Помогите Ddos ts3 или уязвимость

Здравствуйте друзья, у нашего портала есть тс3 сервер, в последнее время его часто атакуют, способы используют разные.. Мы обновились до последней версии 3.0.13 Linux, но сервер так же продолжает падать. Вчера все таки решил вплотную посмотреть что же там с тс3, до этого просто обновляли и особо за ним не следили, сервер развивался сам по себе.. После очередного дисконнекта всех кто сидел в тс3 посмотрел статистику и логи. В логах вроде все нормально, единственное что я раньше не замечал таких вот надписей:
2016-03-13 18:15:18.308786|INFO |VirtualServerBase|1 |file download from (id:0), '/icon_143100077' by client 'G-gun'(id:146490)
их там идет подряд штук 50 и от 2-3 пользователей, это нормально?
И последнее заметил большую нагрузку разовую на канал около 1 гигабита, явно целью является тс3, так как пару раз до этого заходили темные личности в тс3 и требовали денег)) кто нибудь сталкивался с чем нибудь подобным? Может есть какая то уязвимость, которая может вызвать такую нагрузку на канал?

 

С подобным сталкиваются все хостеры.. имя этому явлению DDoS

 

Выход один - страдать)
К сожалению, нет 100% гарантированной защиты для TS3.

 

Ну приходится страдать что делать то) просто тс3 на том же ип, что и игровые сервера и остальным игрокам не прикольно) канал то у нас 10г на сервер, а вот сетевая карта 1г печально( надо будет поменять.. А самое грустное что нагрузка в 1г идет примерно минуты 2-3 и мы не успеваем отследить откуда, надо будет какой то мониторинг поставить почитать на эту тему что ли.. Может вы посоветуете чем мониторите на линуксе?
п.с. Насчет перевода спасибо, не знали что есть доработанная версия..

 

10 G канал стоит 300000 рублей. кто то мне кажется привирает.
снимать статистику в линукс можно комплексом утилит flow-tools

нормальные ддосы достигают 300-400 гигабит...

 

Интересовался данной темой неделю назад, у провайдера можно по темному через глав админа разместить сервер, примерно обойдется в 80 000р или 20 000 грн за 10г. Стойки никто не проверяет, так что риска быть выпиленым - нету.
PS. Но все равно это дороговато для человека у которого ТС и ГС находятся на 1 физическом сервере, просто факт.
PS2. Что бы выложить 1 гб канала + кривой сервер достаточно и фри бутера =) Проверенно, будет падать по кд.

 

у нас 4 битком забитые стойки и еще половинка.. с каналом 40G на всех, по этому мы и знаем реальную цену за 10G гарантированного канала при разовом заказе. при заказе 4 по 10G цена опускается до 200 тыс за 10Г и это при том что услуги связи нам предоставляет очень дружественный оператор связи с минимальной наценкой, но имея такие каналы и настолько развитый бизнес человек бы не задавал таких вопросов.

 

Вы правы я уточнил, 1г только(без проблем можно 10 но зачем), я не главный администратор не везде есть доступ.

--- Сообщение объединено, 14 мар 2016 ---

это не коммерческий проект, вы что то напутали, мы не предоставляем хостинг и какие либо услуги..

--- Сообщение объединено, 14 мар 2016 ---

прям все косточки перелопатили, даже страшно теперь к вам заходить))

 

От ддосов 10Г не спасет, поверьте
наши 40G c защитой через cisco ASA 5555-X и 5540 х4 с антиботнет защитой и IPS анализатором помогали нам 2 года но последний месяц атаки перешли на новый уровень и "кладут" не только часть наших сервисов но и вышестоящих операторов связи.
Так что выхода по сути 2.
1. делить сервисы на независимые друг от друга каналы но по сути так решается вопрос "кому не повезло"
2. пользоваться услугами центров очистики трафика , мы например обратились к http://www.kaspersky.ru/enterprise-security/ddos-prevention .

 

Тому кому нужно положить всегда положит.

У товарища все в 1. Сайт + ГС + ТС + Форум все на одном канале. Малейшего пука хватит что бы рухнуло =)

Какашками кидаться не буду, но судя по тому что я нашел, 1г там не пахнет, хотя мб какие-то особы условия, типо таких

--- Сообщение объединено, 14 мар 2016 ---

Да ладно, это нормально :D Со мной так же было =)

 

нодеман а проверьте нас пожалуйста iperf.team-voice.com

 

а что вы нашли такого? напишите можно даже в личку, мало ли что серьезно не так))

 

Не не не =) Я пожалуй воздержусь

 

ддосить нинадо :)))) этим вы нас уже порадовали мы в курсе :)
впсы для такого не предназначены )

 

Я к вам наоборот переехать хочу на 5620

 

ну зная с кем говорю рекомендую озаботиться защитой. А то придется посадить вас на отдельный канал чтоб остальные не страдали. (последние 3 месяца активизировались любители ддосить тимспик хостеров и атаки давно перевалили за 10Г)

 

Судя по статистике атаки давно перевалили уже за 100 гиг а не то что за 10 =)

 

пичитав каменты у меня сложилось впечатление что nodeman хакер месного разлива (без обид)