Problema con servidor y hacker que lo baja con ddos

[El_Kacha_Mala]

Hola a todos y todas, bueno tratare de ser lo mas claro posible, puesto que no me manejo mucho en esto.

Resulta que tenemos un servidor de Lineage 2 Interlude, el cual viene funcionando desde el 2011 sin problemas y probablemente uno de los mejore server de LA y resulta que este ultimo tiempo el server creció lo bastante como para invertir en una maquina nueva y mejor hosting, todo ok hasta el momento del UP donde un personaje mal intencionado ha esta enviando a los paquetes de RED un DDOS saturandola y votando el server.

 

El admin quien es el que mas se maneja en esto, estuvo probando unas soluciones durante unas semanas y volvio a dar el up, pero este sujeto mal intencionado, quizas para llevarse a los players a su server volvio a tirarlo a down, les dejare lo que el admin dijo tal cual es la ayuda que necesita, a ver si alguien que sea capo en el asunto pueda ayudarnos, le estaríamos muy agradecido. 

 

consultale que se puede hacer dile que tengo los puertos cerrado hacia afuera, menos los 2 puertos del juego, 1 para loginserver(login user y pass) y el otro para gameserver(lgoear el pj y jugar)

 

la vez pasada me atacaron el mysql 3306 la base de datos, despues instale todo de nuevo + un firewall pagado llamado outpost ultima version x1 año.

 

despues de tener todo eso cerrado, etc. me atacaron hoy a las 11am aprox al puerto del gameserver al juego directamente

 

me mandaron un log del ataque y dice 7778 / UDP

 

7778 es el puerto abierto del game server

 

y las ips atacantes son varias ips, revisando son del pais grecia

 

el primero de mysql fue de china - japon - korea - canada y usa, ahi me reventaron el mysql.

 

pero como esta todo cerrado atacaron el juego directamente

 

debe haber alguna forma de protegerse de eso

 

Los logs son algo asi: Gi1/5 85.72.67.213 Nu0 200.6.104.253 11 92E1 1E62 2 Gi1/5 85.134.47.155 Nu0 200.6.104.253 11 076C 1E62 47 Gi1/10 190.175.34.23 Nu0 200.6.104.253 11 076C 1E62 8 Gi1/5 85.72.67.213 Nu0 200.6.104.253 11 A298 1E62 2 Gi1/5 85.72.98.166 Nu0 200.6.104.253 11 DDFA 1E62 2 Gi1/5 85.72.67.213 Nu0 200.6.104.253 11 B270 1E62 4 y siguen muchos mas para abajo

 

 

 

Bueno eso seria, desde ya muchas gracias por su ayuda. 

[Viper]

Te recomiendo preguntes a el señor Docnus :zippyte

[Zombie]

Docnus y Sebaturen te pueden ayudar, Sebaturen te invoco!

[SebaTuren]

Em... existe un sin fin de cosas que podrias hacer pero cada una es mas compleja que la otra.

Yo te recomiendo contactarte con el servicio de Housing que tengas (asumo según el post que dejaste la ves pasada que la maquina es de ustedes (fisica) y estan pagando un housing), normalmente tienen servicio para evitar estas cosas, pero cobran, no mucho depende del prvoedor, pero ellos pueden detener los ataques antes de que lleguen a tu maquina.

Cuentanos cualquier cosa, pero lo mejor creo yo es que ellos te cobren y te arreglen la wea, porque el resto es un cacho horrible >.<

[El_Kacha_Mala]

muchas gracias, alguien podría darme el contacto de Docnus y Sebaturen para contactarlos porfa?
Hablare con el admin y le comentare lo del housin, gracias nuevamente.

[Zombie]

sebaturen es el que te dio la info XD

[El_Kacha_Mala]

sebaturen es el que te dio la info XD

jhaja si me di cuenta xd