da Server Soft pra participar conosco, ele tem mais experiência que eu em DDOS.

@Lordfire Nopz, foi numa briga de IRC com uma galera lá da O T N E T por causa da lista de servidores.

@RCHP CSF com cpanel você está usando ou ele puro no linux? @ThiagoBjiW O que exatamente pagam? Pode me dar exemplos? Quero testar ... até hoje não encontrei nada de qualidade por um preço acessível...

Como falei no outro tópico, vou apenas deixar aqui armazenado ... Compatibilidade de módulos do ModernACC com o WebATS (pages), queimariam largada

Quanto sai a primeira versão? Haha, segura essa formspring!

Bom pessoal, andei lendo algumas pesquisas aqui e vejo que o maior problema da galera é manter o sistema on-line dos nukers! Muitos bons projetos nascem e morrem todos os dias por causa dos malditos nukers e eu sofro muito com isso em projetos todos os dias também. Com base nas respostas irei incrementar o tutorial que servirá de guia para projetos, não tenho nenhuma solução que resolva isso 100%, na verdade ninguém tem e as empresas gastam milhões pra isso, mas tenho certeza que conseguirei dar um bom caminho das pedras para os desesperados que estão lendo esse tópico agora! DDOS não existe milagre e pretendo iniciar essa pesquisa com o público perguntando: "Como você se protege de ataques (D) DOS, ou na linguagem popular, Nukers! Conte pra gente o que você faz pra se livrar desse problema.

Muito demon, todo apoio da comunidade! Já vou reservar 1 VPS das que recebemos pro seu concurso.

@GabrielSv Acho que é ao contrário não? Pelo que me lembro o tk surgiu de ex-usuários daqui e por algum motivo a estrutura lá é 80% igual a nossa. Só nunca botamos bots aqui por falta de vontade de fazer algo diferente.

@jb2 Boa rapaz, quero só ver, estou ansioso por algum release but "take your time my friend..."

ahuauahuahuua, boaaa! Mas gpedro tem 20 anos, não?

Boa curti! Jb2, uma idéia... Já que vocês vão usar code igniter e o modernAcc usa code igniter que tal criar uma compatibilidade entre módulos? Só na global ots (servidor que eu desenvolvo) eu posso doar para vocês mais de 30 módulos sendo uns 5 exclusivos. Sempre prometi para a comunidade fazer isso, mas nunca tive ninguém que realmente soubesse programar para saber suportar a comunidade nesse release. Começar com essa compatibilidade de módulos (que no modernAcc chamam de pages dinâmicas) já faria vocês ganharem muito tempo. e sem contar que vou participar do projeto de vocês analisando arquitetura nos releases e se eu gostar do trabalho pretendo: 1- usar em toda a rede da globalots e ser um case de sucesso de vocês 2- rodar scanners que uso para consultoria em segurança fazendo mais de 100.000 testes de segurança e gerando certificados para vocês. Acho que isso daria muita credibilidade e podemos fazer esse projeto ficar conhecido no mundo todo como é a TFS.

Opa galera, algumas mudanças anunciadas http://www.xtibia.com/forum/topic/207967-pequenas-mudancas/ Maioria já foi implementada de madrugada, agora vão começar os updates de sistemas (invision atualizado, tools, novo design focado na usabilidade etc..)

@slicer sorry, você ta certo ... vamos manter o foco galera, chat? me mandem pm...