PDA

Ver la Versión Completa : Ataques DDOS



javierphp
21/03/2015, 10:29
Hola... entre después de muchos años y leo todo en lo que están trabajando(a un gran ritmo como siempre....) y me intriga algo... se hizo algo contra los ataques DDOS que son el principal problema??

Jotape
21/03/2015, 11:26
A bueeeeee. Más tolerancia che.

Esta buena la pregunta

trapaso
21/03/2015, 11:27
Jajajaja q hdp

javierphp
21/03/2015, 11:30
che gordito nerd no tenes algo mas interesante q hacer q este post de mierda?

Gordito no soy aunque no me parece un insulto tampoco... nerd puede ser ya que soy programador desde hace 16 años por lo que creo que tengo autoridad para hablar de tiempos y lo hablaba desde antes aunque nunca dieron bola... y sobre el post en si veo totalmente al pedo hacer todo esto si no se hace un laburo groso para evitar los ataques DDOS...

Willer69
21/03/2015, 12:03
Buena la actitud. Como siempre la gente bardea antes de pensar bien y leer las cosas. Te comento que anda bien por acá con mucho trabajo muy de apreciar de la gente del staff un gran trabajo que merece sus Alagos. Y en cuanto a los ataques de DDOS contrataran un servicio que tenga algo en contra de eso.

javierphp
21/03/2015, 12:14
Buena la actitud. Como siempre la gente bardea antes de pensar bien y leer las cosas. Te comento que anda bien por acá con mucho trabajo muy de apreciar de la gente del staff un gran trabajo que merece sus Alagos. Y en cuanto a los ataques de DDOS contrataran un servicio que tenga algo en contra de eso.

Y con que lo van a sustentar?? Ya que el hard y soft para que realmente no puedan hacer ataques DDOS(no de 1 sola persona si no de 10/15 a la vez) son MUY CAROS....

Geminis
21/03/2015, 12:37
che gordito nerd no tenes algo mas interesante q hacer q este post de mierda?

Por favor, baneen a este pedaso de trol del foro.

Jitte
21/03/2015, 12:38
Y con que lo van a sustentar?? Ya que el hard y soft para que realmente no puedan hacer ataques DDOS(no de 1 sola persona si no de 10/15 a la vez) son MUY CAROS....

Hay algunas giladitas open source pero la real posta es el servicio que brinda Arbor, excelente. Imposible de pagar a menos que seas un banco obviamente.

javierphp
21/03/2015, 12:45
Hay algunas giladitas open source pero la real posta es el servicio que brinda Arbor, excelente. Imposible de pagar a menos que seas un banco obviamente.
Las opensource te pueden aguantar a un boludo solitario con el turbinas de Volks... pero hay cientos de soft super potentes de ataques DDOS gratis que si los usan de a 10/15 a la vez van a voltear el AO todo el tiempo si no se pone lo necesario... que como bien decis es MUY MUY MUY CARO.... creo que es por lo primero que deberian empezar por pensar...

Willer69
21/03/2015, 16:20
Yo lo que tengo entendido el servidor que van a contratar tiene ese servicio. Que obviamente es bastante caro por eso empezaron con el tema de donaciones. Sino hubiera sido gratis cómo siempre u desde su creación del Argentum.

Shoruk
21/03/2015, 17:05
Entiendo yo, que ya deben de tener algo de eso contratado. No creo que se pongan a laburar tanto, para que vengan 2 fracasaditos sin vida social, que no tienen ni 2 dedos de frente, y te tiren el servidor. Seria trabajar en vano todos estos meses, porque si lo ponen ON y no tienen Anti-DDoS, es totalmente al pedo todo. Tengo entendido que tienen un excelente host con servicio Anti-DDoS!

Sigan adelante muchachos!! Se espera con muchas ansias la apertura de la 0.14! Hace bastante no juego al Ofi, y le tengo muchas ganas! (Pero que sea despues de pascuas que es cuando vuelvo de vacaciones! :P )

Saludos!

Willer69
21/03/2015, 17:43
Entiendo yo, que ya deben de tener algo de eso contratado. No creo que se pongan a laburar tanto, para que vengan 2 fracasaditos sin vida social, que no tienen ni 2 dedos de frente, y te tiren el servidor. Seria trabajar en vano todos estos meses, porque si lo ponen ON y no tienen Anti-DDoS, es totalmente al pedo todo. Tengo entendido que tienen un excelente host con servicio Anti-DDoS!

Sigan adelante muchachos!! Se espera con muchas ansias la apertura de la 0.14! Hace bastante no juego al Ofi, y le tengo muchas ganas! (Pero que sea despues de pascuas que es cuando vuelvo de vacaciones! :P )

Saludos!
La mayoría que hacen los ataques son servidores de otros ao. No me extrañaría que lo hagan para robar users. Esperemos que cuando abran aguante todo el ataque que van a dar estas personas. Tendrían que poner algún sistema antibot, como capchas. Siempre lo que hacen esos bots crear muchos pjtas para que el servidor se sature. Y caiga por tanto dato a la misma vez.

javierphp
21/03/2015, 17:59
Entiendo yo, que ya deben de tener algo de eso contratado. No creo que se pongan a laburar tanto, para que vengan 2 fracasaditos sin vida social, que no tienen ni 2 dedos de frente, y te tiren el servidor. Seria trabajar en vano todos estos meses, porque si lo ponen ON y no tienen Anti-DDoS, es totalmente al pedo todo. Tengo entendido que tienen un excelente host con servicio Anti-DDoS!

Sigan adelante muchachos!! Se espera con muchas ansias la apertura de la 0.14! Hace bastante no juego al Ofi, y le tengo muchas ganas! (Pero que sea despues de pascuas que es cuando vuelvo de vacaciones! :P )

Saludos!

Un sistema que aguante ataques potentes salen CIENTOS DE MILES de pesos..... pero en fin... se vera que pasa cuando abran.

Parra
21/03/2015, 18:06
No sirve para nada proteccion DDoS por software.

Lo que hay que hacer es tener un servidor con un buen ancho de banda (en Argentina imposible), distribuir la carga si se puede (en AO imposible) y usar filtros de hardware potentes.

Yo lo que voy a hacer en AOC es, tener un servidor en Miami con un buen ancho de banda, distribuir la carga del juego por servicios y a su vez el servicio de gameworld, que es el más pesado, distribuido por zonas (esto lo haría más adelante porque es complicado) y contratar filtros de hardware que son caros, a parte para poder aguantar mejor los ataques.

Si se hace bien, ni se notan.. y no hace falta arruinarse, como pasó anteriormente en AO.

Marhin
21/03/2015, 18:10
buena pregunta Javier. Abrá que esperar que alguien del staff brinde una respuesta.

javierphp
21/03/2015, 18:10
No sirve para nada proteccion DDoS por software.

Lo que hay que hacer es tener un servidor con un buen ancho de banda (en Argentina imposible), distribuir la carga si se puede (en AO imposible) y usar filtros de hardware potentes.

Exacto...la proteccion por software que te dan los server de aca y que son pagables por el AO gratis no aguantan un ataque de alguien con un internet un poco bueno.... la forma de pararlo es con hardware.... pero que para armar algo bueno necesitas gastar como 300 400 lucas.... no entiendo realmente todo el trabajo que estan haciendo y no hablan nada de eso...

Parra
21/03/2015, 18:14
Exacto...la proteccion por software que te dan los server de aca y que son pagables por el AO gratis no aguantan un ataque de alguien con un internet un poco bueno.... la forma de pararlo es con hardware.... pero que para armar algo bueno necesitas gastar como 300 400 lucas.... no entiendo realmente todo el trabajo que estan haciendo y no hablan nada de eso...
Es que en Argentina es inutil, y de verdad lo digo desde el respeto.

Nosotros hemos buscado cosas asequibles y realmente potentes, dependiendo de un pais esos precios tienen más o menos valor.

El filtro de hardware puedes pagarlo por tu cuenta y ponerlo en tu servidor, algunas empresas te permiten hacer este tipo de cosas. La escalabilidad horizontal permite ahorrar dinero en servidores también y reparte la fuerza del ataque.

PD: Fijate que hice edit en el post anterior.

PD2: Me harian muy feliz si le meten permaban a zlmisok.

javierphp
21/03/2015, 18:26
Sisi lei tu edit... y te digo yo le hice todo lo web a mercedes benz argentina y empezaron a hacer ataques un grupo desde Alemania y hubo que hace todo el laburo antiddos y empezaron con cosas chicas y se terminaron gastando 500 lucas para que ya no se sientan mas.... creo que la utopia de un juego gratis tendria que quedar de lado y cobrar para poder tener una buena infraestuctura... para pagarle a programadores y otros empleados asi hacen las cosas con as ganas y celeridad.. etc.

zlmisok
21/03/2015, 18:57
me sigo preguntando lo mismo..

- - - Updated - - -
tvxap

-lauTy-
21/03/2015, 18:58
una pelotudes te lo respondo asi de corta contratas IPLAN y listo funciona.
en diciembre del año pasado este server lo contrato y comprobo que es efectivo el servidor andubo 3 meses de corrido, cuando lo atacan era como tener 200 de ms pero que no impedia que dejes de jugar.

Parra
21/03/2015, 19:18
una pelotudes te lo respondo asi de corta contratas IPLAN y listo funciona.
en diciembre del año pasado este server lo contrato y comprobo que es efectivo el servidor andubo 3 meses de corrido, cuando lo atacan era como tener 200 de ms pero que no impedia que dejes de jugar.
Yo tengo visto un misil en US (dedicado, xenon, unix..), por 120€ mes. Cuanto cuesta en IPLAN?

Por cierto no se si lo sabes pero creo que la empresa ha cerrado al parecer (o quizá solo son rumores).

Prefiero jugar con ping medio un poco mas alto que notar tanto los ataques...

javierphp
21/03/2015, 19:26
una pelotudes te lo respondo asi de corta contratas IPLAN y listo funciona.
en diciembre del año pasado este server lo contrato y comprobo que es efectivo el servidor andubo 3 meses de corrido, cuando lo atacan era como tener 200 de ms pero que no impedia que dejes de jugar.

Eso seria porque habia bajado la intensidad de los ataques, yo te lo digo sin ningun tipo de duda que con un servicio asi se organizan 3 personas solamente y en 5 minutos lo voltean...

Willer69
21/03/2015, 20:22
Con que tan solo un usuario que use las pcs infectadas para atacar. Ya el servidor tendrá que aguantar. A menos que todos los usuarios tengan que loguear desde la página y luego te permita entrar al juego. Así se podría evitar también. Muchos juegos usan este sistema.

Pitu
21/03/2015, 20:40
che gordito nerd no tenes algo mas interesante q hacer q este post de mierda?


Jajaja. Este pibe se supera dia a dia, no puede tan infradotado.. por dios.. ya da lástima.. no me quiero ni imaginar los problemas que debe tener en su vida personal para actuar así..



PD2: Me harian muy feliz si le meten permaban a zlmisok.

+1. Ya cansó su actitud de nene agresivo tontito atras del monitor..

leojg
21/03/2015, 20:41
Sisi lei tu edit... y te digo yo le hice todo lo web a mercedes benz argentina y empezaron a hacer ataques un grupo desde Alemania y hubo que hace todo el laburo antiddos y empezaron con cosas chicas y se terminaron gastando 500 lucas para que ya no se sientan mas.... creo que la utopia de un juego gratis tendria que quedar de lado y cobrar para poder tener una buena infraestuctura... para pagarle a programadores y otros empleados asi hacen las cosas con as ganas y celeridad.. etc.

Si, y la utopia de que esto se va a mantener de forma paga? Honestamente, quien pagaria por este juego? A menos que sea por amor al arte, 20 o 30 gatos locos que vienen jugando desde hace años, pero olvidate que vayas a tener mas de 50 online si cobras. Olvidate que tengas nuevos jugadores.

