Jump to content

¿Ataques a servidores de Metin2?


Break

Mensajes recomendados

Hola Zoneros,

Ayer me comento un viejo amigo, que podía hacer para sentirse más seguro a la hora de abrir un servidor. La verdad que la mejor manera de aprender es con la experiencia, pero entiendo que mucho de vosotros, no quiere pasar por el mal rato de que le tumben la página web o que le acosen porque le hayan pillado los datos etc.

A continuación voy a dar unos tips a la hora de abrir el servidor.

 

Tip 0: Dominio

 

Cuando compréis un dominio, por favor mirar que vuestros datos no sean públicos, que tengáis protección de datos, sino con cualquier plataforma de whois, se pueden ver vuestros datos personales, donde vivís, vuestro número de teléfono etc. El mejor sitio, donde los datos no son almacenados, y webzen no puede hacer mucho con vosotros es

Debes iniciar sesión para ver el contenido del enlace en esta publicación.
, comprar un dominio .to, lo recomiendo, aunque sea más caro.

 

Tip 1: ¿Qué vps/dedicado compro?

 

Lo que os recomiendo para cualquier infraestructura, es estar en OVH, ya que permiten muchísimas configuraciones beneficiosas para nuestro servidor.

Cualquier servidor de aquí: 

Debes iniciar sesión para ver el contenido del enlace en esta publicación.
son aconsejables, la marca blanca de OVH conocida como soyoustart, no la recomiendo ya que no tiene para configurar un firewall personalizado para nuestro servidor.

Una vez que elijamos nuestro servidor, lo que tenemos que instalar es PROXMOX, para hacer diferentes máquinas virtuales en nuestro propio dedicado, aquí deberemos de instalar 3 vps. Un vps para el servidor del metin2, otro para el hosting web y otro para el hosting patcher.

 

Tip 2: ¿Es aconsejable tener las tres cosas en el mismo dedicado? 

 

Si os digo la verdad, la web y el vps del metin, si es aconsejable ya que va a cargar más rápido con el servidor con las sentencias SQL y va ser más optima, nuestro hosting web, tiene que estar con las DNS de cloudflare.

Debes iniciar sesión para ver el contenido del enlace en esta publicación.

¿Por que usar cloudflare? 

OVH, tiene una exceleten protección para los ataques pero no todo es un camino de rosas, por ejemplo los ataques de 

Debes iniciar sesión para ver el contenido del enlace en esta publicación.
 , OVH le cuesta mucho detectar estos ataques y cuando lo detecta ya tenemos nuestra página web offline, por lo que una correcta configuración de Cloudflare, nos protegerá del ataque layer 7, de muchas maneras configurando el firewall de CloudFlare o haciéndolo más rudo poniendo captcha a la hora de conectar con nuestro sitio web. La mayor parte de la comunidad de metin2 utiliza la famosa web de ionut 
Debes iniciar sesión para ver el contenido del enlace en esta publicación.
 , hay un problema y es que cada vez que un usuario entra al ranking hace un SELECT, una petición directa a la mysql, imaginaros 300-500 bots haciendo F5 al ranking, ¿Qué pasaría? pues para eso usamos CloudFlare, para mitigar el ataque, y no nos provoque una saturación la base de datos de nuestro servidor de Metin2.

Pequeño inciso CloudFlare, también nos ayuda a ocultar la dirección ip de nuestro hosting, esto también es vital.

 

Tip 3: ¿Actualizador en otro hosting, que no sea en la web?

 

Pues si amigos, debemos de instalar un tercer VPS para tener nuestro actualizador ya que cualquier persona, puede ver de donde se descarga las actualizaciones, es decir con dale actualizar nuestro cliente, se puede ver de donde se esta realizando la descarga, sería de tontos poner nuestro actualizador en el mismo hosting que la web, porque estaríamos dando la ip de nuestro hosting. Y es mejor mitigar un ataque donde solo tenemos nuestro actualizador, que tener la página web offline etc.

