[How to]Server vor DDoS sicherer machen

~~'Haseo~~ · 07/09/2010, 13:15

Hi,
ka ob´s das gibt nichts gefunden also wenns das schon gibt einfach schließne

In diesem Tutorial zeig ich euch wie man die Datenbank über ein zweiten Server laufen lässt wie z.B. Webspace Server oder so

und daher kann man nicht mehr so leicht DDoS auf die DB machen

Ihr braucht:
-Server(Root/DynDns (hamachi weiß ich nicht ob´s geht)
-Webspace oder 2ten Server
-Brain.exe (Gibts NICHT bei mir ich hab nur noch eine!)

So fangen wir an

1. Als erstes connectet ihr per Navicat zu eurer DB die noch auf eurem Server ist!
2. Nun dumped ihr jede Datenbank also rechtsklick auf account,player usw und dann dump SQL File!
3. So, jetzt müsst mit Navicat zu euren 2ten Server connecten und dann die Dumped SQL Files ausführen!

So nun habt ihr schonmal die Datenbank auf eurem zweiten Server nun muss nur noch die Main Server wissen wie er zu eurem 2ten Server als DB connectet!

1. Ihr ladet euch jede Config runter (am besten für jede Config ein Verzeichnis erstellen)
2. Nun seht ihr :

Code:

HOSTNAME: game2
CHANNEL: 1
PORT: 13004
P2P_PORT: 14004
DB_PORT: 15001
DB_ADDR: [COLOR=Red]localhost[/COLOR]
MAP_ALLOW:  3 4 23 24 43 44 107 5 25 45 70 71 72 73 74 75 77 78 
TABLE_POSTFIX:  
ITEM_ID_RANGE: 250000001 300000000
PASSES_PER_SEC: 25
SAVE_EVENT_SECOND_CYCLE: 180
PING_EVENT_SECOND_CYCLE: 180
COMMON_SQL: [COLOR=Red]localhost root mt2[/COLOR]!@# common
PLAYER_SQL: [COLOR=Red]localhost mt2 mt2[/COLOR]!@# player
LOG_SQL: [COLOR=Red]localhost mt2 mt2[/COLOR]!@# log
#TEST_SERVER: 1 
pk_server: 1

Die ist aus der Game2
Nun verändert ihr sie um das sie so aussieht :

Code:

HOSTNAME: game2
CHANNEL: 1
PORT: 13004
P2P_PORT: 14004
DB_PORT: 15001
DB_ADDR: [COLOR=Red]2te Serverip[/COLOR]
MAP_ALLOW:  3 4 23 24 43 44 107 5 25 45 70 71 72 73 74 75 77 78 
TABLE_POSTFIX:  
ITEM_ID_RANGE: 250000001 300000000
PASSES_PER_SEC: 25
SAVE_EVENT_SECOND_CYCLE: 180
PING_EVENT_SECOND_CYCLE: 180
COMMON_SQL: [COLOR=Red]2te Serverip 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR]!@# common
PLAYER_SQL: [COLOR=Red]2te Serverip 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR]!@# player
LOG_SQL: [COLOR=Red]2te Serverip 2ter Server login name(DB) 2ter Server login pw(DB)[/COLOR]!@# log
#TEST_SERVER: 1 
pk_server: 1

So und dies macht ihr jetzt mit jeder Config! (Natürlich müsst irh das auch mit der Auth-Config machen!)

So die DB Config sieht aber anders aus!
Die sieht so aus:

Code:

WELCOME_MSG = "DB Server has been started"

SQL_ACCOUNT = "[COLOR=Red]localhost account mt2 mt2[/COLOR]!@# 0"
SQL_PLAYER = "[COLOR=Red]localhost player mt2 mt2[/COLOR]!@# 0"
SQL_COMMON = "[COLOR=Red]localhost common mt2 mt2[/COLOR]!@# 0"
SQL_HOTBACKUP = "[COLOR=Red]localhost hotbackup mt2 mt2[/COLOR]!@# 0"

TABLE_POSTFIX = ""

BIND_PORT               = 15001
DB_SLEEP_MSEC           = 10
CLIENT_HEART_FPS        = 25
HASH_PLAYER_LIFE_SEC    = 600
BACKUP_LIMIT_SEC        = 3600
PLAYER_ID_START = 100
PLAYER_DELETE_LEVEL_LIMIT = 70

ITEM_ID_RANGE = 70000001 100000000 
LOCALE = big5

Die ändert ihr so um :

Code:

WELCOME_MSG = "DB Server has been started"

SQL_ACCOUNT = "[COLOR=Red]2te Serverip account 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR]!@# 0"
SQL_PLAYER = "[COLOR=Red]2te Serverip player 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR]!@# 0"
SQL_COMMON = "[COLOR=Red]2te Serverip common 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR]!@# 0"
SQL_HOTBACKUP = "[COLOR=Red]2te Serverip hotbackup 2ter Server login name(DB) 2ter Server  login pw(DB)[/COLOR]!@# 0"