Si MMORPGS gigantescos bancados por mucha guita terminan pasando a ser FTP porque no se bancan de forma paga.

Ademas cuanta gente necesitas para bancar esto? Y mejor dicho, cuanta guita necesitas para bancarlo?

Si el staff son 10 o 15 personas, esto incluye todas las comisiones menos GMs y RMs que consideremos que si lo hacen gratis y por vocacion. Ponele que a cada una le pagas 500 dolares por media jornada(no se cuanto cobran en Arg los devs, pero aca en Uruguay un dev junior puede andar cobrando +/-1000 dolares en la mano por 8 horas). Son 5000 o 7500 dolares al mes solo de sueldos. Mas constos del server que como vos decis pueden llegar facilmente a los 200k o 300k (comparado con esto los sueldos serian despreciables).

Cuanta gente necesitas jugando y cuanto le necesitas cobrar para que te den los numeros? Digamos que sale lo mismo que el Elder Scroll online o el WoW, 15 dolares al mes. 200k/15= 13333 personas pagando la subscripcion mensual para solamente sobrevivir.

Teniendo en cuenta que el juego en su pico, habra tenido 3k o 4k de users en todos sus servers y variantes(oficial, tds, iao, etc)

No se, me parece que la utopia de juego gratis, opensource y chiquito es mas viable que la de uno pago.

PD: Baneen a esos rusos spammers D:

javierphp
21/03/2015, 20:43
Con que tan solo un usuario que use las pcs infectadas para atacar. Ya el servidor tendrá que aguantar. A menos que todos los usuarios tengan que loguear desde la página y luego te permita entrar al juego. Así se podría evitar también. Muchos juegos usan este sistema.

Estas en un error... lo que se hace no son logeos... simplemente con saber el IP del servidor y el puerto(esto no es totalmente necesario pero si se lo tiene se puede apuntar mejor el ataque) se realiza el ataque....

Jotape
21/03/2015, 21:01
no me entero de nada, pero me preocupa igual jaja

Willer69
21/03/2015, 21:08
Estas en un error... lo que se hace no son logeos... simplemente con saber el IP del servidor y el puerto(esto no es totalmente necesario pero si se lo tiene se puede apuntar mejor el ataque) se realiza el ataque....
Yo decía este método para al loguearse lo direccióne a varias ips diferentes para que si atacan a una ip tenga otras. O alguna forma de que direccióne para certificar que sea un usuario y no un ataque.

Willer69
21/03/2015, 21:13
Si, y la utopia de que esto se va a mantener de forma paga? Honestamente, quien pagaria por este juego? A menos que sea por amor al arte, 20 o 30 gatos locos que vienen jugando desde hace años, pero olvidate que vayas a tener mas de 50 online si cobras. Olvidate que tengas nuevos jugadores.

Si MMORPGS gigantescos bancados por mucha guita terminan pasando a ser FTP porque no se bancan de forma paga.

Ademas cuanta gente necesitas para bancar esto? Y mejor dicho, cuanta guita necesitas para bancarlo?

Si el staff son 10 o 15 personas, esto incluye todas las comisiones menos GMs y RMs que consideremos que si lo hacen gratis y por vocacion. Ponele que a cada una le pagas 500 dolares por media jornada(no se cuanto cobran en Arg los devs, pero aca en Uruguay un dev junior puede andar cobrando +/-1000 dolares en la mano por 8 horas). Son 5000 o 7500 dolares al mes solo de sueldos. Mas constos del server que como vos decis pueden llegar facilmente a los 200k o 300k (comparado con esto los sueldos serian despreciables).

Cuanta gente necesitas jugando y cuanto le necesitas cobrar para que te den los numeros? Digamos que sale lo mismo que el Elder Scroll online o el WoW, 15 dolares al mes. 200k/15= 13333 personas pagando la subscripcion mensual para solamente sobrevivir.

Teniendo en cuenta que el juego en su pico, habra tenido 3k o 4k de users en todos sus servers y variantes(oficial, tds, iao, etc)

No se, me parece que la utopia de juego gratis, opensource y chiquito es mas viable que la de uno pago.

PD: Baneen a esos rusos spammers D:
Este juego no tiene mucha publicidad por eso es que no hay tantos usuarios. Y con el tema de donaciones hay gente que donará, porque aparte de ser un juego de rol, no es como los demás. Es un sentimiento.

javierphp
21/03/2015, 21:22
Yo decía este método para al loguearse lo direccióne a varias ips diferentes para que si atacan a una ip tenga otras. O alguna forma de que direccióne para certificar que sea un usuario y no un ataque.

Puede ser una buena practica pero ahi estar hablando de un servidor dedicado por cada IP lo cual sigue sumando a los gastos que es a lo que se va a llegar por cualquier camino... sin inversion no va a ser viable que se juegue bien si hay gente que quiera joder...

Parra
21/03/2015, 21:23
Si, y la utopia de que esto se va a mantener de forma paga? Honestamente, quien pagaria por este juego? A menos que sea por amor al arte, 20 o 30 gatos locos que vienen jugando desde hace años, pero olvidate que vayas a tener mas de 50 online si cobras. Olvidate que tengas nuevos jugadores.

Si MMORPGS gigantescos bancados por mucha guita terminan pasando a ser FTP porque no se bancan de forma paga.

Ademas cuanta gente necesitas para bancar esto? Y mejor dicho, cuanta guita necesitas para bancarlo?

Si el staff son 10 o 15 personas, esto incluye todas las comisiones menos GMs y RMs que consideremos que si lo hacen gratis y por vocacion. Ponele que a cada una le pagas 500 dolares por media jornada(no se cuanto cobran en Arg los devs, pero aca en Uruguay un dev junior puede andar cobrando +/-1000 dolares en la mano por 8 horas). Son 5000 o 7500 dolares al mes solo de sueldos. Mas constos del server que como vos decis pueden llegar facilmente a los 200k o 300k (comparado con esto los sueldos serian despreciables).

Cuanta gente necesitas jugando y cuanto le necesitas cobrar para que te den los numeros? Digamos que sale lo mismo que el Elder Scroll online o el WoW, 15 dolares al mes. 200k/15= 13333 personas pagando la subscripcion mensual para solamente sobrevivir.

Teniendo en cuenta que el juego en su pico, habra tenido 3k o 4k de users en todos sus servers y variantes(oficial, tds, iao, etc)

No se, me parece que la utopia de juego gratis, opensource y chiquito es mas viable que la de uno pago.

Puedes quedarte en lo pequeño si quieres, mi staff y yo no lo vamos a hacer.

Concuerdo con javierphp, y de hecho eso mismo lo estamos poniendo en practica en AOC.

Hay que apuntar muy alto, AO como tal esta condenado a morir porque el escenario donde se encuentra esta en completa desventaja, por una parte en cuanto a infraestructura y por otra con la competencia desleal (que anteriormente lo nombre el tema que cuestionaba la filosofia de usar open source).

Hay que tratar de llevar esto un paso mas adelante y no quedarse en el pasado, la solucion a los ataques DDoS ha de ir de la mano de otros cambios, por si solo es imposible, los costes altos han de cubrirse, y esto a la vez genera otras necesidades que obligan a mas cambios...

Hay que aceptar esto ya, es un hecho. Quedate en con lo pequeño, y podemos despedirnos de AO.


PD: Baneen a esos rusos spammers D:
+1




Yo decía este método para al loguearse lo direccióne a varias ips diferentes para que si atacan a una ip tenga otras. O alguna forma de que direccióne para certificar que sea un usuario y no un ataque.

Eso no sirve.

Tienes que pensarlo asi, imaginate un cauce de agua, y un pozo por donde entra ese agua.

Si el caudal es menor que el ancho del pozo todo irá bien, pero si el caudal es mayor que el ancho del pozo, este dejara de admitir agua.

Puedes usar varias tecnicas, poner muchos pozos uno al lado del otro. Poner filtros que separen el agua que quieres y tiren a perder el resto que no te sirve...

Cualquier opcion que elijas, incrementa el precio, y piensa que por lo general, el ancho de los pozos en Argentina es pequeño.

En USA, China o Europa es otro cantar, pero alli lo tienen jodido.

Willer69
21/03/2015, 21:30
Puede ser una buena practica pero ahi estar hablando de un servidor dedicado por cada IP lo cual sigue sumando a los gastos que es a lo que se va a llegar por cualquier camino... sin inversion no va a ser viable que se juegue bien si hay gente que quiera joder...
También podría ser un solo servidor. Pero tiene que tener autorización o certificación desde la web o algún capcha.

Parra
21/03/2015, 21:35
También podría ser un solo servidor. Pero tiene que tener autorización o certificación desde la web o algún capcha.
De nuevo te digo q es inutil.

Las autorizaciones o todo lo que tu quieras es inutil. Esto que te hablo es a un nivel inferior.

Da igual que no estes autorizado. Yo lo unico que hago es aumentar el caudal. Puedo enviar cualquier cosa, una pelicula, basura, lo que sea. No me importa loguearme, eso me da igual, solo envio basura.

Aunque bloquee a esa persona, y no pueda acceder, para descartar los paquetes tengo que aceptarlos previamente, es decir, tengo que dejar que el caudal entre en el pozo, y entonces es lo mismo, se satura.

Si por ejemolo usas hardware específico para eso es mas facil. Los filtros de hardware seria como poner delante del pozo un embudo, que descarta la basura.

PD: Quiza me he explicado un poco regular, si algo no se entiende avisa.

Willer69
21/03/2015, 21:48
De nuevo te digo q es inutil.

Las autorizaciones o todo lo que tu quieras es inutil. Esto que te hablo es a un nivel inferior.

Da igual que no estes autorizado. Yo lo unico que hago es aumentar el caudal. Puedo enviar cualquier cosa, una pelicula, basura, lo que sea. No me importa loguearme, eso me da igual, solo envio basura.

Aunque bloquee a esa persona, y no pueda acceder, para descartar los paquetes tengo que aceptarlos previamente, es decir, tengo que dejar que el caudal entre en el pozo, y entonces es lo mismo, se satura.

Si por ejemolo usas hardware específico para eso es mas facil. Los filtros de hardware seria como poner delante del pozo un embudo, que descarta la basura.

PD: Quiza me he explicado un poco regular, si algo no se entiende avisa.
Si entiendo que una vez que saben la ip envían basura para saturar la ip e inhabilitar el servidor.
Yo decía ese método para que no se sepa la ip aunque igual hay métodos. Mucho no se de ese tema pero juegos mmorpg seguro tienen sistemas para estos tipos de ataque.

XMG
21/03/2015, 22:50
El ataque Ddos es un ataque de denegación del servicio que sobrecarga el servidor .
Por lo que te digo que para parar estas cosas es el 99% de software para poder detenerlos. Y luego el 1% es hardware.
Asi que yo digo esto.
Si van a alquilar algo o se interesan en investigar busquen lo que es el dedicado de Iplan que usa IAO, Hispano y tds, que ahora ya ni se mosquean.
O tener varias pcs que no estén conectadas al mismo modem, así si se sobrecarga 1 pc el server valla a la otra y sucesivo, así el servidor siempre estara Online.

Jotape
21/03/2015, 23:17
El ataque Ddos es un ataque de denegación del servicio que sobrecarga el servidor .
Por lo que te digo que para parar estas cosas es el 99% de software para poder detenerlos. Y luego el 1% es hardware.
Asi que yo digo esto.
Si van a alquilar algo o se interesan en investigar busquen lo que es el dedicado de Iplan que usa IAO, Hispano y tds, que ahora ya ni se mosquean.
O tener varias pcs que no estén conectadas al mismo modem, así si se sobrecarga 1 pc el server valla a la otra y sucesivo, así el servidor siempre estara Online.


ahora... yo q no entiendo el tema me pregunto:

¿cómo es posible que la respuesta a los mil posteos anteriores se resuma en 5 renglones?

zlmisok
21/03/2015, 23:20
Si, y la utopia de que esto se va a mantener de forma paga? Honestamente, quien pagaria por este juego? A menos que sea por amor al arte, 20 o 30 gatos locos que vienen jugando desde hace años, pero olvidate que vayas a tener mas de 50 online si cobras. Olvidate que tengas nuevos jugadores.

