[SHARE] giran.online

[Incubus]

Можете открыть тему пожалуйста гденить в флудильне отписав более подбробно всё - хотяб для будующих колег. Если надо могу скинуть за такую тему 50$, думаю другие тоже копейку кинут. Пэйпал или ko-fi.com

Спойлер: Шаблон

1. Хостинг и инфраструктура​

• Какой тип хостинга использовался? (VPS, Dedicated, облако/self-host и т.д.)
• Какие были технические характеристики (CPU, RAM, Storage)?
• Какой bandwidth предоставлялся? (metered/unmetered, скорость в Мбит/Гбит)
• Была ли возможность масштабирования? (например, апгрейд железа или перенос на более мощный тариф)

2. Архитектура проекта​

• Как была организована инфраструктура?
  • Всё на одном сервере?
  • Отдельно (login + game / сайт + форум / базы данных)?
  • Отдельно (login / game / сайт / форум / базы данных)?
• Использовались ли прокси/балансировщики? Если да, сколько и для чего?
• Какие технологии применялись для сайта и форума (CMS/движок)?
  xenForo
• Какое ПО использовалось для игровых серверов и логина (оригинал/модификации/собственная сборка)?
  OpenTeam / MariaDB

3. Безопасность и атаки​

• Были ли определенные страны полностью отключены от доступа к вашему проекту? Если да, какие? (Китай, филипины и т.д)
• Были ли DDoS или иные атаки?
• На какие сервисы они были направлены? (сайт, форум, логин-сервер, игровой сервер)
• Какая была интенсивность/тип атаки? (L3/L4/L7, ботнет, флууд и т.д.)
• Как сервер реагировал: полный блэкаут, частичное падение сервисов, лаги у игроков, проблемы только при входе?
• Какие меры защиты предпринимались? (Cloudflare, прокси, firewall, анти-DDoS со стороны хостинга, собственные решения)

4. Игровой опыт пользователей​

• Что происходило для игроков во время нагрузок/атак? (лаги, дисконнекты, невозможность зайти в игру)
• Насколько стабильным был сервер в обычное время?
• Какие пиковые онлайны выдерживал сервер?

5. Экономика и организация​

• На какие страны был ориентирован проект? (СНГ/EU/Americas)
• Сколько стоил хостинг/инфраструктура ежемесячно?
• Была ли поддержка со стороны хостинга в вопросах безопасности?
• Сколько времени в день уходило на администрирование?
• Были ли дополнительные расходы (анти-DDoS сервисы, софт, сторонние админы)?

6. Хронология событий и выводы​

• Когда начились атаки? Сразу после запуска? Через определенное время?
• С вами связывались на прямую ради оплаты для прекращение атак? Если да, сколько просили?

Честно говоря, уже сложно хронологию восстановить. Да и деньги мне не очень нужны, я готов поотвечать на вопросы, на которые могу ответить. К тому же я сам не особо подкован технически со стороны сис. Знаю точно, что все было на дедиках) Что прокси использовались и все было на разных серверах, но новые прокси находились атакующими за 1 минуту. На логин был глобальный спам огромного трафика, l7 протокол спам, эксперты говорили о подчерке говна, но он получил от нас деньги (1000) и клялся, что это не он. ( в это время ходили слухи, что ему дали 10к за нас), но правда это все или нет - никто уже не узнает.

Цифр плохо помню, возможно логи сохранились в архивах. Доступа на сервер, сайт и тд не было, даже у нас) Заново все возводили, перенастраивали - заново умирали и так пока не устали. Сутки вообще не было даже поблажек для нас, искали виновника - не нашли и поняли, что нам не дадут открыться просто сейчас.

p.s. Я уверен, если бы я открывался со знающими людьми, такого факапа по сис бы не было.

 

[Revany]

посмотреть

 

[Kingsclub]

Да было шума , красавчики

 

[GameLife]

Честно говоря, уже сложно хронологию восстановить. Да и деньги мне не очень нужны, я готов поотвечать на вопросы, на которые могу ответить. К тому же я сам не особо подкован технически со стороны сис. Знаю точно, что все было на дедиках) Что прокси использовались и все было на разных серверах, но новые прокси находились атакующими за 1 минуту. На логин был глобальный спам огромного трафика, l7 протокол спам, эксперты говорили о подчерке говна, но он получил от нас деньги (1000) и клялся, что это не он. ( в это время ходили слухи, что ему дали 10к за нас), но правда это все или нет - никто уже не узнает.

Цифр плохо помню, возможно логи сохранились в архивах. Доступа на сервер, сайт и тд не было, даже у нас) Заново все возводили, перенастраивали - заново умирали и так пока не устали. Сутки вообще не было даже поблажек для нас, искали виновника - не нашли и поняли, что нам не дадут открыться просто сейчас.

p.s. Я уверен, если бы я открывался со знающими людьми, такого факапа по сис бы не было.

Впервые слышу о проекте, возможно и не застал, но нельзя так просто сдаваться, да, решили с размахом и с открытой душой открыть проект, да, кому-то дорогу перешли или не с теми связались.. но это же все опыт, раз о вас узнали, значит переосмыслите, сделайте более скромный старт, проанализируйте все. Сейчас уже много опытных команд, которые занимаются защитой и настроят ее за Вас, чтобы во время старта отбивать. А если рекламный бюджет небольшой, да и трогать Вас никто не будет, к тому же как понимаю, был дебютный старт.

 

[Warman]

И не сдекомпилить проект ) хотелось по коду полазить)

 

[Incubus]

Впервые слышу о проекте, возможно и не застал, но нельзя так просто сдаваться, да, решили с размахом и с открытой душой открыть проект, да, кому-то дорогу перешли или не с теми связались.. но это же все опыт, раз о вас узнали, значит переосмыслите, сделайте более скромный старт, проанализируйте все. Сейчас уже много опытных команд, которые занимаются защитой и настроят ее за Вас, чтобы во время старта отбивать. А если рекламный бюджет небольшой, да и трогать Вас никто не будет, к тому же как понимаю, был дебютный старт.

Да я всегда был готов к продолжению, но других членов команды уже это не интересовало, уговаривать никого я не собирался и решили закрыть. Я к этому иначе отношусь, я перевернул лист этой истории.