Казалось бы, повод погрустить, когда в ночь с 16 на 17 нас ддосили, и потом немного продолжали с утра, но итог оказался противоположенным - я доволен. Наше комьюнити сделало меня мазохистом, но если серьезно, но то есть и более объективные причины.
DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на небезграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название. (c) lurkmore
Первая из них заключается в том, что внимание такого рода - тоже внимание. В конце концов, наш первый DDoS. Что мы за игровой сервер без атак? Не солидно быть в топе и без хейтеров. Когда конкуренты занимаются такими вещами - значит вы достойны того, чтобы на вас тратили деньги, и в условиях чистой конкуренции признают свою криворукость и с вами сделать ничего не могут.
Второй плюс заключается в том, что мы получили очень много ценных сведений по нагрузке и работе под ней. Естественно в нашем вечном пофигизме к такому повороту событий готово ничего не было (мы же не сервер wow или la2), и тем ценнее оказались эти сведения. Нагрузка на канал, нагрузка на железо, работа сетевухи в экстремальных условиях и т.д.
Да и началось все с приятного - платный мониторинг, к которому подключен сервер, сработал без сбоев, и честно разбудил меня смс-кой о том, что сервер отвалился и не пингуется из интернета. По этому на заметку начинающим - подключайте. Стоит совсем не дорого, а вещь действительно полезная в экстремальных условиях. Ночью это не экономит ваш сон, но экономит часов 10 простоя, в случае чего.
Много всего посмотрели, сейчас много чего настроили по другому. Само железо особо не грузилось, хотя средняя загрузка на всех наших 8 ядрах поднялась на пару процентов, но совсем не критично.
Протестили наш недорогой VPN роутер, который стоит перед сервером в режиме защиты от DoS - работает. Всю нагрузку берет на себя, железо именно серверное не грузит вообще, но естественно ни намека на внешний коннект к серверу тоже. По этому если у вас слабенькая машинка совсем, и на ней крутится что-то относительно важное, чему может не хватить ресурсов для работы в случае атаки, и главное, чтобы работали приложения, можете смело покупать, хватит примерно 100$ на какое-нибудь решение от D-Link для небольших офисов. Нагрузку всю берет на себя, при этом по факту - не падает, работать продолжает.
Нам это не подошло, но посмотреть было интересно. Сейчас настроили софтовую защиту, с дропом адресов, пакетов, ограничения запросов на адрес, логированием и прочих прелестей. От серьезного ддоса это не поможет, но вообще говоря, от него ничего и не кому не поможет. А вот от той нагрузки, от которой лежали мы, вполне могло бы. Гром не грянет, мужик не перекреститься. Завидую крупным площадкам, которые могут позволить себе всякие juniper, но это не UO уже конечно, и совершенно другая нагрузка.
В итоге, суммарно мы были в дауне где-то часа полтора, хотя DDoS продолжался около 4 часов примерно. Остальное время работали с перебоями. Отвечая на вопрос про статус, который некоторые задавали, мол, почему сервер лежит а у вас онлайн в нем 70 показывает - все очень просто. На странице онлайна вы можете видеть время, когда страница была обновлена. Естественно, при высокой нагрузке сервер не может обновить эту информацию и висит просто последняя обновленная. По этому 3 часа вы могли наблюдать одну и ту же страницу. Обращать внимание надо именно на время в статусе, оно как раз и оставалось неизменным все это время. Аналогичное вы можете видеть, когда сервер падает или когда ребутиться. Если сервер лежит, смотрите нашу статистику на uogateway.com он показывает онлайн независимо от нас, и будет выдавать именно 0.
Чем подытожить - играйте у нас. Если люди вкладывают деньги не в развитие своего ресурса, а в конкурентов, это говорит о многом. А в целом - обычное дело. Чем известнее и старше мы будем становиться, тем больше будет подобного рода попыток нас остановить.