Si MMORPGS gigantescos bancados por mucha guita terminan pasando a ser FTP porque no se bancan de forma paga.

Ademas cuanta gente necesitas para bancar esto? Y mejor dicho, cuanta guita necesitas para bancarlo?

Si el staff son 10 o 15 personas, esto incluye todas las comisiones menos GMs y RMs que consideremos que si lo hacen gratis y por vocacion. Ponele que a cada una le pagas 500 dolares por media jornada(no se cuanto cobran en Arg los devs, pero aca en Uruguay un dev junior puede andar cobrando +/-1000 dolares en la mano por 8 horas). Son 5000 o 7500 dolares al mes solo de sueldos. Mas constos del server que como vos decis pueden llegar facilmente a los 200k o 300k (comparado con esto los sueldos serian despreciables).

Cuanta gente necesitas jugando y cuanto le necesitas cobrar para que te den los numeros? Digamos que sale lo mismo que el Elder Scroll online o el WoW, 15 dolares al mes. 200k/15= 13333 personas pagando la subscripcion mensual para solamente sobrevivir.

Teniendo en cuenta que el juego en su pico, habra tenido 3k o 4k de users en todos sus servers y variantes(oficial, tds, iao, etc)

No se, me parece que la utopia de juego gratis, opensource y chiquito es mas viable que la de uno pago.

PD: Baneen a esos rusos spammers D:
Tenes una idea de lo q levanta IAO ? vendiendo cosas q casi ni afectan la jugabilidad

Lo mismo podrían hacer los de alkon y x lo menos los primeros meses sobraría para el host q es cdo mas demanda

Willer69
21/03/2015, 23:48
ahora... yo q no entiendo el tema me pregunto:

¿cómo es posible que la respuesta a los mil posteos anteriores se resuma en 5 renglones?
No se resume en cinco renglones. Sino que en los anteriores se hablaba de las características de los ataques y los métodos o posibles métodos.

Jotape
22/03/2015, 00:05
No se resume en cinco renglones. Sino que en los anteriores se hablaba de las características de los ataques y los métodos o posibles métodos.
Pero no decían q para detener los ataques hacia falta una capacidad de hardware q en argentina era imposible de conseguir?
Ahora viene el señor xmg y dice q es 99 software para detenerlo.

Están hablando de problemas distintos? O me pegó mal el asado?

zlmisok
22/03/2015, 02:26
Con que tan solo un usuario que use las pcs infectadas para atacar. Ya el servidor tendrá que aguantar. A menos que todos los usuarios tengan que loguear desde la página y luego te permita entrar al juego. Así se podría evitar también. Muchos juegos usan este sistema.

this. taria q algún admin opine asi los q tiran el server sigan fracasando tranquilos

tdv no salio el sever y ya kieren sabotear el foro con mensajitos

Parra
22/03/2015, 04:50
...

Parra
22/03/2015, 04:53
Pero no decían q para detener los ataques hacia falta una capacidad de hardware q en argentina era imposible de conseguir?
Ahora viene el señor xmg y dice q es 99 software para detenerlo.

Están hablando de problemas distintos? O me pegó mal el asado?
Es cualquiera lo que dijo XMG (en cualquier caso seria al contrario esa proporción), normalmente suele hacer posts sin tener idea del tema, algunos ya lo conocemos de GSZ.

Cualquier método estrambotico que se os ocurra no vale para nada, ocultar la IP es absurdo e imposible, poner proxys de por medio es lo mismo, tumbas los proxys..

Las unicas soluciones son, utilizar hardware potente y escalar horizontalmente.

De verdad que se que tienen buenas intenciones, pero el tema de DDoS es la guerra, gana quien tiene más armas y más avanzadas tecnológicamente.

Jotape
22/03/2015, 05:24
Cual es el método de los otros servidores de ao o de otros juegos q se ven por ahí para evitar este problema y mantenerse estable, sin recaudar cientos de mil de verdes para pagar ese hardware?

Matuhh
22/03/2015, 06:05
Cual es el método de los otros servidores de ao o de otros juegos q se ven por ahí para evitar este problema y mantenerse estable, sin recaudar cientos de mil de verdes para pagar ese hardware?

Se desconoce. Creo yo, que el problema fue que siempre la ligo el servidor oficial, y no los demás. Por eso mismo no sufrieron estos problemas los demás servidores. Va, en todo caso TDS el año pasado sufrió este tipo de ataques y estuvo bastante tiempo cerrado. De IAO no tengo idea de que haya recibido estos ataques.
Acá está el problema, siempre el oficial recibió los ataques del mismo grupo de personas, y después la ligo TDS cuando esto cerró.

Willer69
22/03/2015, 09:13
Se desconoce. Creo yo, que el problema fue que siempre la ligo el servidor oficial, y no los demás. Por eso mismo no sufrieron estos problemas los demás servidores. Va, en todo caso TDS el año pasado sufrió este tipo de ataques y estuvo bastante tiempo cerrado. De IAO no tengo idea de que haya recibido estos ataques.
Acá está el problema, siempre el oficial recibió los ataques del mismo grupo de personas, y después la ligo TDS cuando esto cerró.
En realidad siempre la ligó el oficial porque son la misma gente. La mayoría de los servidores mandan a hacerlo para no perder sus users. Eso es así en todos los servidores de cualquier juego que tenga varios diferentes.

Anagrama
22/03/2015, 09:34
Este problema lo vivi como pocos la verdad, es imposible poner un servidor que sea por si mismo capaz de soportar ataques con el presupuesto que tiene el servidor (y mucho mas).
Lo que si quiero aclarar, es que no es imposible y lo se, porque yo mismo tuve la solucion en la mano. Hay una empresa de hosting que juro por dios nos brindo la UNICA solucion (de literalmente el 95% de las empresas de pais que probamos) contra los ataques. En cuanto contratamos esta empresa el servidor no cayo nunca mas, cuando atacaban habia momentos en que se cortaba capaz por unos minutos, MAXIMO 5 segun la intencidad del ataque y aca estoy hablando de ataques constantes con 1gbps. En los demas casos capaz se sentia un poco de lag pero nada mas, 1 o 2 minutos y ya estaba solucionado todo.
Si no me equivoco esta empresa es la que usa iao ahora y el plan que usaba era bastante barato la verdad, era totalmente accesible y hasta el plan mas barato ofrecia esa proteccion.
No me acuerdo el nombre de la empresa, pero le hablaba por facebook a un tal Alan Sardon si lo recuerdo bien (el que conosca el nombre ya se, sea la basura que sea realmente es el mejor servicio que vi). No se si sigue funcionando la empresa porque hace como 2 años que no tengo nada que ver con estos temas pero seria una buena alternativa.

gonza
22/03/2015, 11:53
Aca hay que comprarse una 9 ir a la casa de KEVIN y meterle un tiro en la geta y no hay mas ataques muchachos... TDS, IAO son los 2 unicos servers junto con ARGENTUM respetables y serios Hispano es fruta y es el gil que ataca

Morgoth
22/03/2015, 12:23
Con respecto al host, ésto había dicho Patrick hace unos meses atrás en el thread "Estado del servidor" del foro 3dg:


Host:
Después de averiguar bastante llegamos a dos opciones que nos parecen las más convenientes. Una es una empresa conocida y la otra una revendedora de servicios de IPLAN. Ambas tienen servicio de protección contra ataques ddos, conexión de 5 megas y su costo estimado es entre $2.000 y $4.000. Obviamente seguimos viendo si surge algo mejor ya sea en precio o calidad, pero si tuviéramos que contratar el servicio hoy, sería uno de estos.

¿Cómo lo vamos a mantener?
Con donaciones. En primer lugar podrán donar sin recibir nada a cambio los que quieran hacerlo, luego a partir de las propuestas que recibimos vamos a ver cuales podemos realizar y previa consulta a la comunidad, también vamos a recaudar de esa forma. Obviamente trataremos de implementar las que menos afecten al juego de manera que no tengan ventajas los que ponen dinero con respecto a los que no.

javierphp
22/03/2015, 12:56
Con respecto al host, ésto había dicho Patrick hace unos meses atrás en el thread "Estado del servidor" del foro 3dg:

Varias cosas.

1- Para parar los ataques DDOS es 90% hard 10% soft.

2- Por 2000/4000$ vas a tener un servicio que pare a 1 o 2 personas si se juntan mas personas a hacer el ataques es imposible con ese servicio frenarlos y hablo con conocimiento de causa ya que lo vivi con mercedes benz Argentina....

En fin ya fue creo... no lo digo para tirar mala onda si no para concientizar.... estan haciendo las cosas al revez... primero tenian que pensar si era factible solucionar esto y despues hacer el resto.

Geminis
22/03/2015, 13:03
Alguno sabe el host con el que cuenta el staff de AO OFI para esta versión? Alguno tiene idea de la seguridad para esta 14.0??

DrTanga
22/03/2015, 13:49
Por cierto no se si lo sabes pero creo que la empresa ha cerrado al parecer (o quizá solo son rumores).

Solo para AO's


Seguro que tienen algo preparado porque vienen hablando de eso hace 1 año (como recaudar plata sin afectar el juego). Si pudieron mantenerlo en iplan solitos por unos meses, con un poco de donaciones voluntarias ya están rebien.

Basta de este tema. Ya hablaron de los problemas y las soluciones la gente que sabe, en este thread: http://foros.3dgames.com.ar/argentum-online-oficial.408/849195.plan-accion-para-levantar-el-proyecto.html

clash
22/03/2015, 13:55
Varias cosas.

1- Para parar los ataques DDOS es 90% hard 10% soft.

2- Por 2000/4000$ vas a tener un servicio que pare a 1 o 2 personas si se juntan mas personas a hacer el ataques es imposible con ese servicio frenarlos y hablo con conocimiento de causa ya que lo vivi con mercedes benz Argentina....

En fin ya fue creo... no lo digo para tirar mala onda si no para concientizar.... estan haciendo las cosas al revez... primero tenian que pensar si era factible solucionar esto y despues hacer el resto.

que te hace pensar que no lo pensaron y que no tienen una solucion? porque decis al reves, si no sabes todo lo que se esta haciendo y la prioridad de cada comision? nunca dieron esa informacion, pero dudo que se haya avanzado tanto al pedo

Parra
22/03/2015, 14:07
No sean tan fanes (por los dos ultimos posts digo), solo trata de dar un punto de vista. Esto nos interesa a todos y no solo al proyecto oficial, sino a cualquier proyecto.

Geminis
22/03/2015, 14:16
que te hace pensar que no lo pensaron y que no tienen una solucion? porque decis al revez, si no sabes todo lo que se esta haciendo y la prioridad de cada comision? nunca dieron esa informacion, pero dudo que se haya avanzado tanto al pedo

Es a lo que voy... Nadie sabe que host van a contratar. Por algo "Alkon" nunca tubo donaciones y ahora si las aceptan...

Tal cual. Yo también dudo que los pibes hayan avanzado en la versión sin antes resolver los problemas de ataques...

clash
22/03/2015, 14:22
tampoco da para discutir hipotesis... esperen un comunicado oficial sobre el tema y ahi empezamos. hablar de que se estan haciendo las cosas mal o al reves me parece una pelotudez

Geminis
22/03/2015, 14:29
tampoco da para discutir hipotesis... esperen un comunicado oficial sobre el tema y ahi empezamos. hablar de que se estan haciendo las cosas mal o al reves me parece una pelotudez

+10

Morgoth
22/03/2015, 14:35
Varias cosas.

