minimarek

Sprzedam rozkręcony serwer Minecraft! 1. Podstawowe informacje Serwer działa bez przerwy od ponad 2 lat. W tym czasie przez serwer przetoczyło się tysiące graczy. Wielu z nich zagościło na dłużej. W czasach swojej świetności sieć posiadała 3 serwery Minecraft. Największy serwer mieścił ponad 150 ludzi i ciągle był pełny. Niestety z powodu braku czasu na zajmowanie się serwerem graczy zaczęło ubywać. Jako iż mamy inne obowiązki jesteśmy zmuszeni sprzedać serwer. Jesteśmy pewni, że w rękach odpowiednich osób, które poświęcą mu trochę czasu serwer znów może stać się świetnością. 2. Co podlega sprzedaży Serwer Minecraft znajdujący się obecnie pod adresem MC.SetCraft.pl. W tym: konfiguracja wszystkich pluginów, baza danych przechowująca dane z pluginów (logowanie, działki, uprawnienia, stany kont itp.), kilka autorskich pluginów (system sklepu, zabezpieczenia, system działek, funkcjonalność serwera), mapy znajdujące się na serwerze i dane graczy (zawartość eq itp.). Domena SetCraft.pl Pełna zmiana właściciela domeny. Domena jest zarejestrowana w OVH i ważna do 15.03.2015r. Portal, forum i sklep W tym: autorski styl zintegrowany z wszystkimi częściami (portal, formu, sklep), baza danych forum, autorski plugin do systemu, który odpowiada za funkcjonalność wszystkich części (status serwerów, aktualizacja skinów i filmów itp.), autorski skrypt sklepu SMS zintegrowany z pluginem na serwerze (sumowanie ważności rang, przeliczanie ważności między różnymi typami rang, otrzymywanie przedmiotów po wejściu na serwer itp.) Serwer dedykowany, na którym uruchomiony jest serwer Minecraft W tym: Pełna konfiguracja serwera, która zapewnia poprawne funkcjonowanie serwera Minecraft, skrypty odpowiedzialne za uruchamianie serwera, restartowanie, odnawianie mapy, backup (uruchamianie i restartowanie serwera odbywa się jedną komendą), Wszystki pliki serwera Minecraft. Serwer dzierżawiony jest w Sprint Data Center i jest opłacony do 8.07.2014r. Koszt odnowienia to 397,29zł, jednak serwer ten jest o wiele nad wyrost. Planowaliśmy uruchomienie o wiele większego projektu, dlatego też taki serwer. Mogę pomóc w przeniesieniu wszystkiego na inny, wystarczający serwer, którego odnowienie wynosi 79,99zł. Licencja serwera TeamSpeak nie podlega odsprzedaży. Przy obecnym stanie graczy miesięczne przychód z SMS to ok. 500-800zł. Dla naprawdę zainteresowanych mogę podesłać potwierdzenie. 3. Kontakt Wszystkie pytania i oferty prosimy kierować na adres e-mail kontakt@setcraft.pl. Rozpatrzymy indywidualnie każdą propozycję. 4. Transakcja Cena za wszystko to 800zł. Istnieje możliwość stworzenia aukcji Allego w celu zabezpieczenia kupującego. Płatność przelewem bankowym.

Witam. Szukam VPS pod serwer TeamSpeak 3 ~ 50 slotów, oraz forum, generujące mały ruch. Przedział cenowy to 30-40zł brutto. Wiem, że za tą cenę nie mogę dużo wymagać, ale zależy mi głównie na stabilności. Zastanawiam się obecnie nad: SDC-vps3 - Śląsk Data Center Personal - HosTeam VPS 2 - vipower VPS 1 - vihost VPS ONE lub VPS TWO - mzone.pl Miał ktoś z Was do czynienia z którąś z tych firm, jakie są Wasze opinie? Może znacie jeszcze jakieś lepsze oferty?

Witam. Jestem administratorem serwera dedykowanego, na który od pewnego czasu przeprowadzane są częste ataki SYN Flood. Jak Mogę sobie z nimi radzić. Powodują one niedostępność usług znajdujących się na serwerze. W Firewallu mam następującą regułę ustalającą limit połączeń: iptables -A syn-flood -m limit --limit 30/s --limit-burst 200 W czasie ataku ten limit zostaje przekroczony i nie ma możliwości korzystania z usług znajdujących się na nim. Wszystkie pakiety wysyłane są na port 22 (port jest pusty). Adresy IP w pakietach oczywiście są sfałszowane. W jaki sposób mogę poznać prawdziwe IP napastników (komputerów, z których wysyłane są pakiety). Jak mogę zablokować odpowiadanie na pakiety SYN wysłane z konkretnego IP lub na konkretny port (chciałbym, aby serwer nie próbował nawiązać połączenia z pakietami wysłanymi na port 22). Jak jeszcze mogę się w takiej sytuacji zabezpieczyć? Próbowałem ustawić net.ipv4.conf.all.rp_filter na 1 jednak to nic nie dało (może trzeb w jądrze załączyć jakąś opcję?). net.ipv4.conf.all.log_martians ustawione na 1 również nie przynosi efektów i nie są logowane żadne dodatkowe akcje.

A jak z pytaniem z pierwszego postu? Jest jakiś sposób żeby poznać IP z jakich wysyłane są te pakiety?

Przeanalizowałem logi i jednak byłem w błędzie - serwer nie podejmuje próby odpowiedzi na te pakiety. Myślałem tak dlatego, bo serwer całkowicie nie odpowiadał podczas ataku - było to spowodowane limitem nałożonym w iptables. Po jego zwiększeniu podczas ataku jest dostęp do wszystkich usług ale oczywiście trochę mniej płynny. Myślę, że sam system wyrabia bo ma zawsze wolne około 26GB RAM i 6 nieużywanych wątków procesora Xeon E3 1245v2. Sprawdzę jak będzie się spisywał drugi serwer (z łaczem 1Gbit) jako firewall.

@Archi Przy każdym restarcie systemu ładuje mu takie ustawienia, więc raczej są poprawne: sysctl net.ipv4.ip_forward=0 sysctl net.ipv4.tcp_syncookies=1 sysctl net.ipv4.tcp_max_syn_backlog=2048 sysctl net.ipv4.tcp_synack_retries=3 sysctl net.ipv4.conf.all.accept_source_route=0 sysctl net.ipv4.conf.all.rp_filter=1 sysctl net.ipv4.conf.all.log_martians=1 sysctl net.ipv4.tcp_rfc1337=1 Problemy jednak cały czas występują. Właśnie też doszedłem do wniosku, że zliczanie pakietów nie ma sensu. Myślisz, że sprzęt z Xeon W3520 i 24GB RAM nada się jako firewall przed docelowym serwerem (miałby za zadanie jedynie filtrować ruch, który w czasie ataku osiąga ~80Mbps). Jeśli tak, to jakiego oprogramowania użyć (zwykły iptables? może z modułem geoip?).

Wszystkie nieużywane porty na serwerze mam zablokowane. Moja domyślna polityka to: Potem mam tylko kilka wyjątków dodanych.