Register for your free account! | Forgot your password?

You last visited: Today at 06:38

  • Please register to post and access all features, it's quick, easy and FREE!

 

[How to]Server vor DDoS sicherer machen

Reply
 
Old   #1
 
elite*gold: LOCKED
Join Date: Oct 2008
Posts: 2,817
Received Thanks: 2,042
[How to]Server vor DDoS sicherer machen

Hi,
ka ob´s das gibt nichts gefunden also wenns das schon gibt einfach schließne
In diesem Tutorial zeig ich euch wie man die Datenbank über ein zweiten Server laufen lässt wie z.B. Webspace Server oder so und daher kann man nicht mehr so leicht DDoS auf die DB machen

Ihr braucht:
-Server(Root/DynDns (hamachi weiß ich nicht ob´s geht)
-Webspace oder 2ten Server
-Brain.exe (Gibts NICHT bei mir ich hab nur noch eine!)

So fangen wir an
1. Als erstes connectet ihr per Navicat zu eurer DB die noch auf eurem Server ist!
2. Nun dumped ihr jede Datenbank also rechtsklick auf account,player usw und dann dump SQL File!
3. So, jetzt müsst mit Navicat zu euren 2ten Server connecten und dann die Dumped SQL Files ausführen!

So nun habt ihr schonmal die Datenbank auf eurem zweiten Server nun muss nur noch die Main Server wissen wie er zu eurem 2ten Server als DB connectet!

1. Ihr ladet euch jede Config runter (am besten für jede Config ein Verzeichnis erstellen)
2. Nun seht ihr :
Code:
HOSTNAME: game2
CHANNEL: 1
PORT: 13004
P2P_PORT: 14004
DB_PORT: 15001
DB_ADDR: [COLOR=Red]localhost[/COLOR]
MAP_ALLOW:  3 4 23 24 43 44 107 5 25 45 70 71 72 73 74 75 77 78 
TABLE_POSTFIX:  
ITEM_ID_RANGE: 250000001 300000000
PASSES_PER_SEC: 25
SAVE_EVENT_SECOND_CYCLE: 180
PING_EVENT_SECOND_CYCLE: 180
COMMON_SQL: [COLOR=Red]localhost root mt2[/COLOR][email protected]# common
PLAYER_SQL: [COLOR=Red]localhost mt2 mt2[/COLOR][email protected]# player
LOG_SQL: [COLOR=Red]localhost mt2 mt2[/COLOR][email protected]# log
#TEST_SERVER: 1 
pk_server: 1
Die ist aus der Game2
Nun verändert ihr sie um das sie so aussieht :
Code:
HOSTNAME: game2
CHANNEL: 1
PORT: 13004
P2P_PORT: 14004
DB_PORT: 15001
DB_ADDR: [COLOR=Red]2te Serverip[/COLOR]
MAP_ALLOW:  3 4 23 24 43 44 107 5 25 45 70 71 72 73 74 75 77 78 
TABLE_POSTFIX:  
ITEM_ID_RANGE: 250000001 300000000
PASSES_PER_SEC: 25
SAVE_EVENT_SECOND_CYCLE: 180
PING_EVENT_SECOND_CYCLE: 180
COMMON_SQL: [COLOR=Red]2te Serverip 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR][email protected]# common
PLAYER_SQL: [COLOR=Red]2te Serverip 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR][email protected]# player
LOG_SQL: [COLOR=Red]2te Serverip 2ter Server login name(DB) 2ter Server login pw(DB)[/COLOR][email protected]# log
#TEST_SERVER: 1 
pk_server: 1
So und dies macht ihr jetzt mit jeder Config! (Natürlich müsst irh das auch mit der Auth-Config machen!)