1- Para parar los ataques DDOS es 90% hard 10% soft.

2- Por 2000/4000$ vas a tener un servicio que pare a 1 o 2 personas si se juntan mas personas a hacer el ataques es imposible con ese servicio frenarlos y hablo con conocimiento de causa ya que lo vivi con mercedes benz Argentina....

En fin ya fue creo... no lo digo para tirar mala onda si no para concientizar.... estan haciendo las cosas al revez... primero tenian que pensar si era factible solucionar esto y despues hacer el resto.
Perdoname, pero entonces según tu lógica el Ao no debería volver a abrir ya que la única solución es la que utilzó mercedes benz y tuvo que gastar 500 lucas para solucionar el tema de los ataques. Claramente el ao no podría gastar tanto dinero.

Igualmente esto que vos decías de Mercedes Benz en que año fue? Porque Iplan tiene servicio de mitigación ddos pero desde hace no mucho tiempo me parece. Por ahí cuando vos hiciste la página de mercedes todavía no existía este servicio en Argentina. Teóricamente ellos tienen la infraestructura necesaria para contrarrestar los ataques. Acá te dejo el link: IPLAN (http://iplan.com.ar/wps/portal/site/grandesempresas/soluciones/contenido-de-mitigacion/!ut/p/b1/hZFJsqJAFEXX4gKQFOkc0gkimSJN0kwIQEB6UBFh9d-q-a96s_vi3MGNQ4akT4Zd_C6L-FX2Xdz8ySEbXR0Xq7bK7oB0OYIT2kFLMHUAwO4LBF8A_HIC-F_fI30jmDn5CQtF8N51H9iGc7gP_PzhVFo-c2eLSKuCoNOezcLhIIQUpcAwST6FQj-SIsNtY4TRsRxvnqTvlomqq4bq_Z5_pBIAl9t1GTXpCQcDmnJ1x 7wKUT2DnPkQ572krLHSPOujrjG2lXTH-PRqsDoRvD9xmTlejm-DzrU5xToSNqROhmXSbue03YIty3IsQ7E8oGie5w48iauA_u44z Ypiv68TXLwrRHRpq0kL34v7IJYb3dN5HHSMVPTh2KleB2YoDsq z0YYQZ83od6f8Somx79Mqwpchr6lal1cL4rh2x-LBNaZWUup1UqUpg7BzU2PuoCcL7Hi3lj7osaPsiNcwlygJBqnG 1OibrmgFGe9wYv7pL2LmxS3vrxYh88XRF85wHwaH9XnQkigYvc jXHWIy5ihv9nx2LvZlPjZ9sdl8PYV_Vf7DNNL6NiODL8b9alxl SIf0AR3Z1TKc1nq1qtXSkcIg5NIUkLGBKtlGjrKHNws5svf9uQ tclRUZKYCAOcNbYt6w5YqC-KCjIiOH1n23B_PeC5vND4eWWTI!/dl4/d5/L2dBISEvZ0FBIS9nQSEh/). Por lo menos se la bancaría mucho más que antes.

¿Y si no es un host con servicio de mitigación que otra alternativa (accesible para el AO) hay? (Pregunto para saber ya que no entiendo mucho del tema).

PD: Tampoco me parece bien decir que se están haciendo las cosas al revés cuando todo lo que se habló en este post está basado en meras suposiciones.
PD2: Lo de $2000 a $4000 es porque era una sub-contratación de un servicio mucho más caro.

javierphp
22/03/2015, 14:49
Perdoname, pero entonces según tu lógica el Ao no debería volver a abrir ya que la única solución es la que utilzó mercedes benz y tuvo que gastar 500 lucas para solucionar el tema de los ataques. Claramente el ao no podría gastar tanto dinero.

Igualmente esto que vos decías de Mercedes Benz en que año fue? Porque Iplan tiene servicio de mitigación ddos pero desde hace no mucho tiempo me parece. Por ahí cuando vos hiciste la página de mercedes todavía no existía este servicio en Argentina. Teóricamente ellos tienen la infraestructura necesaria para contrarrestar los ataques. Acá te dejo el link: IPLAN (http://iplan.com.ar/wps/portal/site/grandesempresas/soluciones/contenido-de-mitigacion/!ut/p/b1/hZFJsqJAFEXX4gKQFOkc0gkimSJN0kwIQEB6UBFh9d-q-a96s_vi3MGNQ4akT4Zd_C6L-FX2Xdz8ySEbXR0Xq7bK7oB0OYIT2kFLMHUAwO4LBF8A_HIC-F_fI30jmDn5CQtF8N51H9iGc7gP_PzhVFo-c2eLSKuCoNOezcLhIIQUpcAwST6FQj-SIsNtY4TRsRxvnqTvlomqq4bq_Z5_pBIAl9t1GTXpCQcDmnJ1x 7wKUT2DnPkQ572krLHSPOujrjG2lXTH-PRqsDoRvD9xmTlejm-DzrU5xToSNqROhmXSbue03YIty3IsQ7E8oGie5w48iauA_u44z Ypiv68TXLwrRHRpq0kL34v7IJYb3dN5HHSMVPTh2KleB2YoDsq z0YYQZ83od6f8Somx79Mqwpchr6lal1cL4rh2x-LBNaZWUup1UqUpg7BzU2PuoCcL7Hi3lj7osaPsiNcwlygJBqnG 1OibrmgFGe9wYv7pL2LmxS3vrxYh88XRF85wHwaH9XnQkigYvc jXHWIy5ihv9nx2LvZlPjZ9sdl8PYV_Vf7DNNL6NiODL8b9alxl SIf0AR3Z1TKc1nq1qtXSkcIg5NIUkLGBKtlGjrKHNws5svf9uQ tclRUZKYCAOcNbYt6w5YqC-KCjIiOH1n23B_PeC5vND4eWWTI!/dl4/d5/L2dBISEvZ0FBIS9nQSEh/). Por lo menos se la bancaría mucho más que antes.

¿Y si no es un host con servicio de mitigación que otra alternativa (accesible para el AO) hay? (Pregunto para saber ya que no entiendo mucho del tema).

PD: Tampoco me parece bien decir que se están haciendo las cosas al revés cuando todo lo que se habló en este post está basado en meras suposiciones.
PD2: Lo de $2000 a $4000 es porque era una sub-contratación de un servicio mucho más caro.

Dejo el tema aca... mercedes benz fue el año pasado... yo hace 16 años que programo y no hay una solucion que de un hosting... el tiempo demostrara como son las cosas. adios.

Morgoth
22/03/2015, 15:00
Dejo el tema aca... mercedes benz fue el año pasado... yo hace 16 años que programo y no hay una solucion que de un hosting... el tiempo demostrara como son las cosas. adios.
No entiendo por qué te enojás. Por ahi me expresé mal yo pero no era mi intención ofender, si es así me disculpo. Solamente puse un comentario de Patrick de hace unos meses en referencia al host que a su vez tiene servicio anti DDos para los que no lo habían leído.

Entiendo que sos programador desde hace 16 años. Por eso te pregunté qué otra alternativa hay que sea accesible para el Argentum. También me gustaría saber por qué el proveedor del host no pude brindar ese servicio. ¿Ellos no podrían tener el hardware necesario?

Repito que pregunto por ignorancia y no por tratar de discutir con vos.

Willer69
22/03/2015, 15:05
Todo el tema de ataques se verá cuando abra. Algunos días va a estar off el servidor seguro. Lo único que se es que no se puede atacar todas las veces que se quiera porque los botnes se pagan. Para hacer los ataques.

javierphp
22/03/2015, 16:50
No entiendo por qué te enojás. Por ahi me expresé mal yo pero no era mi intención ofender, si es así me disculpo. Solamente puse un comentario de Patrick de hace unos meses en referencia al host que a su vez tiene servicio anti DDos para los que no lo habían leído.

Entiendo que sos programador desde hace 16 años. Por eso te pregunté qué otra alternativa hay que sea accesible para el Argentum. También me gustaría saber por qué el proveedor del host no pude brindar ese servicio. ¿Ellos no podrían tener el hardware necesario?

Repito que pregunto por ignorancia y no por tratar de discutir con vos.

Los hosting de los valores que hablan no lo tienen porque el hard es muy caro y no les rinde hacer esa inversion para cobrar 2000$ al mes. Lo que ofrecen son planes que tienen soft para frenar ataques pero sirve solo para pequeños ataques.

Willer69
22/03/2015, 17:43
Los hosting de los valores que hablan no lo tienen porque el hard es muy caro y no les rinde hacer esa inversion para cobrar 2000$ al mes. Lo que ofrecen son planes que tienen soft para frenar ataques pero sirve solo para pequeños ataques.
Los ataques que van a recibir son pequeños y limitados. Porque los hace una sola persona. No van a ser ataques como a la página de mercedes benz o la página de Visa. Aparte como lo mencioné antes. Estas personas que atacan tienen que alquilar a un hacker los botnes para poder atacar. No va a poder atacar cuando quiera.

javierphp
22/03/2015, 17:55
Los ataques que van a recibir son pequeños y limitados. Porque los hace una sola persona. No van a ser ataques como a la página de mercedes benz o la página de Visa. Aparte como lo mencioné antes. Estas personas que atacan tienen que alquilar a un hacker los botnes para poder atacar. No va a poder atacar cuando quiera.

Estas equivocado... un nene de 8 años con una buena banda ancha puede hacer un ataque y no es nada dificil coordinar con 5 mas para hacerlo juntos...

Corchonga
22/03/2015, 17:57
Mucho hardware, mucho software, muchos miles de pesos pero... cuánto sale como máximo un pasaje de colectivo desde cualquier punto de Argentina a otro? Es tan barata la solución... solo hay que apuntar con el dedo.

Respecto a lo que hace el staff sobre esto, es ESTÚPIDO pensar que están trabajando sin tener el tema de ataques resuelto o encaminado (cosa que hizo que el server quede off).
Sobre la pregunta original, que casi nadie tuvo en cuenta, por ahora nos guiamos por la cita del comunicado oficial que mostró Morgoth. Estaría bueno, y agradecería, que den algún otro avance al respecto ya que esa noticia fue hace bastante.

Parra
22/03/2015, 18:28
Estas equivocado... un nene de 8 años con una buena banda ancha puede hacer un ataque y no es nada dificil coordinar con 5 mas para hacerlo juntos...
Eso no tiene sentido. Suelen utilizar servidores, o botnets con muuuchos infectados.

Eso de 5 personas no es nada... si un host cae por eso ya puede ser penoso...

javierphp
22/03/2015, 19:18
Eso no tiene sentido. Suelen utilizar servidores, o botnets con muuuchos infectados.

Eso de 5 personas no es nada... si un host cae por eso ya puede ser penoso...

Te aseguro que un server cae por eso.. y servers mas grandes de que los de AO... con ataques asi pero de a cientos de personas tiran clarin por ejemplo... imaginate... un servidor es una computadora y hoy en dia muchas computadoras personales son casi igual de potentes...

Parra
22/03/2015, 19:22
Te aseguro que un server cae por eso.. y servers mas grandes de que los de AO... con ataques asi pero de a cientos de personas tiran clarin por ejemplo... imaginate... un servidor es una computadora y hoy en dia muchas computadoras personales son casi igual de potentes...
Parece mentira que digas eso, lo que tumba el servicio no es la potencia de una PC (además que los servidores van de la mano con la tecnologia, no se quedan atrás, ahora tienes en un mismo computador 8, 16 o 32 cores xenon, nadie tiene eso en casa). Los ataques DDoS dependen del ancho de banda, no de la potencia.

Si tu tienes 1Mbps de subida, puedes atacar a un servidor con esto. Si tu servidor tiene 1Gbps de ancho de banda, necesitas 1000 personas así para tumbarlo, sin importar si son PCs nuevas o viejas, todo depende de la red.

Es lo mismo que expliqué con la analogía anterior del caudal.