 

Tip 4: ¿Por estar en OVH mi vps de metin2, estoy fuera de que me tumben?

 

Realmente no, he visto gente que realiza ataques a los puertos de metin2, falseando paquetes, ya que el metin los tiene que procesar y alfinal termina en .core, esto por desgracia, OVH no lo para, tenemos que ser nosotros mismos con el código fuente del juego en fixearlo, creo recordar que en metin2dev, ya han publicado algo sobre ello.

Por otro lado, existe los famosos ataques de Cheper, que son de DDos puro, lo hace de tal manera que ovh, no lo detecta como ataque, ya será por una gran magnitud de la botnet y limitando las peticiones por cada bot, que hace indetectable a ovh. Para ello, recomiendo utilizar el pf, en

Debes iniciar sesión para ver el contenido del enlace en esta publicación.
 publicaron un firewall y comentan como utilizarlo, sinceramente mejor que nada es. Pero no parara al cheper, recomiendo editar el firewall, y en caso de ataque, cerrar la lista de acceso a jugadores, es decir que solo puedan conectar con el vps, los jugadores nuestros que sabemos su dirección ip en nuestra tabla player, y para los nuevos con logear en la página web o hacer un catpcha se añada la ip a nuestro firewall y ya permita el acceso. Esto último lo puse aprueba en dos servidores y es eficaz.

 

Además que es obligatorio, de configurar nuestro firewall en OVH, que es independiente a nuestro firewall interno del vps, poniendo los puertos de nuestro metin2, sino no hará mucho el firewall externo.  

Debes iniciar sesión para ver el contenido del enlace en esta publicación.

 

No he querido entrar mucho en detalle por pereza, pero si alguien necesita ayuda o requiere servicios de administración me puede comentar, animo a que preguntéis y os respondo encantado.

¡Un saludo y que no os tumbe!

 

 

 

 

 

 

Enlace para comentar
Compartir en otros sitios

Buen aporte, no entiendo la gente que compra webhost de 5 euros al mes teniendo un dedicado de 32GB de RAM. Si te floodean la base de datos se va a caer igual.

El artículo al que has puesto link sobre pf es mío y como bien dices el pf con rate limiting no va a parar esos ataques "lentos" que se hacen a baja velocidad pero desde un gran número de IP distintas.

Hace poco programé un sencillo sistema que hace lo que describes, permitir sólo la entrada a las IP de nuestros jugadores, y mis clientes que lo usaron están muy contentos.

Enlace para comentar
Compartir en otros sitios

hace 1 hora, Shogun dijo:

Buen aporte, no entiendo la gente que compra webhost de 5 euros al mes teniendo un dedicado de 32GB de RAM. Si te floodean la base de datos se va a caer igual.

El artículo al que has puesto link sobre pf es mío y como bien dices el pf con rate limiting no va a parar esos ataques "lentos" que se hacen a baja velocidad pero desde un gran número de IP distintas.

Hace poco programé un sencillo sistema que hace lo que describes, permitir sólo la entrada a las IP de nuestros jugadores, y mis clientes que lo usaron están muy contentos.

Es lo más viable hacer una lista única de ips permitidas de jugadores y filtrar dicha lista, por si hay algún jugador termina floodeando, lo demás todas las direcciones bloqueadas.

Yo te recomiendo que no hagas programas externos, simplemente desde el mismo PF, con un script en bash mismo que saques las ip de los jugadores con : SELECT DISTINCT ip FROM player; para que no se repitan las ips de si algún jugador tiene otro pj, y haga el volcado a un .txt y ya el pf cargue ese .txt como lista de ips permitidas. Y si hay algún jugador nuevo que no se encontrase en esa lista pues simplemente que lo añada la misma página web por un login o algo parecido al PF, pero que tengan que hacer un captcha el usuario y ya estaría. Pero los bloqueos te recomiendo que lo hagas con el PF y no por programas externos, lo digo porque he visto códigos raros donde hacen que el código fuente del metin2, se encargue de filtrar las direcciones ips y eso es inviable.

