Home / Adminteam / Upgradovali jsme, spustili a opět nás někdo zbožňuje

Upgradovali jsme, spustili a opět nás někdo zbožňuje

Začátkem minulého týdne jsme konečně dodělali upgrade, připravili všechny servery včetně vanilly a survivalu k tomu, abyste si mohli zahrát. Byli jsme moc rádi za váš zájem, protože byl poměrně velký. Jenže po 4 dnech provozu, kdy jsme opět nabrali kolem 30 hráčů online se nám tady projevil člověk, který začátkem února nás donutil jet v režimu “survival server only”. To znamenalo, že jsme survival přestěhovali pod Google Cloud a začali s restrukturalizací všech ostatní věcí okolo.

Pořídili jsme nový hardware

Který byl dimenzovaný na to, abyste si mohli bez problému na Minecraftu zahrát vanilly, survival, creative a skyblock. Do budoucna jsme chtěli rozjet PVP, na kterém ustavičně (s pauzami) pracuje Davo.

Celkově šlo o dva servery s AMD Ryzen 7 2700, 64GB ram a několika TB SSD prostoru.

Růžovou realitu nám kazí anonym

Na rovinu, položit server, který chce být otevřený verzím 1.12-1.15 a zároveň být co nejvíce přátelský k hráčům (bez whitelistu, bez registrace IP apod.), je poměrně lehké. Vezmete dostatečně výkonou mašinu, vezmete pořádnou trubku do internetu, seženete si odhadem 50 tisíc proxy serverů a už to tam sypete. Za poslední týden jsem já a Tomet prošel snad vše, co se dá o těchto útocích. Jednoduché na provedení, jen musíte mít tu vytrvalost a hardware na to, abyste někomu znepříjemnili den.

A právě na takového člověka, anonyma, jsme narazili. Kdyby nám alespoň dal vědět, proč tak dělá nebo o co mu jde, ale bohužel nic takového se do dneška nestalo.

Nejde se mi připojit na server

Počet hráčů v závislosti na čase a na tom, když chvíli neběží útok. Zde neběžel od 20 do 21:30 a od 22 si dal útočník opět pauzu.

Ano, nejde. Dneska (sobota) jsme se snažili s Tometem nahodit v pořadí asi 5. způsob, jak bychom mohli tyto věci odfiltrovat – bezúspěšně. K tomu, abychom takový sajrajt odfiltrovali, bychom potřebovali dedikovaný stroj u cloudového providera, který by odhadem vyšel na 5-8 tisíc měsíčně. Minecore a to říkám otevřeně a nestydíme se za to nikdo, je naprostá garáž. Vše co si děláme, je dělané na koleni, má to svoje challenge a to nás na tom baví. Automatizujeme, ladíme hardware, řešíme problémy. Od roku 2011 to takto funguje, občas nám do toho několik exotů hodilo vidle, ale vždy jsme to pořešili do pár dní (útočit takto vytrvale moc levné není). Cílem serveru nebylo dělat byznys, ale dát hráčům co nejlepší prostor ke hraní.

Máme vícero VPS, na které se připojujete přes play.minecore.cz, zde vidíte druhý pohled a to traffic dat, která byla posílána za účelem shození serveru – úspěšně.

Nyní jsme se potkali s anonymem, který je odhodlaný. A mění jak taktiky, tak způsoby útoku (našli jsme 3 způsoby, jakými na náš Bungeecord ten sajrajt posílá). Nejede přitom ani 24/7, snaží se totiž udělat co největší škodu tím, že to pustí od rána, pak odpoledne chvíli vypne, hráči dorazí na server a shodí to kompletně. Takto to opakuje až do večera.

Máme naprosto vydrcené prostředky

A tím myslíme jak cloudové VPS, tak fyzické železo, které máme v Brně, na kterém běží všechny herní servery. Pálíme díky tomuto útoku nejen lidský čas, ale i elektřinu, disky, traffic v cloudu. Jako příklad uvedu screenshot ze stroje, který má na starosti databáze, síťování a bungeecord. Naprosto vydrcené šestnáctijádro s 64GB ram, ty stroje nejsou ořezávátka, ale při takovém náporu jsou využité na 100%. Stejně to ovšem ničemu nepomůže, protože útok je tak silný, že to nepustí žádné hráče na server.

A co dál?

Zatím budeme sledovat, jak se server chová a udržovat ho v časech, kdy se nám anonym neprojevuje. Máme totiž pocit, že časem (výhledově do týdne, dvou) ho to přestane bavit a budeme mít klid.

Díky za to, že nás podporujete.

Tým Minecore.cz

About Ownercz - Radim Lipovčan

Pravidelně přispívám na tento web aktuálními novinkami. Ve hře mě můžete potkat jako Ownercz :)

Leave a Reply

Your email address will not be published. Required fields are marked *

*