So die DB Config sieht aber anders aus!
Die sieht so aus:
Code:
WELCOME_MSG = "DB Server has been started"

SQL_ACCOUNT = "[COLOR=Red]localhost account mt2 mt2[/COLOR][email protected]# 0"
SQL_PLAYER = "[COLOR=Red]localhost player mt2 mt2[/COLOR][email protected]# 0"
SQL_COMMON = "[COLOR=Red]localhost common mt2 mt2[/COLOR][email protected]# 0"
SQL_HOTBACKUP = "[COLOR=Red]localhost hotbackup mt2 mt2[/COLOR][email protected]# 0"

TABLE_POSTFIX = ""

BIND_PORT               = 15001
DB_SLEEP_MSEC           = 10
CLIENT_HEART_FPS        = 25
HASH_PLAYER_LIFE_SEC    = 600
BACKUP_LIMIT_SEC        = 3600
PLAYER_ID_START = 100
PLAYER_DELETE_LEVEL_LIMIT = 70

ITEM_ID_RANGE = 70000001 100000000 
LOCALE = big5
Die ändert ihr so um :
Code:
WELCOME_MSG = "DB Server has been started"

SQL_ACCOUNT = "[COLOR=Red]2te Serverip account 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR][email protected]# 0"
SQL_PLAYER = "[COLOR=Red]2te Serverip player 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR][email protected]# 0"
SQL_COMMON = "[COLOR=Red]2te Serverip common 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR][email protected]# 0"
SQL_HOTBACKUP = "[COLOR=Red]2te Serverip hotbackup 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR][email protected]# 0"

TABLE_POSTFIX = ""

BIND_PORT               = 15001
DB_SLEEP_MSEC           = 10
CLIENT_HEART_FPS        = 25
HASH_PLAYER_LIFE_SEC    = 600
BACKUP_LIMIT_SEC        = 3600
PLAYER_ID_START = 100
PLAYER_DELETE_LEVEL_LIMIT = 70

ITEM_ID_RANGE = 70000001 100000000 
LOCALE = big5
Ich hoffe es kann euch helfen euren Server sicherer zu machen
MfG
.Best

€dit: Pls kommt mir nich mit sowas hier an : "Ja wusst ich zwar schon aber wird anderne betimmt helfen THX" weil die meisten die es wissen würden es pub machen!



'Haseo is offline  
Thanks
20 Users
Old   #2
 
elite*gold: 3
Join Date: May 2008
Posts: 559
Received Thanks: 288
Thx, immer nützlich für die, die es nicht wissen :>


.NighT is offline  
Old   #3
 
elite*gold: 50
Join Date: Feb 2009
Posts: 4,545
Received Thanks: 480
Thx hoffentlich bringt es was!
BloodyMustang is offline  
Old   #4

 
elite*gold: 680
Join Date: Apr 2010
Posts: 1,188
Received Thanks: 890
Ist das jetzt dafür um die DB über nen anderen server laufen zu lassen also extern und man z.B. danmit 5 root servern dan dadrauf zugreifen kann???


MFG
xDestination


°RapLexx° is offline  
Old   #5
 
elite*gold: LOCKED
Join Date: Oct 2008
Posts: 2,817
Received Thanks: 2,042
Genau und das die DDoS´er es nicht so leicht habne IP kopieren und DDoS starten!
'Haseo is offline  
Old   #6

 
elite*gold: 680
Join Date: Apr 2010
Posts: 1,188
Received Thanks: 890
Also könnte man dan wie newworld mit einem acc auf alle Server des Netzwerkes zugreifen.
°RapLexx° is offline  
Old   #7
 
elite*gold: 0
Join Date: Jun 2010
Posts: 1,567
Received Thanks: 973
trotzdem kann man den MySQL server dosn ;O

alleine flooding reicht schon aus.

naja gut, angriffe auf die db server zu vermeiden via. portchange o.a ist schon sinnvoll, sonst itemverlust, crash's etc.

> für die loginnamen in den configs, diese müssen volle rechte haben, sofern auf einen externen db/mysql / root server zugegriffen werden soll, außer sie sind in nem netzwerk (rack), dann brauchen sie es nicht.