Si tu servidor cae con 4 o 5 conexiones domesticas, entonces tu servidor da pena, cambia de compañia.

Otra cosa es que te ataquen con servidores con gran ancho de banda, desde USA o Europa, donde hay una infraestructura mucho más brutal que en Argentina, entonces tienes un problema, porque es David contra Goliat.

Matuhh
22/03/2015, 19:41
Te aseguro que un server cae por eso.. y servers mas grandes de que los de AO... con ataques asi pero de a cientos de personas tiran clarin por ejemplo... imaginate... un servidor es una computadora y hoy en dia muchas computadoras personales son casi igual de potentes...

Me parece raro.. con tu criterio me decís que cada empresa/juego online tiene que tener una computadora que valga 500k? O algo así? Meh

Jotape
22/03/2015, 20:26
Me parece raro.. con tu criterio me decís que cada empresa/juego online tiene que tener una computadora que valga 500k? O algo así? Meh


Lindo debate muchachos. de acá , algo bueno tenemos q sacar. alguna afirmación lograré llevarme. no se si bien justificada jeje

zlmisok
22/03/2015, 20:27
Javier segui comiendo panchitos y programando mierdas


Voy a aportar mi grano donando algo. Si to2 los q kieren al ao donan va a ser mas facil. Igualmente tienen q buscar una manera de recaudar urgente y da vena xq son muchas

clash
22/03/2015, 20:27
se estan enojando los rusos...

Magnanimus
22/03/2015, 20:41
Todos esos mensajes raros son ataques?. Quién puede querer atacar este foro justo en este momento que tiene menos movimiento que nunca? medio raro.....

hay alguna manera de rastrear los ataques? tal vez se pueda contraatacar a la fuente de los ataques o a los zombies para frenarles el ataque, o molestarles un poco

Parra
22/03/2015, 20:48
Todos esos mensajes raros son ataques?. Quién puede querer atacar este foro justo en este momento que tiene menos movimiento que nunca? medio raro.....

hay alguna manera de rastrear los ataques? tal vez se pueda contraatacar a la fuente de los ataques o a los zombies para frenarles el ataque, o molestarles un poco
Los posts rusos son bots, no ataques, solo hay que poner una buena captcha en el registro (y eliminar los malditos usuarios, admins porfavor xD, no se si es que no entran muy seguido o que, pero ya estan acumulandose (aunque eso es bueno por otra parte porque significa que la pagina esta haciendose popular)).

Lo que tu dices es inutil por dos razones, un DDoS es distribuido, significa que el ataque se provoca desde muchos sitios, cada uno haciendo poco daño por si solo, pero que si se juntan pueden hacer mucho daño. Y segundo, la mayoria de casos la gente o los servidores que atacan, ni saben que lo estan haciendo, son terceras personas que estan siendo utilizados con fines criminales.

Magnanimus
22/03/2015, 20:55
Si pero le están metiendo mucha intensidad a los posteos, hay alguien que quiere molestar.....

bueno habría que hacer lo mismo con miles de esos sitios atacando a cada uno de ellos jaja, no se.....

Anagrama
22/03/2015, 21:22
Los posts rusos son bots, no ataques, solo hay que poner una buena captcha en el registro (y eliminar los malditos usuarios, admins porfavor xD, no se si es que no entran muy seguido o que, pero ya estan acumulandose (aunque eso es bueno por otra parte porque significa que la pagina esta haciendose popular)).

Lo que tu dices es inutil por dos razones, un DDoS es distribuido, significa que el ataque se provoca desde muchos sitios, cada uno haciendo poco daño por si solo, pero que si se juntan pueden hacer mucho daño. Y segundo, la mayoria de casos la gente o los servidores que atacan, ni saben que lo estan haciendo, son terceras personas que estan siendo utilizados con fines criminales.

En realidad hay algo que si se puede hacer, agarrar la lista de ips atacantes y compararlas con las ip de los usuarios, asi agarras alguno que este infectado y desde su pc podes encontrar la fuente. Obviamente si la conexion pasa por varios proxy la tarea se vuelve bastante inutil para alguien sin recursos pero el que se dedique a atacar un jueguito como este dudo que se preocupe mucho por la seguridad...

Parra
22/03/2015, 21:28
En realidad hay algo que si se puede hacer, agarrar la lista de ips atacantes y compararlas con las ip de los usuarios, asi agarras alguno que este infectado y desde su pc podes encontrar la fuente. Obviamente si la conexion pasa por varios proxy la tarea se vuelve bastante inutil para alguien sin recursos pero el que se dedique a atacar un jueguito como este dudo que se preocupe mucho por la seguridad...
Eso se puede hacer, pero no necesariamente tiene porque ser gente de AO.

Una cosa que no estoy seguro que si se puede hacer, pero creo que si, es bloquear rangos grandes de IPs, es decir, desconectar literalmente la red, entonces por ejemplo, si te atacan desde Alemania, es mejor cortar todas las conexiones, la red completa, ya que dudo que un alemán juegue a un servidor argentino.

Siempre se pueden hacer cosas, pero es un terreno delicado.

PD: Esa intensidad es normal en los bots, no veas fantasmas.

Matuhh
22/03/2015, 21:31
Yo no entiendo porqué si varios de acá la tienen clara (según lo que dicen) y vienen programando hace bastante por qué no ofrecen una mano para los ataques o ayudar... creo que una persona que dice que programa hace más de 10 años está capacitada para levantar un ao y que no te jodan con los ataques... desde mi punto de vista. Y el problema del foro, es que está hecho muy apurado y hay bastantes errores... ya desde el panel de vbulletin se puede arreglar fácil

javierphp
22/03/2015, 21:36
Parece mentira que digas eso, lo que tumba el servicio no es la potencia de una PC (además que los servidores van de la mano con la tecnologia, no se quedan atrás, ahora tienes en un mismo computador 8, 16 o 32 cores xenon, nadie tiene eso en casa). Los ataques DDoS dependen del ancho de banda, no de la potencia.

Si tu tienes 1Mbps de subida, puedes atacar a un servidor con esto. Si tu servidor tiene 1Gbps de ancho de banda, necesitas 1000 personas así para tumbarlo, sin importar si son PCs nuevas o viejas, todo depende de la red.

Es lo mismo que expliqué con la analogía anterior del caudal.


Si tu servidor cae con 4 o 5 conexiones domesticas, entonces tu servidor da pena, cambia de compañia.

Otra cosa es que te ataquen con servidores con gran ancho de banda, desde USA o Europa, donde hay una infraestructura mucho más brutal que en Argentina, entonces tienes un problema, porque es David contra Goliat.

Decime un servidor de AO que alla online ahora que no sea IAO y te muestro como en 15 min se tira con una sola conexion de 30 megas(y la gente que nis dedicamos a esto y mas aun las que hacen modelados 3D y eso tenemos computadoras con esa potencia).

Geminis
22/03/2015, 21:38
Son simples bots spamers... no se asusten xD.

javierphp
22/03/2015, 21:40
Yo no entiendo porqué si varios de acá la tienen clara (según lo que dicen) y vienen programando hace bastante por qué no ofrecen una mano para los ataques o ayudar... creo que una persona que dice que programa hace más de 10 años está capacitada para levantar un ao y que no te jodan con los ataques... desde mi punto de vista. Y el problema del foro, es que está hecho muy apurado y hay bastantes errores... ya desde el panel de vbulletin se puede arreglar fácil

Hace años que me ofreci pero estaba en ese momento "Maraxus" y no daba acceso a nada pero a la vez no hacia nada.... pq estaba siempre muy ocupado... supongo q ahora es lo mismo...

Parra
22/03/2015, 21:40
Decime un servidor de AO que alla online ahora que no sea IAO y te muestro como en 15 min se tira con una sola conexion de 30 megas(y la gente que nis dedicamos a esto y mas aun las que hacen modelados 3D y eso tenemos computadoras con esa potencia).

Pero hijo mio...

" y mas aun las que hacen modelados 3D"...

¿Que barbaridades estas diciendo? No tiene nada que ver una cosa con la otra, una cosa es el ancho de banda y otra el hardware de tu PC, tarjeta grafica o CPU. Estás mezclando uvas con peras.

Cada vez dudo más que seas programador...

PD: Da igual que tengas un pentium 3 o un i7, lo que importa es el ancho de banda, llevo diciendolo todo el tema.

javierphp
22/03/2015, 21:43
En realidad hay algo que si se puede hacer, agarrar la lista de ips atacantes y compararlas con las ip de los usuarios, asi agarras alguno que este infectado y desde su pc podes encontrar la fuente. Obviamente si la conexion pasa por varios proxy la tarea se vuelve bastante inutil para alguien sin recursos pero el que se dedique a atacar un jueguito como este dudo que se preocupe mucho por la seguridad...

Se usan proxys aleatoreos todo el tiempo muchachos..... simplifican mucho las cosas... salvo una persona comun q se bajo un programita nadie va a atacar con su IP..... se usan soft que todo el tiempo te van conectando a distintos proxys y apareces con una IP de Belgica dsp una de EEUU dsp una de Sudafrica...

- - - Updated - - -


Pero hijo mio...

" y mas aun las que hacen modelados 3D"...

¿Que barbaridades estas diciendo? No tiene nada que ver una cosa con la otra, una cosa es el ancho de banda y otra el hardware de tu PC, tarjeta grafica o CPU. Estás mezclando uvas con peras.



Cada vez dudo más que seas programador...

PD: Da igual que tengas un pentium 3 o un i7, lo que importa es el ancho de banda, llevo diciendolo todo el tema.


Contame que soft usas para ataques ddos please?? pq por lo que decis veo que debes usar el turbinas de volks que son ancestrales y solo consumian ancho de banda...!!

Matuhh
22/03/2015, 21:44
Hace años que me ofreci pero estaba en ese momento "Maraxus" y no daba acceso a nada pero a la vez no hacia nada.... pq estaba siempre muy ocupado... supongo q ahora es lo mismo...

Igualmente, disculpa si estoy en desacuerdo con vos, pero tener que invertir 500k en una PC para que no te tiren un servidor/web o lo que sea me parece un poco MUCHO. Quizá mercedes benz pueda hacerlo porque tiene el capital como vos dijiste. Pero debería haber otra solución. No se si sos ingeniero en sistemas o recibido o simplemente programar por hobbie, pero si vamos a esa base cualquier empresa tiene que disponer con 500k -SOLAMENTE- para matener su sitio web estable. Tiene que haber otra solución, no creo que IAO haya invertido 500k o TDS 500K. El jueves pregunto en la facultad si alguno sabe un poco de esto.

Parra
22/03/2015, 21:46
Se usan proxys aleatoreos todo el tiempo muchachos..... simplifican mucho las cosas... salvo una persona comun q se bajo un programita nadie va a atacar con su IP..... se usan soft que todo el tiempo te van conectando a distintos proxys y apareces con una IP de Belgica dsp una de EEUU dsp una de Sudafrica...
No tiene nada que ver eso, eso lo puede utilizar uno mismo para ocultar su IP (por ejemplo, el hacker para dar la orden de ataque), pero los propios que atacan normalmente no usan nada de esto. El ataque ha de ser directo, no puede estar ocultado por proxys porque entonces estas malgastando fuerza de ataque.

Por ejemplo si tienes 3 PCs, la que ataca y dos niveles de indirección más, y mandas la basura entre ellos de forma lineal, estaras usando esos 3 PCs como si solo atacases con uno. Sin embargo si pones como target de los tres al mismo, estaras atacando con los tres en paralelo y el triple de fuerza.

No tiene mucho sentido la mayoria de comentarios que dices.




Contame que soft usas para ataques ddos please?? pq por lo que decis veo que debes usar el turbinas de volks que son ancestrales y solo consumian ancho de banda...!!
JAJA. Otra incoherencia más. Estamos todo el tema diciendo que aqui lo que importa es el Hardware, y me sales con que programa uso...

