Jump to content

Blogs

me.cvgaming.net #2

Byggde in en egen vy för att kolla in sin bank-historik   Då alla transaktioner sparas så kan vi ta reda hur mycket pengar man tjänat / förlorat över ett tidsintervall. Till en början kommer jag bara tillåta att man ser 7 dagar bakåt i tiden. Någon gång i framtiden kan jag slå på så att man får se all historik.   Tänkte bygga in så att det står vad man gjorde om pengarna ändras mycket Så man kan dra muspekaren över ett 'event'.   Fixade även så att när man loggar in hamnar man rätt direkt.

Kebre

Kebre

me.cvgaming.net #1

Har påbörjat ett arbetet för att bygga en vy för spelare där dem kan få reda på lite statistik, scoreboards och annat roligt.   Inspirationen kommer från: https://battleroyalemod.com/   Det jag vill i slutändan är att en spelare ska kunna logga in med sitt steamkonto för att få reda på allt som sitt spelande på vår server. T.ex Tjänade pengar över tid (graf) En karta över händelser slutförda uppdrag detaljerad speltid vanligaste vapen   Helt öppen för förslag på data som kan vara publik samt specifikt för en spelare.     Projektet kommer köras under: https://me.cvgaming.net/ Då projektet är i väldigt tidigt stadie av utveckling så förvänta er felmeddelanden och att det kanske inte körs 24/7.

Kebre

Kebre

DDOS 2018

Under 2018 så tog vi emot en hel del DOS/DDOS-attacker. Första gången på länge så var attackerna större än vad internetlinan klarade av hemma (1Gbps). För att klara av det här måste man lösa det på en högre nivå hos nätverksleverantören(ISP). Det första som behövde göras var att skaffa en ny IP-adress som routas på en högre nivå istället för att hoppa ner genom Ownit's nät. Efter att ha köpt ett par IP-adresser (62.181.220.242) så måste jag se till så att den IP'n är kopplad till servern där den står nu. Efter mycket testande så kan man tillslut nå servern på dess nya IP.   Nu när jag själv kan styra hur internets-väg till nya IP-adressen så kan jag även bygga in ett DDOS-skydd på ISP-nivå.   Attackerna fortsatte att komma in under någon vecka utan att det berörde servarna.  Attackeraren ändrade form flertal gånger och dem gånger trafik kom igenom så var det en lätt kalibrering från min sida, så var problemet löst.   Tror den jobbigaste attacken som kom in var 'ACK Flood'. Det bygger på att man spoofar source-adressen och sedan skickar massa TCP ACK packet. Efter ett tag så kommer inte routern kunna hålla alla sessioner vid liv o sen dör den helt i prestanda. Tror vi stötte på de flesta typer av DOS/DDOS som går.  TCP SYN UDP Misuse ICMP Misuse IP Fragment Misuse Bandwidth attack Protocol attack Det var väldigt intressant att se hur attackerna ändrade form då man lär sig om sårbarheterna på internet. Största problemet är operatörer som inte kontrollerar om trafiken som skickas är spoofad (uRPF).   Någon vecka efter att DDOS-skyddet varit igång så kom det in en amplifierings-attack på 60-80Gbps. Då började det bli intressant på riktigt. Jag blev tvungen att kolla för säkerhetsskull så inte kopplingen mot internet blev överbelastad/full. För att inte fylla den länken mot omvärlden så tog jag bort min IP-adress så den inte annonserade från Göteborg. Utan all trafik som skulle till min IP fick antingen komma från Stockholm eller Malmö. Enbart för att inte fylla några länkar.   En till fin sak med flytten blev att jag kan nu ta ut 'netflows' på all trafik och göra fina grafer. Det intressanta jag upptäckte var att om jag räknar antalet sessioner mot IP'n fanns det en väldigt stark relation till antalet spelare (såklart).. Men att precisionen skulle vara så hög trodde jag inte.   Nu (2019-01) är DDOS-skyddet flyttat igen och behöver kalibreras,  om någon vill testa DDOS'a får dem gärna förvarna så kan vi testa tillsammans. Om det är över 400Gbps vill jag verkligen ha en förvarning..   Bifogar även en gammal rapport på en av attackerna.   Om någon är intresserad så sitter det en OpenBSD maskin som brandvägg framför servrarna. Under hela utredningen hur jag skulle skydda servrarna mot DDOS,  hittade jag EN till lösning som potentiellt kan skydda mot massiva attacker för en billig peng.

Kebre

Kebre

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.