Sacma polemikler bittiyse, Spherecommunity'de arkadasin yasadiklarini ufak bi sekilde bahsedip developerlardan birinden cevap aldim. Zaten Spherecommunity'de basligi acan kisi de G-Defender, buyuk ihtimal o da ya da musterileri de ayni sorunla karsilasiyorlar. Orada ilk gordugum basligi da buradaki Reborn acmis ve Sphere developerlarindan biri G-Defender'in basligine yonlendirmis onu da 'belki burada cevabini bulabilirsin' hesabi. Arkadaslar nasil soru soracagini bilmedigi icin (G-Defender ingilizcesi) oradaki adminler de adam gibi cevap verememis. Ozetle sunu sordum;
Bu sorun son zamanlarda Turkiye'de bayagi populer oldu. Kendini hacker sanan bazi mallar ucuza VDS/VPS kiralayip unknown packets atiyor serverlara ve bir sure sonra Sphere bunu kaldiramayip patliyor. Bazi sunucular bu yuzden kendini bile kapatti malesef.
Developer'in cevabi;
Buyuk ihtimalle DoS ya da DDoS atak aliyosunuz. Etrafta cok fazla beyinsiz oc var. Bu tip hayatlari bos, 5 para etmez adamlarda harcayacak cok zaman oldugu icin, is aramak, egitim almak, bir hobi ile ya da ailesi ile ilgilenmek yerine, 24 saat bilgisayar basinda gecirip boyle aptal saptal islerle ugrasip kendilerini "hacker" diye tabir edip, kendilerince egleniyorlar. Kendi hayatlarina zarar verdikleri gibi, o kadar emek sahibi kisiye de zarar veriyorlar. Her neyse, sunucunu guvenli yapmak icin 1. kural; Clientlerine guvenme (buradaki client oyuncu mu yoksa, bildigimiz client mi bilemedim), tabii ki bazi oyunculara guvenebilirsin ama sunucuda bir sey olustururken onceligin her zaman guvenlik olsun. Cunku her zaman o bahsettigim tipte lamerler herkesi ve her seyi patlatmaya calisacaklar
2. kural; anti-DDoS plani alin. En iyi opsiyon, datacenter'inda yerel bir anti-DDoS olan server alin. Bunun haricinde tabii ki de her zaman ucretli, harici bi anti-DDoS servisi alabilirsin. (butun trafigin bu harici tunelden gececegi icin, ddos serveri senin serverinla ayni lokasyonda olmasina dikkat et, aksi taktirde ping olusacaktir). OHV gibi ucuza ya da ucretsiz anti-DDoS veren serverlar bulabilirsin.
3. kural; saldiri yuzeyini azalt (anlamadim). Serverdaki tum IP port araliklarini blokla ve sadece belli basli portlara erisimi ac (bu biraz teknik bilgi oldugu icin anladigim kadarini cevirdim)
ve son olarak; eger hic biri calismaz ve bu kemiksiz, onursuz, haysiyetsiz lamerler hala daha Sphere'a erisebiliyosa, kaynak kullanimini azaltin (CPU/HD). Sadece bos bi paket filtresi olusturun (ki bu da bu konuyu ilk gordugumde dusundugum seydi, basit bi script amk) ve ardindan onu bloklayin ve Sphere'da hata gostermesini engelleyin. Sunucu hala daha saldiri altinda olacak ama konsolda 9999999999 tane hata yazisi almayacaksin ve CPU/HD kullanimini da dusurecek. 0x23 kodlu paket filtresi olusturmak icin Sphere.ini'ye "PACKET35=f_packet_023_protection" ekleyin ve daha sonrasinda bu bos fonksiyonu herhangi bi scripte ekleyin. Kod:
Kod:
[FUNCTION f_packet_023_protection]
return 1
Tüm paketlerin bulundugu script de burada;
https://forum.spherecommunit.....d-Unknown-Packet-Support
NOT: Sphere.ini 'ye her zaman PACKETx seklinda yazmalisiniz ve gelen gelen paket numarasinin hex karsiligini koymalisini (sanirim boyle demek istiyor, yaptigi hesaplama da o sekilde cunku) ornegin: 032 hex = 35 dec)
Basligi merak edenler buraya gidebilir:
https://forum.spherecommunit.....oding?pid=26290#pid26290
Su çözümleri birisi denese de, bizleri de aydinlatsa. Leslesmis, ego kokan su topluluga bi yardimi dokunsa.
Not: Simdi fark ettim, Mac-Fusion 'da ayni sekilde bir cozum onermis, benim de konuyu ilk gordugumde aklima gelen buydu, denemekte fayda var.