VDS в Москве с Game Anti-DDoS

Добавили виртуальные серверы в Москве с защитой Game Anti-DDoS.

Идеально подойдут под игровые проекты, и проекты, требующие премиальную защиту от ДДоС атак.

Уже доступны для заказа в нашем биллинге

Наш сайт: chsw.group
Наш биллинг: bill.chsw.group
Наш чат телеграм: CHSW.group & BOMJAR.ga.

Улучшенная игровая защита и скидка 10%



Уважаемые клиенты!

Рады сообщить, что были доработаны AntiDDoS-фильтры для игровых серверов MCPE: теперь все будет работать стабильнее, а атаки точно не пройдут.

Также хотим с вами поделиться промо-кодом на скидку 10%, который действует на заказ и продление всех наших услуг, в том числе игровых MSK-GAME на базе i9-9900k (5 ГГц OC).

Промо-код: 9900k

Спасибо, что вы с нами!

Новая защита от DDoS-атак




Уважаемые клиенты!

С радостью сообщаем, что 23.05.2020 мы сменили защиту от DDoS-атак.

К сожалению, прошлая защита не оправдала наши ожидания — начиная от полной блокировки легитимного трафика отдельным клиентам, заканчивая передачей личной переписки третьим лицам.

За месяц мы протестировали разные сервисы защиты, лучшим из которых оказался Stormwall. И уже вся наша сеть находится под их защитой.

Совместно с инженерами Stormwall уже были подготовлены правила фильтрации для UDP-сервисов, таких как: SAMP, MTA, TeamSpeak3, Minecraft PE, CS 1.6, Garry's Mod. В дальнейшем правила будут дорабатываться и увеличиваться в количестве.

С момента переезда на нас уже было совершено более 3000 атак, и ни одна из них не дошла до наших клиентов, делимся с вами отчетами в комментариях.



Ни одна из атак до нас не дошла:



С Днем Победы!



Сегодня мы отмечаем 75-ю годовщину Великой Победы — праздник, который навсегда в наших сердцах и памяти, несмотря ни на что.

C Днем Победы!

В честь этой знаменательной даты, мы также хотели бы анонсировать скидки до 50%, которые будут действовать только один день — 9 мая!

Веб-хостинг (виртуальный хостинг) — 50%
Виртуальные серверы (VPS/VDS) — 20%

Скидка действует на заказ любой новой услуги.
https://my.msk.host

Уведомления о DDoS-атаках



Дорогие друзья!

Рады сообщить, что бета тестирование уведомлений о DDoS-атаках успешно окончено. Теперь уведомления о DDoS подключить можно в личном кабинете, в разделе «Конфигурация», все это происходит в автоматическом режиме.

В ближайшем времени также будет добавлена возможность получения уведомлений во ВКонтакте и Telegram.

Наш сайт: msk.host

Уведомления с информацией о DDoS-атаках



Уважаемые клиенты!

В тестовом режиме запускаем уведомления по DDoS-атакам на виртуальные серверы в Москве.
Сообщение будет содержать в себе время начала атаки, время окончания атаки, а также краткую информацию по способу и мощности.

Пока данный функционал тестируется, для подключения необходимо обратиться в нашу службу поддержки. В дальнейшем уведомления будут подключены всем клиентам на все тарифы, в том числе на польские и финские. Также будет возможность настройки уведомлений в Telegram.

Наш сайт: msk.host
Сообщество ВКонтакте: vk.com/mskhost
E-mail: support@msk.host
Номер: 8 (800) 707-43-79

Как работает удаленная защита?



К сожалению, сейчас Anti-DDoS защита от OVH не справляется с новыми атаками L4-L7.

Например внутри сети OVH VAC не работает, и любой может положить сервер с 1 Гбит сетью двумя серверам по 1 Гбит. От такого спастись почти невозможно — атака L4, без payload. А создать такую атаку может любой школьник, для такой атаки хватит и hping3.

Или как многие знают OVH VAC не фильтрует L7 атаки, поэтому ваш сервер смогут положить банально мощными игровыми ботами, пример такой атаки на нашего клиента с сервером Minecraft —

80 тысяч ботов в секунду, и это с срезанным 70% трафика! Сервер стоял у нас, понятное дело он не заметил такой атаки, но для обычного дедика на OVH хватает 10-20 тысяч ботов в секунду, чтобы он перестал принимать новые соединения.

Пример атаки на мощный сервер с процессором Intel Xeon W-2145, 10гбит сетью:

Включенный VAC, жесткие лимиты в Iptables, настроенный sysclt не помогли, сервер упал.
Ещё OVH пропускают до 20 SYN пакетов в секунду с одного айпи, и можно положить сервер с небольшого ботнета в ~8000 устройств, банально SYN атакой.