TABLE_POSTFIX = ""

BIND_PORT               = 15001
DB_SLEEP_MSEC           = 10
CLIENT_HEART_FPS        = 25
HASH_PLAYER_LIFE_SEC    = 600
BACKUP_LIMIT_SEC        = 3600
PLAYER_ID_START = 100
PLAYER_DELETE_LEVEL_LIMIT = 70

ITEM_ID_RANGE = 70000001 100000000 
LOCALE = big5

Ich hoffe es kann euch helfen euren Server sicherer zu machen

MfG
.Best

€dit: Pls kommt mir nich mit sowas hier an : "Ja wusst ich zwar schon aber wird anderne betimmt helfen THX" weil die meisten die es wissen würden es pub machen!

.NighT · 07/09/2010, 13:18

Thx, immer nützlich für die, die es nicht wissen :>

~~BloodyMustang~~ · 07/09/2010, 13:20

Thx hoffentlich bringt es was!

°RapLexx° · 07/09/2010, 13:22

Ist das jetzt dafür um die DB über nen anderen server laufen zu lassen also extern und man z.B. danmit 5 root servern dan dadrauf zugreifen kann???

MFG
xDestination

~~'Haseo~~ · 07/09/2010, 13:25

Genau und das die DDoS´er es nicht so leicht habne IP kopieren und DDoS starten!

°RapLexx° · 07/09/2010, 13:26

Also könnte man dan wie newworld mit einem acc auf alle Server des Netzwerkes zugreifen.

~~αίίR7 :3~~ · 07/09/2010, 13:29

trotzdem kann man den MySQL server dosn ;O

alleine flooding reicht schon aus.

naja gut, angriffe auf die db server zu vermeiden via. portchange o.a ist schon sinnvoll, sonst itemverlust, crash's etc.

> für die loginnamen in den configs, diese müssen volle rechte haben, sofern auf einen externen db/mysql / root server zugegriffen werden soll, außer sie sind in nem netzwerk (rack), dann brauchen sie es nicht.

> MySQL server auf nem externen bzw. anderen root würde ich MySQL Cluster empfehlen, hat zwar nur ne gute wirkung im internen netzwerk, funzt. so aber auchn bisschen besser.

~~'Haseo~~ · 07/09/2010, 13:30

weiß net wie es bei new world ist sry

wie meinste mit einem acc auf alle server zugreifen?

~~αίίR7 :3~~ · 07/09/2010, 13:34

Quote:

Originally Posted by .Best

weiß net wie es bei new world ist sry wie meinste mit einem acc auf alle server zugreifen?

also wir, nw2 haben unser eigenes Serverrack, sprich knapp 15. Roots in einem internen bzw. eigenes netzwerk.

Unsere Gameserver bzw. die DB's sind auf 'nem externen MySQL Server mit MySQL Cluster etc, dass heißt soviel, das die abfragen im internen netzwerk sind& somit die user, die in der Config stehen, keine 'vollen' rechte benötigen.

Sofern auf einen externen Server zugegriffen werden muss, um abrufe der db zu machen, die für die gameserver gebraucht werden, müssen wiederum user mit 'vollen' rechten erstellt werden, weil sie sonst nicht's eintragen können usw.

kann mich auch täuschen, hab's früher mal getestet, bin momentan zwar wieder dabei aber sollte so passen

btw: 'kann' laggs hervorrufen, sofern ihr nich mit dem anderen MySQL server im internen netzwerk seit, würde ich einfach die simple idee in anspruch nehmen & den > db port in der conf.txt ändern.
Natürlich auch keinem den port sagen ;O

~~'Haseo~~ · 07/09/2010, 13:44

jo geht auch

aber ich finds so sicherer

IgorGlock · 07/09/2010, 13:59

bringt nix

das schützt höchstens vor KiddyHäcker die sich mit rain 12345 einloggen können.

xMichiix · 07/09/2010, 14:02

könnte man da jetz teoretisch auch jede game datei auf einen extra server laufen lassen so weit ich das jetzt beurteilen kann

~~αίίR7 :3~~ · 07/09/2010, 14:03

Quote:

Originally Posted by IgorGlock

bringt nix

das schützt höchstens vor KiddyHäcker die sich mit rain 12345 einloggen können.

Du sprichst mir aus der Seele, Igor.

am besten auf nen externen Root legen, nur eingeschränkte rechte geben & daten keinem weiter geben + db port ändern, ansonsten gute firewall's usw.

~~'Haseo~~ · 07/09/2010, 14:05

Jo habt ihr recht aber eig war das Tutorial ja für anfänger gedacht die von kiddies gehackt werden Oo

garrisson · 07/09/2010, 14:11

Das Tut hilft absolut nicht gegen ddos. Ist aber sonst gut, um mysql und game server zu trennen.