> MySQL server auf nem externen bzw. anderen root würde ich MySQL Cluster empfehlen, hat zwar nur ne gute wirkung im internen netzwerk, funzt. so aber auchn bisschen besser.
αίίR7 :3 is offline  
Old   #8
 
elite*gold: LOCKED
Join Date: Oct 2008
Posts: 2,817
Received Thanks: 2,042
weiß net wie es bei new world ist sry wie meinste mit einem acc auf alle server zugreifen?
'Haseo is offline  
Old   #9
 
elite*gold: 0
Join Date: Jun 2010
Posts: 1,567
Received Thanks: 973
Quote:
Originally Posted by .Best View Post
weiß net wie es bei new world ist sry wie meinste mit einem acc auf alle server zugreifen?
also wir, nw2 haben unser eigenes Serverrack, sprich knapp 15. Roots in einem internen bzw. eigenes netzwerk.

Unsere Gameserver bzw. die DB's sind auf 'nem externen MySQL Server mit MySQL Cluster etc, dass heißt soviel, das die abfragen im internen netzwerk sind& somit die user, die in der Config stehen, keine 'vollen' rechte benötigen.

Sofern auf einen externen Server zugegriffen werden muss, um abrufe der db zu machen, die für die gameserver gebraucht werden, müssen wiederum user mit 'vollen' rechten erstellt werden, weil sie sonst nicht's eintragen können usw.

kann mich auch täuschen, hab's früher mal getestet, bin momentan zwar wieder dabei aber sollte so passen


btw: 'kann' laggs hervorrufen, sofern ihr nich mit dem anderen MySQL server im internen netzwerk seit, würde ich einfach die simple idee in anspruch nehmen & den > db port in der conf.txt ändern.
Natürlich auch keinem den port sagen ;O
αίίR7 :3 is offline  
Thanks
2 Users
Old   #10
 
elite*gold: LOCKED
Join Date: Oct 2008
Posts: 2,817
Received Thanks: 2,042
jo geht auch aber ich finds so sicherer
'Haseo is offline  
Old   #11
 
elite*gold: 1862
Join Date: Jan 2009
Posts: 3,724
Received Thanks: 7,671
bringt nix

das schützt höchstens vor KiddyHäcker die sich mit rain 12345 einloggen können.
IgorGlock is offline  
Thanks
1 User
Old   #12
 
elite*gold: 435
Join Date: Nov 2009
Posts: 602
Received Thanks: 195
könnte man da jetz teoretisch auch jede game datei auf einen extra server laufen lassen so weit ich das jetzt beurteilen kann
xMichiix is offline  
Old   #13
 
elite*gold: 0
Join Date: Jun 2010
Posts: 1,567
Received Thanks: 973
Quote:
Originally Posted by IgorGlock View Post
bringt nix

das schützt höchstens vor KiddyHäcker die sich mit rain 12345 einloggen können.
Du sprichst mir aus der Seele, Igor.

am besten auf nen externen Root legen, nur eingeschränkte rechte geben & daten keinem weiter geben + db port ändern, ansonsten gute firewall's usw.
αίίR7 :3 is offline  
Old   #14
 
elite*gold: LOCKED
Join Date: Oct 2008
Posts: 2,817
Received Thanks: 2,042
Jo habt ihr recht aber eig war das Tutorial ja für anfänger gedacht die von kiddies gehackt werden Oo
'Haseo is offline  
Old   #15
 
elite*gold: 185
Join Date: Oct 2008
Posts: 993
Received Thanks: 680
Das Tut hilft absolut nicht gegen ddos. Ist aber sonst gut, um mysql und game server zu trennen.


garrisson is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
[How To]Sicherer vor DDoS Angriffen
Huhu liebe com, ich habe mal ein bisschen gegoogelt und dabei habe ich etwas Interessantes gefunden. Ich bin mir jetzt nicht sicher ob das hier...
11 Replies - Metin2 PServer Guides & Strategies
[INFO]Account-Handel sicherer machen
Vielleicht wissen es einige ja nicht. Seid 2 Tagen beobachte ich das hier und oft wird gefragt ob der Account gebannt ist oder nicht. Auf...
2 Replies - Steam Trading
[HowTo]Apache22 sicherer machen.
Ich habe mich mal ein wenig informiert im Bezug auf Apache22 flooden bzw DdoS wie man sich da schützen könnte. Folgendes kam bei raus: Link Nr 1...
0 Replies - Metin2 PServer Guides & Strategies



All times are GMT +1. The time now is 06:38.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.