Se te vió ya el plumero chaval.

javierphp
22/03/2015, 21:51
No tiene nada que ver eso, eso lo puede utilizar uno mismo para ocultar su IP (por ejemplo, el hacker para dar la orden de ataque), pero los propios que atacan normalmente no usan nada de esto. El ataque ha de ser directo, no puede estar ocultado por proxys porque entonces estas malgastando fuerza de ataque.

Por ejemplo si tienes 3 PCs, la que ataca y dos niveles de indirección más, y mandas la basura entre ellos de forma lineal, estaras usando esos 3 PCs como si solo atacases con uno. Sin embargo si pones como target de los tres al mismo, estaras atacando con los tres en paralelo y el triple de fuerza.

No tiene mucho sentido la mayoria de comentarios que dices.



JAJA. Otra incoherencia más. Estamos todo el tema diciendo que aqui lo que importa es el Hardware, y me sales con que programa uso...

Se te vió ya el plumero chaval.

El hardware en el servidor para protegerse de los ataques... pero bueno sos gallego... al pedo discutir... atacas sin proteger tu IP eso lo dice todo!!

Parra
22/03/2015, 21:54
El hardware en el servidor para protegerse de los ataques... pero bueno sos gallego... al pedo discutir... atacas sin proteger tu IP eso lo dice todo!!
Como puedes ser tan ignorante, se usa Hardware para defenderse, porque se ataca con Hardware, que te crees que hace cualquier programa o script de ataque? Solo hace que esperar la orden para decirle al Hardware que envie basura con toda la potencia que este tenga.

No voy a contestarte más posts, quedo muy claro que no eres quien dices ser, y mucho menos programador. Además se nota que me conoces porque sabes que soy Español (mhhh que coincidencia, no?), y a la primera que te cuestiono lo que dices, acabas insultando como un niño.

Espero que no hagan caso a este pobre desgraciado, no sabe lo que dice.

PD: Que quede claro que no ataco a nadie, y que este tipo solo dice tonterias.

javierphp
22/03/2015, 21:59
Como puedes ser tan ignorante, se usa Hardware para defenderse, porque se ataca con Hardware, que te crees que hace cualquier programa o script de ataque? Solo hace que esperar la orden para decirle al Hardware que envie basura con toda la potencia que este tenga.

No voy a contestarte más posts, quedo muy claro que no eres quien dices ser, y mucho menos programador. Además se nota que me conoces porque sabes que soy Español (mhhh que coincidencia, no?), y a la primera que te cuestiono lo que dices, acabas insultando como un niño.

Espero que no hagan caso a este pobre desgraciado, no sabe lo que dice.

PD: Que quede claro que no ataco a nadie, y que este tipo solo dice tonterias.

Digamos que "chaval" solo lo dice un Español... no hay que ser Einstein... y que hagan o no caso... ya paso muchisimo tiempo y si no hacen algo serio va a seguir pasando lamentablemente... y lo q mas quisiera yo es que no pase ya que creo q soy una de las personas que mas limo en el AO....

Manu.-
22/03/2015, 23:10
Parra lo del español se nota de aca a japon, no te tiene q porque conocer....


Segundo que alternativas hay que no sean pagar 500k javierphp, osea ya sabemos todos que si hay guita se frenan los ataques, lo que se esta buscando aca es soluciones en las cuales la $$ a invertir sea poca....Como te volvemos a repetir entonces como carajo hacen tds, iao, hao para soportar los ataques?

Willer69
23/03/2015, 00:06
Bueno mucho quilombos. Lo voy a simplificar para que se entienda.
Yo atacante del servidor. Primero que todo tengo que poner de mi bolsillo para hacer el ataque comprando tiempo de botnes, osea compus infectadas.
Después de eso con algún programa tengo mandar a la máquina principal que le diga a los botnes que ataquen al server del ao oficial. A todo esto mientras todos jugamos empezamos a notar lag o que no te podes loguear. Esto es porque hay miles de pcs infectadas mandando basura al servidor, para que esta se sature y caiga.

Pd: algunos de los sistemas que vi es que redireccionan, las ip a distintos servidores al ser tantos. Para no saturar. Hay páginas que solamente se encargan se esté servicio.

Morgoth
23/03/2015, 00:31
Los hosting de los valores que hablan no lo tienen porque el hard es muy caro y no les rinde hacer esa inversion para cobrar 2000$ al mes. Lo que ofrecen son planes que tienen soft para frenar ataques pero sirve solo para pequeños ataques.

Justamente por eso mismo en el post habla de REVENDEDORES del servicio de IPLAN. Osea, yo lo que entiendo de eso es que hay gente que contrata un servicio de iplan (mucho más caro que $2000 o $4000) y luego lo subdivide y vende a ese precio a distintas personas o algo así.

Bau
23/03/2015, 00:46
che gordito nerd no tenes algo mas interesante q hacer q este post de mierda?

Al final el amigo zlm tenía razón y este post es una mierda.

P.D.: te amoh zlm

Misery
23/03/2015, 00:55
Pero hijo mio...

" y mas aun las que hacen modelados 3D"...

¿Que barbaridades estas diciendo? No tiene nada que ver una cosa con la otra, una cosa es el ancho de banda y otra el hardware de tu PC, tarjeta grafica o CPU. Estás mezclando uvas con peras.

Cada vez dudo más que seas programador...

PD: Da igual que tengas un pentium 3 o un i7, lo que importa es el ancho de banda, llevo diciendolo todo el tema.


Así es, no depende de la PC sinó de la conexión, aunque dudo que un programador lo sepa a menos que se dedique a lo que es packetes(sockets) TCP/UDP/IP.

Y es muy buena ésa de limitar rangos de IP que obviamente son bots, como una IP de China/Alemania/etc, el AO si no se juega con poco ping es lo mismo que nada, así que beneficiaría a la conexión.

zlmisok
23/03/2015, 09:27
Al final el amigo zlm tenía razón y este post es una mierda.

P.D.: te amoh zlm

Hola amigo :)

javierphp
23/03/2015, 09:29
Bueno mucho quilombos. Lo voy a simplificar para que se entienda.
Yo atacante del servidor. Primero que todo tengo que poner de mi bolsillo para hacer el ataque comprando tiempo de botnes, osea compus infectadas.
Después de eso con algún programa tengo mandar a la máquina principal que le diga a los botnes que ataquen al server del ao oficial. A todo esto mientras todos jugamos empezamos a notar lag o que no te podes loguear. Esto es porque hay miles de pcs infectadas mandando basura al servidor, para que esta se sature y caiga.

Pd: algunos de los sistemas que vi es que redireccionan, las ip a distintos servidores al ser tantos. Para no saturar. Hay páginas que solamente se encargan se esté servicio.

Un ataque como el que decis es un ataque masivo que es justamente los que solo los paras con con hard muy muy caro... pero los ataques que le hacia a AO no son de ese tipo, los ataques los hacian varios atacantes con sus propias maquinas sin gastar un solo peso...

- - - Updated - - -


Justamente por eso mismo en el post habla de REVENDEDORES del servicio de IPLAN. Osea, yo lo que entiendo de eso es que hay gente que contrata un servicio de iplan (mucho más caro que $2000 o $4000) y luego lo subdivide y vende a ese precio a distintas personas o algo así.

O sea que quieren poner el AO en un servidor compartido y no en uno dedicado???

zlmisok
23/03/2015, 09:44
Javier y si propones una solucion? Lo unico q hiciste hasta ahora fue decir q es imposible frenar ataques con un presupuesto bajo.

Tal vez el staff tenga solucionado esto y no quiera decir exactamente como para q no vayan buscando la manera

Willer69
23/03/2015, 10:01
Un ataque como el que decis es un ataque masivo que es justamente los que solo los paras con con hard muy muy caro... pero los ataques que le hacia a AO no son de ese tipo, los ataques los hacian varios atacantes con sus propias maquinas sin gastar un solo peso...

- - - Updated - - -



O sea que quieren poner el AO en un servidor compartido y no en uno dedicado???
Bueno si ese tipo de ataques entonces no habrá problemas. Si son pocos atacando al servidor. Espero que sea así para que no afecten al servidor. :D

EDIT: Yo vi una vez un usuario que subió a YouTube como atacaba lo hacía a través de un programa. Con botnes

Morgoth
23/03/2015, 10:44
O sea que quieren poner el AO en un servidor compartido y no en uno dedicado???

No sé, repito que lo que dije es lo que yo interpreté, puedo haberme equivocado ya que no sé mucho del tema. En realidad para saber bien como viene la mano habría que esperar la palabra de Nightw.

Pero yo te digo:

No hay que desesperarse
ni apurarse a criticar,
sin saber por adelanto
que host se va contratar.

Y es preciso recordarte
que es de sabios esperar
yo supongo amigo Javi
hoy noticias van a dar.

Mas no creas lo que anuncio;
no sin antes dudar,
pues ando medio perdido,
(creo que por Palomar).

"Martin Fierro."

Conclusión: Esperemos a que salga algún comunicado oficial! Un abrazo!

javierphp
23/03/2015, 11:21
No sé, repito que lo que dije es lo que yo interpreté, puedo haberme equivocado ya que no sé mucho del tema. En realidad para saber bien como viene la mano habría que esperar la palabra de Nightw.

Pero yo te digo:

No hay que desesperarse
ni apurarse a criticar,
sin saber por adelanto
que host se va contratar.

Y es preciso recordarte
que es de sabios esperar
yo supongo amigo Javi
hoy noticias van a dar.

Mas no creas lo que anuncio;
no sin antes dudar,
pues ando medio perdido,
(creo que por Palomar).

"Martin Fierro."

Conclusión: Esperemos a que salga algún comunicado oficial! Un abrazo!

jajaja muy bueno! Veremos que dicen... y repito... yo pregunte porque no me gustaria que vuelva a pasar lo mismo...

Anagrama
23/03/2015, 13:13
Un ataque como el que decis es un ataque masivo que es justamente los que solo los paras con con hard muy muy caro... pero los ataques que le hacia a AO no son de ese tipo, los ataques los hacian varios atacantes con sus propias maquinas sin gastar un solo peso...

- - - Updated - - -



O sea que quieren poner el AO en un servidor compartido y no en uno dedicado???

En realidad con un poco de investigacion es ideal eso, el problema de una pc compartida es el consumo de los demas y los ataques que los mismos puedan sufrir, pero si se toma en cuenta que el ao practicamente no consume, si se averigua que la pc a compartir no tiene otros compradores que sufran ataques y que no tengan consumos muy grandes se puede sacar mucho mas probecho pagando 2k que 20k.

Morlaco
23/03/2015, 14:55
Averigüemos la fuente, y con todas nuestras pcs juntas le damos su merecido!

Willer69
23/03/2015, 17:58
Averigüemos la fuente, y con todas nuestras pcs juntas le damos su merecido!
Eso es casi imposible. Porque cuando ataquen van a estar cientos de usuarios conectados. Y capas ni este conectado pero usan varios botnes que son pcs infectadas para atacar

Walki
24/03/2015, 00:27
No soy quien para decirles nada, pero, hasta donde yo sabía, al menos cuando estaba en el Staff, la diferencia la hacía el Host.
Eso fue lo que se probó esos meses antes que se cerrara el server, un Host pago que fue bancado por alguien que quiso ser anónimo, luego Zama y algunos del staff . Por lo visto dió buenos resultados porque los ataques existieron pero los players ni los notaron.
Al margen de algunas herramientas que se puedan implementar, lo importante es el Host.
Es por eso que se van a pedir las donaciones, para bancar el Host.
Seguramente que alguien del Staff luego vendrá a explicarles.
Saludos

javierphp
24/03/2015, 22:21
Miren como Clarin esta caido hace HORAS por hacer las cosas mal contra los ataques DDOS!!