Это только примеры некоторых атак, которые применяют, на самом деле их намного больше, поэтому мы создали WAF.OVH — не просто мощные VPS-сервера, но и отличная защита от DDoS атак.

Как подключить защиту?

У нас есть разные тарифы для удаленной защиты TCP сервисов, начиная с 399 рублей в месяц, почти по цене IP! За такую сумму вы получаете — 50мбит/с трафик, 10Гбит/с порт, и отличную защиту.

Сейчас сервер защиты располагается в Германии, OVH, поэтому при использовании туннеля с Hetzner можно не только хорошо сэкономить, но и получить хорошую защиту и низкий пинг. Надбавка пинга при работе туннеля с серверами во Франции, OVH, обычно не более 6ms. Но в скором времени будут добавлены сервера и во Франции.

При покупке вам нужно настроить некоторые параметры —
Backend IP — Айпи вашего сервера, который нужно защитить. Если вас уже атакуют по этому айпи рекомендуем его сменить, или написать нам, чтобы мы помогли вам «правильно» закрывать все ненужные подключения.

Необходимые порты — порты которые нужно пробросить через туннель. Рекомендуем пробрасывать только порты вашего сервиса, например для Minecraft — 25565, для сайта — 80, 443. По SSH подключатся лучше по реальному айпи вашего сервера.

Тип туннеля — на выбор есть 3 типа туннелей GRE / IPIP / L7 (посредствам nginx tcp proxy, без реального IP клиентов). Для OVH нужно использовать GRE. Для всех других, например Hetzner лучше использовать IPIP.

После настройки заказ можно оплачивать, и ждать получения скрипта туннеля по email, обычно это занимает ~30 минут.

Загружаем файл tunnel.sh, переносим на дедик, устанавливаем права 777

chmod -R 777 tunnel.sh

В самом фале меняем некоторые настройки


IFACE — замените название сетевого интерфейса, на название вашего главного сетевого интерфейса (обычно узнать можно с помощью команды ifconfig).

Другие настройки не трогаем, и сохраняем файл.

Далее просто запускаем его ./tunnel.sh start
(Чтобы остановить пишем ./tunnel.sh stop)

Теперь можно менять айпи вашего BungeeCord, или сервиса который используете, на локальный айпи туннеля, который указан в L_OUT


bind_local_address тоже ставим на false, чтобы ваш трафик к локальным серверам не ходил через туннель, перезапускаем сервис.

Последнее — это сменить в вашем домене записи, на защищенный айпи туннеля, и можно не бояться DDoS атак :)

Наш сайт — https://waf.ovh/
Удаленная защита — https://waf.ovh/remote-protection.php
Написать нам — https://vk.me/wafovh

В скором времени мы планируем запустить web-защиту, и CDN, следите за новостями в группе — https://vk.com/wafovh

Мы предоставляем Game-AntiDDoS защиту



Мы предоставляем Game-AntiDDoS защиту. Это специальная игровая защита разработанная нашими инженерами, которая защищает ваши игровые сервера от наиболее известных DoS атак (SampST, SampST-U и другие), в таких играх как: RAGE:MP (GTA 5), GTA SA:MP, GTA CR:MP, GTA MTA, MineCraft.

Игровые проекты которые уже расположены на нашем хостинге:

SA-MP:
Arizona RolePlay (7 серверов)
Samp RolePlay (8 серверов)
Trinity (3 сервера)
Radmir RolePlay
Grand RolePlay (2 сервера)
Evolve RolePlay (2 сервера)
Luxe RolePlay (2 сервера)
Revent RolePlay
Stage RolePlay
SAMP-NET
Homey RolePlay
States Role Play
проекты DIESEL Community

CR-MP:
Radmir RolePlay (2 сервера)
Amazing ZM
URM — первый проект в CR-MP

MTA:
CCD Planet (5 серверов)



react.su

game soyoustart windows

Методом теста вместе с Dmitry_over выявлено.
Windows шаблон имеется только на новых конфигах 2017 года
Технически они идут из сетей
ns3047364.ip-164-132-203.eu — GRA1
ns3050053.ip-164-132-203.eu — GRA1
и тд 164 сеть короче
ns3058356.ip-193-70-6.eu — SBG2
ns3036194.ip-193-70-81.eu — GRA1
ид 193 сеть
На них — Windows шаблон появляется


Старые конфиги 2015 2016 годов — не работают
Их сети
ns3009130.ip-151-80-47.eu — SBG1
ns3013503.ip-151-80-109.eu — SBG1
ns3013514.ip-151-80-109.eu — SBG1
и тд 151 сеть короче
ns3017798.ip-149-202-86.eu — GRA1
ns3022242.ip-149-202-87.eu — GRA1
и тд 149 сеть