kw4nguru
ก๊วนเสียว
พลังน้ำใจ: 21
ออฟไลน์
กระทู้: 350
|
|
« เมื่อ: 29 เมษายน 2014, 22:16:03 » |
|
คือเปิดเซิฟเกมอยู่อะครับ เป็นเกมแนว MineCraft ทีนี้พักหลังๆ 2-3 วันนี้มี กระตุกเป็นช่วงๆ ปิง30 สักพักเด้งไป 200-300 ทั้งเซิฟ คนเล่นบ่นกระจาย ปวดหัวมากๆเลย สอบถามไปทางผู้ให้บริการ VPS ก็ช่วยอะไรผมไม่ได้เลย พอจะแนะนำวิธีป้องกันแก้ไขได้มั้ยครับ ปล. ตอนนี้เปิด Firewall ของ Windows Server 2008 R2 และตั้งเก็บ log ไว้แล้วครับ (แต่ดูไม่ค่อยเป็น)
|
|
|
บันทึกการเข้า
|
|
|
|
CreePer
สมุนแก๊งเสียว
พลังน้ำใจ: 101
ออฟไลน์
กระทู้: 833
|
|
« ตอบ #1 เมื่อ: 29 เมษายน 2014, 22:17:42 » |
|
ไปแย่งคนเล่น หรือ มีคู้แค้นรึป่าวครับ ทำใจหน่อยละกันโดนบ่อยๆก็อาจจะโดนปิด VPS นะ
|
|
|
บันทึกการเข้า
|
|
|
|
kw4nguru
ก๊วนเสียว
พลังน้ำใจ: 21
ออฟไลน์
กระทู้: 350
|
|
« ตอบ #2 เมื่อ: 29 เมษายน 2014, 23:51:20 » |
|
เราไม่มีทางป้องกันเลยหรอครับ หรือต้องเป็นแบบยิงมายิงกลับ ไม่โกง
|
|
|
บันทึกการเข้า
|
|
|
|
iczykung
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 182
ออฟไลน์
กระทู้: 2,433
|
|
« ตอบ #3 เมื่อ: 29 เมษายน 2014, 23:54:31 » |
|
firewall ต้องกันที่ idc เลยครับเตะทิ้งไปเลย
|
|
|
บันทึกการเข้า
|
|
|
|
unaii
ก๊วนเสียว
พลังน้ำใจ: 11
ออฟไลน์
กระทู้: 206
|
|
« ตอบ #4 เมื่อ: 30 เมษายน 2014, 00:00:15 » |
|
เป็นเรื่องปรกติสำหรับธุรกิจสายนี้ครับ ไม่มีใครอยากให้เราได้ดีกว่าใครหรอก พยายามหาพันธมิตรไว้เยอะๆ ครับ เพราะสาย iptv ก็ยิงกันแหลกลาญ ยิงมายิงกลับ เอาให้การ์ดหลับกันไปข้างนึงครับ
|
|
|
บันทึกการเข้า
|
|
|
|
ossytong
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 138
ออฟไลน์
กระทู้: 1,151
|
|
« ตอบ #5 เมื่อ: 30 เมษายน 2014, 00:01:22 » |
|
ผมก็ไม่เคยทำในเรื่องนี้โดยตรงนะ ก็อยากรู้เหมือนกันเค้ากันยังไง เหมือนกัน เช่น ถ้าโดน DDos แบบหลายๆ ip ยิงเข้ามา แบบเนี้ยเค้าใช้วิธีไหนกัน
แต่ผมเคยเจอในองกรค์ Enterprise ที่นึงที่ผมเคยทำงานอยู่เค้าเจอ case ประมาณนี้ โจทย์คือไม่สามารถใช้ hardware ราคาสูงได้ เค้าเลยใช้ pfsense แก้ปัญหาได้ แต่ดูแล้ว config ยากแท้
|
|
|
บันทึกการเข้า
|
|
|
|
Reloadth
Newbie
พลังน้ำใจ: 4
ออฟไลน์
กระทู้: 68
|
|
« ตอบ #6 เมื่อ: 30 เมษายน 2014, 00:05:30 » |
|
เด็กเดียวนี้ ยิงกันมันเลย อะไรๆก็ขู่ยิง IP เคยเปิดเซิฟ มายคราฟอยู่ครับ ขอ op ไม่ได้ ขู่ยิง IP กันเลยทีเดียว ช่วงนี้เลยขอลาการทำเซิฟเกมส์ไปอย่างยาวๆเลย
|
|
|
บันทึกการเข้า
|
|
|
|
mini2014
คนรักเสียว
พลังน้ำใจ: 11
ออฟไลน์