Matuhh
24/03/2015, 22:51
Javier, no podes comparar un ataque de un gordo fracasado como amishar contra un ataque a clarin, osea lógica no podes compararlo.
Antes de invertir 500k en una pc para un juego le pago a un sicario 5 lucas para que mate al gordo y listo. Te ahorra 495k

javierphp
24/03/2015, 23:06
Javier, no podes comparar un ataque de un gordo fracasado como amishar contra un ataque a clarin, osea lógica no podes compararlo.
Antes de invertir 500k en una pc para un juego le pago a un sicario 5 lucas para que mate al gordo y listo. Te ahorra 495k

Y vos no podes comparar la cantidad de servidores de Clarin contra un servidor de IPLAN COMPARTIDO que leo que parece van a poner... y sabes con que hacia los ataques Amishar?? Con el turbinas de Volks pedorro!! y asi t todo lo tiraba... imaginate....

Matuhh
24/03/2015, 23:24
Y vos no podes comparar la cantidad de servidores de Clarin contra un servidor de IPLAN COMPARTIDO que leo que parece van a poner... y sabes con que hacia los ataques Amishar?? Con el turbinas de Volks pedorro!! y asi t todo lo tiraba... imaginate....

Lo de Iplan fue un comentario -no oficial- nadie del staff dijo que host se va a contratar, lo que si se dijo es que se probaron varios estos meses que estuvo off y funcionaron bien. Los ataques no las hacía con las turbinas Volks, javier, acá por suerte puedo hablar porque tenía contacto con el y las turbinas volks era una poronga servían en nose, 2008 pero pasaron de moda. Tenía más pcs infectadas con el cliente de Hao..

javierphp
24/03/2015, 23:58
Lo de Iplan fue un comentario -no oficial- nadie del staff dijo que host se va a contratar, lo que si se dijo es que se probaron varios estos meses que estuvo off y funcionaron bien. Los ataques no las hacía con las turbinas Volks, javier, acá por suerte puedo hablar porque tenía contacto con el y las turbinas volks era una poronga servían en nose, 2008 pero pasaron de moda. Tenía más pcs infectadas con el cliente de Hao..

Yo tengo contacto con el... en fin todo lo que digamos van a ser suposiciones, esperemos que habra y ojala no vuelva a pasar.........

zlmisok
25/03/2015, 00:38
Miren como Clarin esta caido hace HORAS por hacer las cosas mal contra los ataques DDOS!!

Y que aportas con este comentario? no das 1 posible solucion

Matuhh
25/03/2015, 00:42
Yo tengo contacto con el... en fin todo lo que digamos van a ser suposiciones, esperemos que habra y ojala no vuelva a pasar.........

Que contacto tenes? Yo me llevaba bien papi, estaba en la época que el atacaba el servidor y veía como lo hacía, lamentablemente forme parte del staff poronga ese. Es medio raro lo que decís, va "quien sos" de por sí. Empezas diciendo que desapareciste, que sos un crack en la programación, que tu única solución son invertir 500k (y sí, si invertis 500k y no se te soluciona el problema suicidate) y luego que tenes contacto con el pibe que tiro todo esto a la mierda. Meh, bai no me gasto más

clash
25/03/2015, 00:58
Yo tengo contacto con el... en fin todo lo que digamos van a ser suposiciones, esperemos que habra y ojala no vuelva a pasar.........

lo unico coherente que se me ocurre es que quiza algunos desaparecidos vienen aca a buscar info para hacer que algunas cosas pasen... el ballet cosmico ha empezado

Meisegeier
25/03/2015, 02:26
Aver aver DUDO muchisimo que el "staff" ante todo aya previsto el tema de los ataques programan como pueden, va abrir la 14 a los 2 dias vana tener miles de ataques y va a estar off... que se yo 4...6...8 meses DUDO MUCHO de este "staff" el tiempo dira pero YO no le tengo fe! sinceramente.

Wolf Rainer
25/03/2015, 03:18
Nunca entendí porqué dan tantas vueltas o complican tanto el asunto de ataques DDOS... Acá no hay grandes redes de botsnets para tirar juegitos en manos de cualquiera. Para evitar que te ataque simplemente hacés esto:

El servidor permanece oculto.
El cliente NO se conecta directamente al servidor.
Creas una web principal con un archivo oculto de sólo lectura protegido con password que contenga los datos de acceso al servidor, la ip, puerto... Y después creas 20 o 30 cuentas webs gratuítas...
Cuando alguien toca logear el cliente le pide a la web principal los datos de acceso al servidor y logea, al hacerlo también va alternando conexiones con las otras 20 o 30 webs, aunque sea que lea un texto cada unos segundos para confundir al tipo que quiera atacar así no sabe a cual atacar... Después de un rato se va a cansar, porque las webs tienen mucha más banda que los servidores de juegos y encima teniendo 20 o 30 se va a aburrir.

Zaveth
25/03/2015, 05:07
Nunca entendí porqué dan tantas vueltas o complican tanto el asunto de ataques DDOS... Acá no hay grandes redes de botsnets para tirar juegitos en manos de cualquiera. Para evitar que te ataque simplemente hacés esto:

El servidor permanece oculto.
El cliente NO se conecta directamente al servidor.
Creas una web principal con un archivo oculto de sólo lectura protegido con password que contenga los datos de acceso al servidor, la ip, puerto... Y después creas 20 o 30 cuentas webs gratuítas...
Cuando alguien toca logear el cliente le pide a la web principal los datos de acceso al servidor y logea, al hacerlo también va alternando conexiones con las otras 20 o 30 webs, aunque sea que lea un texto cada unos segundos para confundir al tipo que quiera atacar así no sabe a cual atacar... Después de un rato se va a cansar, porque las webs tienen mucha más banda que los servidores de juegos y encima teniendo 20 o 30 se va a aburrir.
http://foro.comunidadargentum.com/attachment.php?attachmentid=198&stc=1

Morgoth
25/03/2015, 05:55
Y vos no podes comparar la cantidad de servidores de Clarin contra un servidor de IPLAN COMPARTIDO que leo que parece van a poner... y sabes con que hacia los ataques Amishar?? Con el turbinas de Volks pedorro!! y asi t todo lo tiraba... imaginate....
Che, pero no leíste el poema?

Y (que dios se apiade de nosotros) pero coincido con lo que dice zlm! En lo que va de las 12 páginas de este thread no dijiste una posible solución! Lo único que trajiste es una profecía de que el ao no se va a poder defender nunca de los ataques!

Jotape
25/03/2015, 06:46
Jajajajaja la profesiaaaaaaa nooooo

Wolf Rainer
25/03/2015, 07:07
http://i61.tinypic.com/30tqefd.png

Para atacar el servidor necesitan saber la ip de este (la ip o "internet protocol" vendría a ser la dirección única de cada pc que la ubica en la red). ¿Cómo hacés para bombardear la casa de alguien sino sabés donde vive? Bueno, es la idea básica.

1) Ocultamos la IP del servidor, y hacemos que el cliente solicite la ip y el puerto del servidor.
2) La ip y puerto del servidor están en un archivo de texto alojado en una web protegidos.
3) Al mismo tiempo que el cliente le pide a nuestra auténtica web la ip y puerto del servidor, también envía solicitudes a otras webs falsas (gratuítas) preguntándole boludeces como la hora, el nombre de mi perro, si pelé debutó con un pibe, etc y lo siguen haciendo mientras jugamos. Al ser paquetes de información pequeños, no va a sacarte nada de banda ancha.

Al hacer esto, el que quiera atacar el servidor, al monitorear las conexiones salientes y de entrada, no va a poder saber cuál de todas las ips es del servidor porque le van a aparecer la ips de las webs falsas que creamos y en el cliente nunca a va tener ningún registro de la ip verdadera del servidor.

En la imagen las flechas azules son las peticiones de nuestro cliente a las webs, las rojas los datos falsos (señuelos) y la verde son los datos de conexión con los cuales luego conecta al servidor.

Parra
25/03/2015, 10:55
http://i61.tinypic.com/30tqefd.png

Para atacar el servidor necesitan saber la ip de este (la ip o "internet protocol" vendría a ser la dirección única de cada pc que la ubica en la red). ¿Cómo hacés para bombardear la casa de alguien sino sabés donde vive? Bueno, es la idea básica.

1) Ocultamos la IP del servidor, y hacemos que el cliente solicite la ip y el puerto del servidor.
2) La ip y puerto del servidor están en un archivo de texto alojado en una web protegidos.
3) Al mismo tiempo que el cliente le pide a nuestra auténtica web la ip y puerto del servidor, también envía solicitudes a otras webs falsas (gratuítas) preguntándole boludeces como la hora, el nombre de mi perro, si pelé debutó con un pibe, etc y lo siguen haciendo mientras jugamos. Al ser paquetes de información pequeños, no va a sacarte nada de banda ancha.

Al hacer esto, el que quiera atacar el servidor, al monitorear las conexiones salientes y de entrada, no va a poder saber cuál de todas las ips es del servidor porque le van a aparecer la ips de las webs falsas que creamos y en el cliente nunca a va tener ningún registro de la ip verdadera del servidor.

En la imagen las flechas azules son las peticiones de nuestro cliente a las webs, las rojas los datos falsos (señuelos) y la verde son los datos de conexión con los cuales luego conecta al servidor.

Emmm...

No te lo tomes a mal, pero deja de decir gilipolleces. Me gastaria en explicar porque tu idea no vale, pero... pff estoy ya cansado.

La IP y puerto no pueden ocultarse de ninguna forma. Si tu puedes jugar, tu puedes atacar.

Las soluciones posibles ya las he explicado, y no hay otra. Distribucion, gran ancho de banda y filtros, y quizá cortar el acceso exterior del segmento la red (pero no se si es posible hacer esto, creo que si, habria que hablarlo con el ISP).

Hay que pensar en un ataque como una guerra, en donde gana quien mejor armamento tiene (mas ancho de banda, mejor hardware / filtros... etc), y general, son cosas jodidas y caras de lidiar (tan caras como lo que invierta el atacante contra nosotros).

Estoy un poco harto de los que vienen a opinar, sin haber experimentado o haber estudiado nunca nada sobre sistemas distribuidos o redes.

zlmisok
25/03/2015, 11:08
Es legal hacer ataques DDOS? de no serlo, se puede identificar quien es e intentar hacer algo via legal?

Parra
25/03/2015, 11:36
Es legal hacer ataques DDOS? de no serlo, se puede identificar quien es e intentar hacer algo via legal?
Es ilegal, aunque es dificil condenarlo.

Primero es complejo saber quien ha atacado, porque es una tercera persona, y es dificil relacionarlo con el ataque real. Segundo, dependiendo del pais, las leyes son distintas, y se complica aun más si es entre paises. Y tercero, la justicia es de quien paga, así que si no tienes dinero... es más jodido todavia.

Volviendo al tema principal mi recomendacion es que miren host en Brasil (como Dakara) o Miami, son los dos sitios más cercanos a Argentina (con menor ping) y con mejor infraestructura (mejor tecnologia y mas barata). Cualquier otra opcion implica más dinero adicional, así que no che contemplado otras opciones.

javierphp
25/03/2015, 13:57
http://i61.tinypic.com/30tqefd.png

Para atacar el servidor necesitan saber la ip de este (la ip o "internet protocol" vendría a ser la dirección única de cada pc que la ubica en la red). ¿Cómo hacés para bombardear la casa de alguien sino sabés donde vive? Bueno, es la idea básica.

1) Ocultamos la IP del servidor, y hacemos que el cliente solicite la ip y el puerto del servidor.
2) La ip y puerto del servidor están en un archivo de texto alojado en una web protegidos.
3) Al mismo tiempo que el cliente le pide a nuestra auténtica web la ip y puerto del servidor, también envía solicitudes a otras webs falsas (gratuítas) preguntándole boludeces como la hora, el nombre de mi perro, si pelé debutó con un pibe, etc y lo siguen haciendo mientras jugamos. Al ser paquetes de información pequeños, no va a sacarte nada de banda ancha.

