OVH Community, your new community space.

¿Aumento de latencia con el CSF activo?


Sergioo
27/02/2013, 11:28
Cita Publicado inicialmente por manoleet
Es difícil recomendarte algo sin conocer al menos los puertos que estás protegiendo con CSF.
Ahora mismo tengo protegidos el 7777 (SA-MP), 6666 (SA-MP de Pruebas), 80 (La web del juego), también destacar que tengo la limitación para estos puertos tanto TCP como UDP las 5 conexiones por segundo.

manoleet
27/02/2013, 07:22
Es difícil recomendarte algo sin conocer al menos los puertos que estás protegiendo con CSF.

Sergioo
26/02/2013, 22:50
Buenas noches,

Desde que he puesto esto la latencia ha mejorado bastante, actualmente hay unas 120 personas y funciona correctamente el servidor aun qué de vez en cuando da '' coletazos '' de subida pero nada grave, ¿me recomendáis ocultar algo más del servidor para tenerlo todo correctamente configurado?.

Saludos y muchas gracias.

Sergioo
26/02/2013, 07:05
Buenos días,

He puesto lo que me dijiste en el MySQL y retirado la regla del firewall, a ver que tal se comporta está tarde cuando estén 150 - 200 usuarios conectados :-)

Saludos y gracias.

manoleet
25/02/2013, 17:35
Si el mismo servidor que alberga el juego es el que tiene el mysql en marcha, editas el fichero /etc/my.cnf y añades en la sección [mysqld]:

skip-networking

Para aplicar el cambio necesitas reiniciar el servicio mysqld, luego ya puedes eliminar la regla del CSF.

Sergioo
25/02/2013, 17:28
Cita Publicado inicialmente por manoleet
Solo una pregunta, no conozco CSF pero... ¿es necesario que el puerto 3306 esté accesible desde el exterior?

En la mayoría de casos puedes hacer que mysql no tenga red, o solo responda por red interna, eliminando el problema de raíz.
No es necesario que sea accesible desde el exterior y me interesaría esta alternativa, ¿como se podría realizar esto?, me refiero a que funcione solo por la red interna para que las consultas llegaran al servidor y solo se puedan ejecutar internamente.

manoleet
25/02/2013, 17:25
Solo una pregunta, no conozco CSF pero... ¿es necesario que el puerto 3306 esté accesible desde el exterior?

En la mayoría de casos puedes hacer que mysql no tenga red, o solo responda por red interna, eliminando el problema de raíz.

Sergioo
25/02/2013, 16:48
Buenas tardes,

Actualmente tenemos un problema algo '' extraño '', hace no mucho que nos fuimos de OVH a otra empresa por el tema de los ataques en los servidores de juegos y tenemos unos pequeños problemas con el CSF qué quizás alguien sepa solucionar...

Veamos el problema es simple, el servidor está funcionando correctamente (el del juego, es SA-MP) al pasar de los 100 usuarios online simultáneos sí tenemos el CSF activo a algunos usuarios les empieza a subir la latencia normal de 70 - 100 a 200 o más.. Esto no es solo un usuario sí no bastantes de la comunidad del juego y aquí nuestra duda.

Sí desactivamos el CSF cuando notamos está '' subida '' de latencia a partir de 100 personas el servidor funciona correctamente a la latencia de siempre, ya puede haber 200 personas que 20, el problema empieza que sí está activo a partir de los 100 usuarios simultáneos conectados empieza a subirle la latencia a la gente a tal punto que puede llegar a 300 o 400.

Sí se hace ping al servidor constante desde el CMD el ping no aumenta de la maquina, en cambio en el interior del juego sí que aumenta... éste problema lo llevamos notando desde hace poco una regla nueva que añadimos al CSF que es '' PORTFLOOD '', tenemos limitado a 5 conexiones por segundo los puertos 3306 (MySQL), 7777 (SA-MP) y otros puertos que hay otros servicios diferentes, también está activada la opción de SYNFLOOD.

¿Puede influir la regla '' PORTFLOOD '' en el aumento de latencia del juego al estar limitando el MySQL a 5 conexiones por segundo?, en caso afirmativo ¿qué regla se podría poner al CSF para que no ocurriera esto?, está limitado el 3306 a 5 conexiones por segundo por qué utilizan un modo de ataque '' Query Flood ' al MySQL, lo que hace es enviar consultas basura que no sirven de nada para laguear el juego desde una botnet.

Otra duda más... Para evitar éste ataque si el causante de la subida de la latencia fuera la regla de '' PORTFLOOD '' y se eliminara, ¿qué se podría poner al MySQL para evitar éste tipo de '' ataque '' ?, y al CSF sí hiciera falta banear la IP de la maquina, también destacar que tenemos un firewall físico detrás del servidor protegiéndolo de otro tipo de ataques de botnets y utilizamos los dos en conjunto ya que actualmente recibimos ataques las 24 horas del día y tenemos que tener los dos activos para '' pararlo '' de alguna forma.

Se me olvidaba agregar que el sistema operativo que usamos en la maquina es CentOS 6.3

Un saludo y muchas gracias de ante mano.