กระทู้: 165
|
|
« ตอบ #7 เมื่อ: 30 เมษายน 2014, 05:03:15 » |
|
กันได้ไหมครับ รอฟังด้วยคน
|
|
|
บันทึกการเข้า
|
|
|
|
slwt2002
สมุนแก๊งเสียว
พลังน้ำใจ: 82
ออฟไลน์
กระทู้: 540
|
|
« ตอบ #8 เมื่อ: 30 เมษายน 2014, 10:26:22 » |
|
เว็บผมยังโดนยิงเลยครับ ตรวจสอบดูพบว่า โดนยิงไอพีจาก 208.67.17.67 iptables บล็อกไม่อยู่คับ แจ้ง isp ไป สองนาทีหายครับ
|
|
|
บันทึกการเข้า
|
|
|
|
azprince
ก๊วนเสียว
พลังน้ำใจ: 28
ออฟไลน์
กระทู้: 290
|
|
« ตอบ #9 เมื่อ: 30 เมษายน 2014, 11:44:20 » |
|
ไม่ต้องไปกลัวครับ โดนยิงมา ไม่มีทางที่จะซ่อน IP ได้ เราก็เก็บ IP ไปแจ้งกับตำรวจเลยครับ ต่อให้เขา Hide IP มา แต่ IP ที่แท้จริง มันก็หนีไม่พ้น เชือดไก่ให้ลิงดูเลยครับ
|
|
|
บันทึกการเข้า
|
|
|
|
icez
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 296
ออฟไลน์
กระทู้: 2,879
|
|
« ตอบ #10 เมื่อ: 30 เมษายน 2014, 11:50:38 » |
|
ไม่ต้องไปกลัวครับ โดนยิงมา ไม่มีทางที่จะซ่อน IP ได้ เราก็เก็บ IP ไปแจ้งกับตำรวจเลยครับ ต่อให้เขา Hide IP มา แต่ IP ที่แท้จริง มันก็หนีไม่พ้น เชือดไก่ให้ลิงดูเลยครับ จะบอกว่ามันปลอม ip ยิงมา (แบบถล่มให้ bandwidth เต็ม) ได้นะครับ แถมมีเทคนิคการยิงแบบใช้ตัวตายตัวแทน (botnet) ที่คน(สั่ง)ยิงไปสั่งเครื่องที่ติดไวรัสหรืออะไรพวกนี้ ทำให้ ip ที่ต่อไปที่ server ไม่ใช่ ip ของคนที่ยิงจริงๆ อีก
|
|
|
บันทึกการเข้า
|
THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
|
|
|
azprince
ก๊วนเสียว
พลังน้ำใจ: 28
ออฟไลน์
กระทู้: 290
|
|
« ตอบ #11 เมื่อ: 30 เมษายน 2014, 11:54:15 » |
|
ไม่ต้องไปกลัวครับ โดนยิงมา ไม่มีทางที่จะซ่อน IP ได้ เราก็เก็บ IP ไปแจ้งกับตำรวจเลยครับ ต่อให้เขา Hide IP มา แต่ IP ที่แท้จริง มันก็หนีไม่พ้น เชือดไก่ให้ลิงดูเลยครับ จะบอกว่ามันปลอม ip ยิงมา (แบบถล่มให้ bandwidth เต็ม) ได้นะครับ แถมมีเทคนิคการยิงแบบใช้ตัวตายตัวแทน (botnet) ที่คน(สั่ง)ยิงไปสั่งเครื่องที่ติดไวรัสหรืออะไรพวกนี้ ทำให้ ip ที่ต่อไปที่ server ไม่ใช่ ip ของคนที่ยิงจริงๆ อีก ถ้าจะสืบจริงๆยังไงก็ไม่พ้น -..- แถมนิด ในความเห็นส่วนตัวผมเด็ก 12-16 ปี ทั้งนั้นครับีท่เปิดเซิฟเกม 555+
|
|
|
บันทึกการเข้า
|
|
|
|
nuvatchai
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 76
ออฟไลน์
กระทู้: 1,023
|
|
« ตอบ #12 เมื่อ: 30 เมษายน 2014, 12:40:58 » |
|
ขยาย Link, ทำ CDN, Forward Port, ใช้ Linux Firewall ผมมีแนวคิดประมาณนี้ แต่ไม่มีเคยมีเคสแบบนี้เข้ามาให้ทำ
|
|
|
บันทึกการเข้า
|
|
|
|
digitalex
สมุนแก๊งเสียว
พลังน้ำใจ: 14
