Jump to content
Sign in to follow this  
Admin

Отчёт о ддос атаке - день 3

Recommended Posts

Публикую отчёт о ддос атаке на наш проект за третий день.

Но для начала внесу ясность.

День первый - отчёт - запустились, атака началась сразу, но стала заметна только через 2 часа игры. Входящий трафик 100гб/сек был уже через 46 минут после запуска, но проблем в игре не было (с таким видом атаки защита показала себя хорошо). Через 2 часа, злоумышленники пробили защиту (нашли узкие места). У нас было много разных прокси серверов и несколько сервисов защиты от ддос атак. В итоге - сайт лежит 6 часов. Логин сервер запускает 30% людей, многие дублирующие сервера выключены (да, у нас их не два, а много), пара серверов работает. 
Что сделали: убрали лишние зеркала, которые не соответствовали требованиям противодействия такой атаки. Оптимизировали сайт. Поправили узкие места логин сервера.

День второй - отчёт - атака началась с той стороны, где мы её не ожидали. А именно - со старого сервиса защиты от ддос, который должен был быть отключен ещё в первый день (трафик от них уже не должен был идти!). Заблокировали входящий трафик от старой защиты на входе в ДЦ. Пришлось отключать сервер на 2 часа и перенастраивать конфигурацию. Остался один - наиболее стабильный сервис защиты, выбранный опытным путём. Настроили фильтры. Запустили. После пары вылетов до-настроили фильтры. В итоге ддос продолжался около 8 часов, но в игре было всё нормально.

День третий - атака началась в прайм тайм. Логин сервер запускает 100% людей. Гейм сервер работает стабильно. Спасибо единственному оставшемуся качественному сервису защиты от ддос атак. Раз в 10-60 минут происходит кратковременный фриз. У некоторых - дисконнект. Усовершенствовали настройку фильтров, в итоге атака почти не ощущается.

image.png

(время мск+2)

Отсутствие проблем в данный момент ещё не означает, что дисконнектов больше не будет. Атакующие применяют разные методики, и, скорее всего, использованы ещё не все возможные варианты атак.

Продолжаем работать над ситуацией для достижения максимально комфортной игры.

 

Кстати, что касается, нашего основного сервера - на него нагрузка всего 45%.

image.png

 

 

Share this post


Link to post
Share on other sites
6 минут назад, GRATZ сказал:

ну да,с 19 часов примерно 20 дисконектов,прекрасно выполненная работа,на старте было примерно 50 дисконектов,и лишь небольшой вопрос-статистика точно не врет?у людей по 3+++к пвп,их наверное не лагало?этих людей маленький процент от всего сервера,но они на 1000 процентов впереди от всего сервера.хотя мб это всего лишь моифантазии.они что VIP?второй вопрос-откуда столько пушек S?или делай со старта адену за бабки в шопе или нахуй нужны эти 3 дня без донат бабок?когда все затариваются на фанпее,и вырываются вперед,

бомбануло изза лагов,мне похуй на всеобщее мнение.

было бы круто заблокировать любые трейд операции на 3 дня, до ввода  адены за талоны, но вводить донат адены со старта - бред ) отрыв, ы стволы и т.д. - старички вкидываются коллективно в 1 персонажа , на хороший буст и драйверят 24\7 ) Вот тебе и овербуст и отрыв, крч ничего сверхъестественного)

Share this post


Link to post
Share on other sites

мне кидать график стабильности подключений с чекхост айпишника чтобы показать, что было 40+ packetloss'ов за час + timeout'ов?

Саня, просто скажи что пачка сухариков лучше, чем антиддос, мы всё поймём

Share this post


Link to post
Share on other sites

И, кст говоря ) В свете событий 3 дневного ддоса, у многих не донатеров пропало овер много часов фарма, так что и ввод адены за талоны было бы хорошо отстрочить еще на пару дней )

Share this post


Link to post
Share on other sites
37 минут назад, Quantum1997 сказал:

И, кст говоря ) В свете событий 3 дневного ддоса, у многих не донатеров пропало овер много часов фарма, так что и ввод адены за талоны было бы хорошо отстрочить еще на пару дней )

Кстати мысль здравая. Не вводить адену до выходных (я тоже доначу). Но мысль действительно хорошая

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...