plopinou

Bonjour, J'ai effectué quelques modifications sur les règles de sécurité : Les bans définitifs/temporaire par IPS sont désormais désactivés dans l'attente d'une attaque (DoS seulement, les attaques/scan/plantages de connexions sont toujours détecté par le NIDS). Les bans par "surtentative" de connexions par IP ont été revu : 15 nouvelles connexions autorisées sur 5 secondes sur le serveur http 15 nouvelles connexions autorisées sur 1 minutes sur le serveur mumble 5 nouvelles connexions autorisées sur 1 minutes sur les serveurs minecraft (donc si vous êtes à plus de 5 pour jouer chez vous, attendez une minute pour vous loggez). En cas de tentative de nouvelle connexion, on augmente le temps de ban de 1 minutes pour les serveurs minecraft et de 5 secondes sur le serveur http. Il peut y avoir différentes raisons à un ban de votre IP : - Vous vous êtes connecté, puis en pleine connexion un paquet de donnée à planté (coupure de connexion, problème de transmission des données, ...) le NIDS le considère comme une attaque (utilisation de mauvais flags tcp, fragmentation de paquets, ...). - Vous tentez d'utiliser un mauvais port = transmission de données sur un port non autorisé = tentative de scan , donc ban. - Sur un laps de temps assez court, vous tentez plusieurs connexion (spam de boutons de login, F5 intempestif, ...) - Et encore plein d'autres raisons diverses et variées En cas d'attaque DoS soutenue, les anciennes règles seront mise en place à nouveau. Depuis la mise en place des nouvelles règles le nombre de ban par jour à été divisé par 10 (14586 ban en un an ... surblocage, ou réel atteinte à la sécurité ? ...). Apparté sur les stats de drop de paquets En moyenne sur une semaine, plus de 500k paquets sont drop sur chaque serveur minecraft (normalement sur les nouvelles connexions = une fois qu'une connexion est établit (une fois logger sur le serveur) elle ne peut pas être drop). Sachant que vous être très peu à raler sur les problèmes de connexions, je ne peux pas savoir si les drop en question concerne des attaques, ou des surblocages de connexions, qui peuvent produire des lags sur le serveur ... Si je pouvais avoir plus de retour (en cas de problèmes bien sûr) sur vos problèmes de connexions (concernant ce serveur bien sûr), cela me permettrais de créer des règles plus à même de correspondre au besoin du serveur et éviter de possible désagrément ... Merci à tous pour vos retours.

Ok, merci pour vos réponses

Sur les derniers jours, le serveur s'est pris plusieurs Ddos (à chaque fois de l'ordre de 100mega, y compris dimanche derniers,seul le serveur web semble prendre un coup, les règles de sécurités sont encore trop libertaire sur ce point). Néanmoins, le serveur freeze ces temps-ci, il peut s'agir soit d'un bug propre au serveur, ou propre aux modifications effectuées par l'équipe de minefield. Cela dit les dernières attaques ont saturé un court moment le nombre de descripteur disponible, qui pourrait expliquer une erreur d'accès aux fichiers nécessaires au fonctionnement du serveur minecraft, résultant d'un freeze, ce "bug" est désormais clos.

Plop à tous ... Suite aux diverses attaques qui ont eu lieu à l'encontre du serveur, nous avons pas mal amélioré la sécurité et il se peux que par malchance, vous soyez reconnu "hostile" et banni. Dans la plupart des cas, il vous suffira d'attendre quelques secondes avant que vous puissiez vous reconnecter. Cette durée de ban peut être différente selon divers paramètres : [*:215mp4g1]Ban jusqu'à l'arrêt complet de la transmissions des données + 60 secondes pour les Tentatives de dos : [*:215mp4g1]Rafraîchissements de pages web intempestifs (trop de F5 sur les cartes par exemple) [*:215mp4g1]Reconnexions intempestives au serveur (7 sur 2 secondes, faut quand même être une brute pour en arriver là ) [*:215mp4g1]Trop de connexion en parallèle depuis votre ip (2 connexion max par seconde par ip sur les serveurs de jeu, si vous êtes plusieurs à jouer depuis chez vous et que vous vous connectiez tous en même temps ...) [*:215mp4g1]600 secondes pour des "attaques" simples [*:215mp4g1]Accès à des urls inexistantes (recherche de profiles, ...) [*:215mp4g1]scans de ports du serveur [*:215mp4g1]à vie pour des attaques plus brutales (seules 5 ip y sont, donc vous ne devriez pas tomber dedans) Ces règles sont susceptibles d'être modifiées en fonctions des besoins et de nouvelles peuvent être ajoutées si nous en voyons l'utilités. Néanmoins, comme ces règles peuvent influer sur la qualité de jeux, nous vous serions gré de nous rapporter toutes erreurs de "jugement" que vous pourriez rencontrer, lors d'une utilisation normale du jeux (déconnexion/ban). Pour la plupart de ces règles, vous ne pourrez ni vous connecter au serveur web (forum et site principal) ni vous connecter aux serveurs de jeux, donc pour vous plaindre de se ban injustifié, il vous faudra contacter l'équipe de minefield par mail (support@minefield.fr) ou sur twitter (@minefield_fr) ou bien attendre la fin de la durée du ban pour le poster ici (bonne chance si c'est un ban à vie;)). Histoire de savoir si les règles sont bonnes (ou non), sur les derniers jours : [*:215mp4g1]Trouvez-vous que le site web soit plus lent ? [*:215mp4g1]Subissez-vous plus de lag ingame ? [*:215mp4g1]Lorsque vous jouez à plusieurs (>2) depuis une même adresse ip, vous arrive-t'il de vous faire déconnecter lorsque vous êtes plusieurs à vous connecter en même temps ? [*:215mp4g1]Le mumble est-il toujours aussi réactif ? (j'ai un sérieux doute sur ce point, merci de d'infirmer ou non) Je rajouterai peut être des questions, après l'étude des statistiques de ban. Merci.

Le serveur a freeze et aucun admin est online, faut juste attendre que le serveur soit relancé