ออฟไลน์
กระทู้: 670
|
|
« ตอบ #13 เมื่อ: 30 เมษายน 2014, 14:30:53 » |
|
|
|
|
บันทึกการเข้า
|
|
|
|
jaaxy
สมุนแก๊งเสียว
พลังน้ำใจ: 43
ออฟไลน์
กระทู้: 757
|
|
« ตอบ #14 เมื่อ: 30 เมษายน 2014, 14:45:32 » |
|
วงการนี้อยู่ยากขึ้นทุกที ๆ
|
|
|
บันทึกการเข้า
|
|
|
|
kw4nguru
ก๊วนเสียว
พลังน้ำใจ: 21
ออฟไลน์
กระทู้: 350
|
|
« ตอบ #15 เมื่อ: 02 พฤษภาคม 2014, 08:16:33 » |
|
ปวดหัวมากเลยครับ แม่งทำไรก็ไม่ได้ มิน่าคนโดนก็ต้องทำคืน วนเวียนไม่จบไม่สิ้น มีใครรับยิง ip มั้ย โมโหแล้ว
|
|
|
บันทึกการเข้า
|
|
|
|
icez
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 296
ออฟไลน์
กระทู้: 2,879
|
|
« ตอบ #16 เมื่อ: 02 พฤษภาคม 2014, 09:20:20 » |
|
ยิงไปยิงมาไม่จบสิ้นฮะ ย้ายไปอยู่ idc ที่กันยิงได้ดีกว่า #ขายของ
|
|
|
บันทึกการเข้า
|
THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
|
|
|
x-script
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 140
ออฟไลน์
กระทู้: 1,939
|
|
« ตอบ #17 เมื่อ: 02 พฤษภาคม 2014, 09:29:04 » |
|
ต้องดูว่ามันยิงมาแบบไหน
ถ้าโดนแบบ spoof ip จบครับ บอกให้ block traffic นอกอย่างเดียว
ถ้าโดนไอพีเดียว ผมว่าไม่น่าใช่ มันจะเสี่ยง ถึงกล้าเอาไอพี เซฺพมายิงเลยเหรอครับ
ถ้าโดนไอพีเดียว ใช้ firewall กันอยู่ครับ
แต่ปกติ ถ้าตู้ที่ สาย gb ก็น่าจะได้แล้วนะ
|
|
|
บันทึกการเข้า
|
|
|
|
Nix
คนรักเสียว
พลังน้ำใจ: 7
ออฟไลน์
กระทู้: 149
|
|
« ตอบ #18 เมื่อ: 02 พฤษภาคม 2014, 09:32:38 » |
|
ไม่ต้องไปกลัวครับ โดนยิงมา ไม่มีทางที่จะซ่อน IP ได้ เราก็เก็บ IP ไปแจ้งกับตำรวจเลยครับ ต่อให้เขา Hide IP มา แต่ IP ที่แท้จริง มันก็หนีไม่พ้น เชือดไก่ให้ลิงดูเลยครับ จะบอกว่ามันปลอม ip ยิงมา (แบบถล่มให้ bandwidth เต็ม) ได้นะครับ แถมมีเทคนิคการยิงแบบใช้ตัวตายตัวแทน (botnet) ที่คน(สั่ง)ยิงไปสั่งเครื่องที่ติดไวรัสหรืออะไรพวกนี้ ทำให้ ip ที่ต่อไปที่ server ไม่ใช่ ip ของคนที่ยิงจริงๆ อีก ถ้าจะสืบจริงๆยังไงก็ไม่พ้น -..- แถมนิด ในความเห็นส่วนตัวผมเด็ก 12-16 ปี ทั้งนั้นครับีท่เปิดเซิฟเกม 555+ ถ้าคุณมีความรู้ด้าน security คุณจะไม่แสดงความคิดเห็นแบบนี้ครับ
|
|
|
บันทึกการเข้า
|
|
|
|
icenobu
ก๊วนเสียว
พลังน้ำใจ: 36
ออฟไลน์
กระทู้: 416
|
|
« ตอบ #19 เมื่อ: 02 พฤษภาคม 2014, 11:29:43 » |
|
ถูกอย่างที่คุณ x-script กล่าวไว้ค่ะ ไอพีเดียว ใช้ firewall กันอยู่ ถ้า firewall มี feature IPS ก็พอช่วยได้นิดนึงค่ะ แต่ถ้าจะให้ดีต้องลองทำ Access-list ที่ hardware ของ switch ดูค่ะ
|
|
|
บันทึกการเข้า
|
|
|
|
|