Al hacer esto, el que quiera atacar el servidor, al monitorear las conexiones salientes y de entrada, no va a poder saber cuál de todas las ips es del servidor porque le van a aparecer la ips de las webs falsas que creamos y en el cliente nunca a va tener ningún registro de la ip verdadera del servidor.

En la imagen las flechas azules son las peticiones de nuestro cliente a las webs, las rojas los datos falsos (señuelos) y la verde son los datos de conexión con los cuales luego conecta al servidor.

Sin dudas no sabes ni un poco del tema... NO PODES OCULTAR EL IP... cualquiera con un conocimiento MINIMO puede ver a que IP se conecta un soft que esta usando..... sin contar que vos mismo generarias lags por hacer eso... y si los paquetes a los otros IPs son super chicos es muy facil descatar y saber cual es la real.....

Manu.-
25/03/2015, 15:52
Callense ñoños

Morgoth
25/03/2015, 15:59
Callense ñoños
http://foro.comunidadargentum.com/attachment.php?attachmentid=199&stc=1

Wolf Rainer
25/03/2015, 17:46
Emmm...

No te lo tomes a mal, pero deja de decir gilipolleces. Me gastaria en explicar porque tu idea no vale, pero... pff estoy ya cansado.

La IP y puerto no pueden ocultarse de ninguna forma. Si tu puedes jugar, tu puedes atacar.

Las soluciones posibles ya las he explicado, y no hay otra. Distribucion, gran ancho de banda y filtros, y quizá cortar el acceso exterior del segmento la red (pero no se si es posible hacer esto, creo que si, habria que hablarlo con el ISP).

Hay que pensar en un ataque como una guerra, en donde gana quien mejor armamento tiene (mas ancho de banda, mejor hardware / filtros... etc), y general, son cosas jodidas y caras de lidiar (tan caras como lo que invierta el atacante contra nosotros).

Estoy un poco harto de los que vienen a opinar, sin haber experimentado o haber estudiado nunca nada sobre sistemas distribuidos o redes.

Que manera de decir pelotudeces Parra. Nunca vas a tener el mejor ancho de banda, mucho menos en la Argentina. Y contame quien en su sano de juicio va a inventir miles de dólares en un juegito 2d choto para protegerse de una bot net que cualquier gordo de taringa puede tener de 2 o 3 gbs.

Ni debería estar en discusión eso porque es un absurdo. Acá lo que hay que discutir son modos de distribuir la red o de hacerle más complicada la labor al atacante.

Hace rato sugerí que se podría acabar con el tema del servidor y generar una red p2p con sólo un par de nodos, pero no gustó la idea porque significaría hacer todo de nuevo. Entonces si no es redituable pagar fortunas, ni programar de cero el servidor, entonces lo único que queda es o múltiples servidores paralelos o llenar el cliente de señuelos.

DrTanga
25/03/2015, 18:34
Javier, no podes comparar un ataque de un gordo fracasado como amishar contra un ataque a clarin, osea lógica no podes compararlo.
Antes de invertir 500k en una pc para un juego le pago a un sicario 5 lucas para que mate al gordo y listo. Te ahorra 495k

jajajja +12345



Para atacar el servidor necesitan saber la ip de este (la ip o "internet protocol" vendría a ser la dirección única de cada pc que la ubica en la red). ¿Cómo hacés para bombardear la casa de alguien sino sabés donde vive? Bueno, es la idea básica.

1) Ocultamos la IP del servidor, y hacemos que el cliente solicite la ip y el puerto del servidor.
2) La ip y puerto del servidor están en un archivo de texto alojado en una web protegidos.
3) Al mismo tiempo que el cliente le pide a nuestra auténtica web la ip y puerto del servidor, también envía solicitudes a otras webs falsas (gratuítas) preguntándole boludeces como la hora, el nombre de mi perro, si pelé debutó con un pibe, etc y lo siguen haciendo mientras jugamos. Al ser paquetes de información pequeños, no va a sacarte nada de banda ancha.

Al hacer esto, el que quiera atacar el servidor, al monitorear las conexiones salientes y de entrada, no va a poder saber cuál de todas las ips es del servidor porque le van a aparecer la ips de las webs falsas que creamos y en el cliente nunca a va tener ningún registro de la ip verdadera del servidor.

En la imagen las flechas azules son las peticiones de nuestro cliente a las webs, las rojas los datos falsos (señuelos) y la verde son los datos de conexión con los cuales luego conecta al servidor.

De onda, no? Ya hablaron Pom (dueño de tdS, ingeniero de sistemas), AlejoLp (un flaco que hace compiladores en C++) y Parra (el gallego autodidacta) sobre este tema! La única solución es poner $ en hosts



Es legal hacer ataques DDOS? de no serlo, se puede identificar quien es e intentar hacer algo via legal?

No en un país bananero.

Misery
26/03/2015, 12:59
http://i61.tinypic.com/30tqefd.png

Para atacar el servidor necesitan saber la ip de este (la ip o "internet protocol" vendría a ser la dirección única de cada pc que la ubica en la red). ¿Cómo hacés para bombardear la casa de alguien sino sabés donde vive? Bueno, es la idea básica.

1) Ocultamos la IP del servidor, y hacemos que el cliente solicite la ip y el puerto del servidor.
2) La ip y puerto del servidor están en un archivo de texto alojado en una web protegidos.
3) Al mismo tiempo que el cliente le pide a nuestra auténtica web la ip y puerto del servidor, también envía solicitudes a otras webs falsas (gratuítas) preguntándole boludeces como la hora, el nombre de mi perro, si pelé debutó con un pibe, etc y lo siguen haciendo mientras jugamos. Al ser paquetes de información pequeños, no va a sacarte nada de banda ancha.

Al hacer esto, el que quiera atacar el servidor, al monitorear las conexiones salientes y de entrada, no va a poder saber cuál de todas las ips es del servidor porque le van a aparecer la ips de las webs falsas que creamos y en el cliente nunca a va tener ningún registro de la ip verdadera del servidor.

En la imagen las flechas azules son las peticiones de nuestro cliente a las webs, las rojas los datos falsos (señuelos) y la verde son los datos de conexión con los cuales luego conecta al servidor.

No estás pensando en el hook de los sockets, ni siquiera necesitás conectarte porque yá lo estás, atacás desde adentro y le robás los datos desde adentro.

Willer69
26/03/2015, 14:16
http://i61.tinypic.com/30tqefd.png

Para atacar el servidor necesitan saber la ip de este (la ip o "internet protocol" vendría a ser la dirección única de cada pc que la ubica en la red). ¿Cómo hacés para bombardear la casa de alguien sino sabés donde vive? Bueno, es la idea básica.

1) Ocultamos la IP del servidor, y hacemos que el cliente solicite la ip y el puerto del servidor.
2) La ip y puerto del servidor están en un archivo de texto alojado en una web protegidos.
3) Al mismo tiempo que el cliente le pide a nuestra auténtica web la ip y puerto del servidor, también envía solicitudes a otras webs falsas (gratuítas) preguntándole boludeces como la hora, el nombre de mi perro, si pelé debutó con un pibe, etc y lo siguen haciendo mientras jugamos. Al ser paquetes de información pequeños, no va a sacarte nada de banda ancha.

Al hacer esto, el que quiera atacar el servidor, al monitorear las conexiones salientes y de entrada, no va a poder saber cuál de todas las ips es del servidor porque le van a aparecer la ips de las webs falsas que creamos y en el cliente nunca a va tener ningún registro de la ip verdadera del servidor.

En la imagen las flechas azules son las peticiones de nuestro cliente a las webs, las rojas los datos falsos (señuelos) y la verde son los datos de conexión con los cuales luego conecta al servidor.
Me mató el dibujo de la pc Jaja muy buena. Pero no webs que atacan al servidor sino otras pcs infectadas.

Luke
26/03/2015, 17:56
Dejé de leer en la parte de esconder la IP.

Jitte
26/03/2015, 18:11
Fíjense como un debate perfectamente razonable se fué por la cañería simplemente por una guerra de ego, quién sabe más y quién la tiene más grande. Una boludez.
Nadie tiene la verdad absoluta, mucho menos en temas de tecnología y muchísimo menos sin tener toda la información completa (dicho sea de paso estaría bueno que alguien del staff comente algo al respecto).

Parra
26/03/2015, 19:33
Fíjense como un debate perfectamente razonable se fué por la cañería simplemente por una guerra de ego, quién sabe más y quién la tiene más grande. Una boludez.
Nadie tiene la verdad absoluta, mucho menos en temas de tecnología y muchísimo menos sin tener toda la información completa (dicho sea de paso estaría bueno que alguien del staff comente algo al respecto).
Se va a la mierda no por el ego sino cuando se empieza a opinar y a decir barbaridades sin fundamento ni estudios previos sobre el tema.

Jitte
26/03/2015, 19:44
Se va a la mierda no por el ego sino cuando se empieza a opinar y a decir barbaridades sin fundamento ni estudios previos sobre el tema.

No cuesta nada ser un toque tolerante EN UN FORO DE OPINION, no?
En mi caso laburo en seguridad informática hace más de 10 años. Sé perfectamente que alguien con recursos y ganas de tirar abajo un servicio es muy propenso a lograrlo en mayor o menor medida y a menos que dispongas de mucho hard y soft es jodido de mitigar.
Lo mejor que se puede hacer en mi opinión es tener bien aceitado el ejercicio de "disaster recovery" y concentrarse en restablecer el servicio más que en evitar el ddos.

Parra
26/03/2015, 19:46
No cuesta nada ser un toque tolerante EN UN FORO DE OPINION, no?
En mi caso laburo en seguridad informática hace más de 10 años. Sé perfectamente que alguien con recursos y ganas de tirar abajo un servicio es muy propenso a lograrlo en mayor o menor medida y a menos que dispongas de mucho hard y soft es jodido de mitigar.
Lo mejor que se puede hacer en mi opinión es tener bien aceitado el ejercicio de "disaster recovery" y concentrarse en restablecer el servicio más que en evitar el ddos.
Yo soy tolerante con quien lo merece y con el que es humilde.

Si no se sobre un tema pregunto y me informo, pero no opino como si tuviese la verdad ultima.

Por cierto, conozco el concepto de ser tolerante a fallos, pero como aplicar eso contra un ataque? Puedes lanzar al vuelo otros servidores que recuperen el estado anterior, antes de la caida, pero no va a servir de nada ya que el hacker puede redirigir el ataque al nuevo target.

Galadhrim
26/03/2015, 19:46
Aunque no entienda nada, me gusta cuando Parra les contesta con cosas inteligentes (?.

NILOS
26/03/2015, 20:34
Aunque no entienda nada, me gusta cuando Parra les contesta con cosas inteligentes (?.

Yo tampoco, no entiendo nada pero hay mas pica en este TH que entre mRaiders y I Like.. que entre mRaiders y Trapo.. que entre mRaiders y Zoldickz.. que entre mRaiders y mRaiders.. y esta emocionante!

y respecto a Parra respeto su proyecto que esta muy bueno y que por cierto lo nombra en cada post.. yo en AOC voy a.. yo en AOC contrate.. yo en AOC ya lo pedi.. como decian mas arriba.. es Español.. y viste como es la cosa.. Los españoles la gente los jode pero son inteligentes.. El vide es invento español.. si.. el vide de baño.. ese mismo lo inventaron los españoles.. Estaban haciendo una ducha y les salio para el CULO!

PD: Seguro me ignora por el chiste de mal gusto.. pero simplemente era un chistee!

Manu.-
27/03/2015, 00:32
DDOS años nos tienen esperando con el server, abirmelo papa me arte de jugar al LOL.

Odysseus
27/03/2015, 14:42
Si jugás al LoL ya es suficiente prueba de que muy cuerdo no estás.