Enlace para comentar
Compartir en otros sitios

54 minutes ago, Break said:

Es lo más viable hacer una lista única de ips permitidas de jugadores y filtrar dicha lista, por si hay algún jugador termina floodeando, lo demás todas las direcciones bloqueadas.

Yo te recomiendo que no hagas programas externos, simplemente desde el mismo PF, con un script en bash mismo que saques las ip de los jugadores con : SELECT DISTINCT ip FROM player; para que no se repitan las ips de si algún jugador tiene otro pj, y haga el volcado a un .txt y ya el pf cargue ese .txt como lista de ips permitidas. Y si hay algún jugador nuevo que no se encontrase en esa lista pues simplemente que lo añada la misma página web por un login o algo parecido al PF, pero que tengan que hacer un captcha el usuario y ya estaría. Pero los bloqueos te recomiendo que lo hagas con el PF y no por programas externos, lo digo porque he visto códigos raros donde hacen que el código fuente del metin2, se encargue de filtrar las direcciones ips y eso es inviable.

Así funciona, aunque el script lo hice en PHP. Sacar las IPs de los jugadores de la base de datos es viable hasta que su proveedor les renueva la IP o entra uno nuevo, necesitas darles acceso de forma transparente y ahí está el quid de la cuestión 🙂

Enlace para comentar
Compartir en otros sitios

hace 3 minutos, Shogun dijo:

Así funciona, aunque el script lo hice en PHP. Sacar las IPs de los jugadores de la base de datos es viable hasta que su proveedor les renueva la IP o entra uno nuevo, necesitas darles acceso de forma transparente y ahí está el quid de la cuestión 🙂

Para mitigar el ataque, supongo que será 1-2 horas, no creo que estén más de 20 horas sufriendo un ataque. Pero vamos, sería ya estudiar para cuando abras el cliente de Metin2, te habrá una página web en modo oculto en python y que haga un refresh cada 'x' tiempo a una url en php y verifique que la ip no se haya cambiado, todo se puede hacer si lo puedes pensar, lo puedes programar.

 

Un saludo!

Enlace para comentar
Compartir en otros sitios

6 hours ago, Break said:

Para mitigar el ataque, supongo que será 1-2 horas, no creo que estén más de 20 horas sufriendo un ataque. Pero vamos, sería ya estudiar para cuando abras el cliente de Metin2, te habrá una página web en modo oculto en python y que haga un refresh cada 'x' tiempo a una url en php y verifique que la ip no se haya cambiado, todo se puede hacer si lo puedes pensar, lo puedes programar.

 

Un saludo!

Hecho ya está, otra cosa es que quiera dar detalles por seguridad de mis clientes!

¿1-2 horas? Hay gente muy pesada te lo aseguro. No es un DDoS pero recuerdo cuando tenía el WoM un tipo que se quedaba despierto hasta las 5 de la mañana, todos los días, para hacer algún vídeo diciendo que mira como hackeo y no me banean (estábamos todos durmiendo obviamente).

Al día siguiente lo baneábamos (porque aparecía en logs) y vuelta a empezar. Para el era como una cuestión de orgullo.

Se tiró así años, y acabó programando un bot para el WoM. Ahora está intentando adaptarlo para GF.

Enlace para comentar
Compartir en otros sitios

Unirse a la conversación

Puedes publicar ahora y registrarte más tarde. Si tienes una cuenta, regístrate para publicar con su cuenta.

Guest
Responder a este tema...

×   Has pegado contenido con formato .   Eliminar formato

  Only 75 emoji are allowed.

×   Tu enlace se ha incorporado automáticamente.   Mostrar un enlace en su lugar

×   Se ha restaurado el contenido anterior. .   Borrar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recientemente navegando por este tema   0 miembros

    • No hay usuarios registrados visitando esta página.
×
×
  • Crear nuevo...