ДОС атака, Помогите народ |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
ДОС атака, Помогите народ |
noobser |
6.3.2010, 16:12
Сообщение
|
|
Проблема вот в чём. Баню одного читера,у него сменный йапи,бан по кс он обходит. Он в свою очередь атакует сервер,Anti CSDoS by Shocker последней версии,не помогает. Суть атаки такова,пинг подскакивает с положенных 30 до 150-300. Подскажите,может кто сталкивался?
|
|
|
bravo |
6.3.2010, 16:14
Сообщение
|
|
noobser, забань его диапазон ip для начала...
а потом посмотри защиту от скриптов поднятия пинга... наверняка что то есть в античитах (приелеплены темы сверху) |
|
|
DaTeX |
6.3.2010, 18:00
Сообщение
|
|||
|
noobser, забань его диапазон ip для начала... а потом посмотри защиту от скриптов поднятия пинга... наверняка что то есть в античитах (приелеплены темы сверху) скорей всего это моцарт. поставь rhlg
|
|||
|
||||
vkontakte |
6.3.2010, 20:47
Сообщение
|
|
Проблема вот в чём. Баню одного читера,у него сменный йапи,бан по кс он обходит. Он в свою очередь атакует сервер,Anti CSDoS by Shocker последней версии,не помогает. Суть атаки такова,пинг подскакивает с положенных 30 до 150-300. Подскажите,может кто сталкивался? еще есть програмка udp флудер :) тоже пинг подымает :) бань его диапазон пернаментно:) |
|
|
bravo |
7.3.2010, 1:34
Сообщение
|
|
vkontakte, есть где описание работы этой фигни?
|
|
|
vkontakte |
7.3.2010, 10:16
Сообщение
|
|
|
|
|
bravo |
7.3.2010, 12:53
Сообщение
|
|
не, изучать лень) мне бы просто способ работы бы... ну раз нет, то ладно )
|
|
|
noobser |
7.3.2010, 15:12
Сообщение
|
|
Если я диапазон забаню,я забаню весь наш город,думайте чё говорите. Хулгард ***я его никогда ставить не буду. Это не скрипт ибо дос атака идёт в то время,когда его нет на сервере! Если кто знает напишите,а кто незнает лучше не пишите!
|
|
|
vkontakte |
7.3.2010, 17:19
Сообщение
|
|
Если я диапазон забаню,я забаню весь наш город,думайте чё говорите. Хулгард ***я его никогда ставить не буду. Это не скрипт ибо дос атака идёт в то время,когда его нет на сервере! Если кто знает напишите,а кто незнает лучше не пишите! а ты как можешь быть увереным что аттакующий ненаходится в данный момент на сервере? =) не, изучать лень) мне бы просто способ работы бы... ну раз нет, то ладно ) ну нечего там изучать:) сам екзешник метр весит ,и он в наглую забивает пакетами порт=) я же предложил тебе скину программку,да нет? нужна? |
|
|
Manafi |
7.3.2010, 17:39
Сообщение
|
|
Если я диапазон забаню,я забаню весь наш город,думайте чё говорите. Хулгард ***я его никогда ставить не буду. Это не скрипт ибо дос атака идёт в то время,когда его нет на сервере! Если кто знает напишите,а кто незнает лучше не пишите! Пробуй outpost firewall pro 2009 |
|
|
Reality |
8.3.2010, 2:17
Сообщение
|
|
|
|
|
Manafi |
8.3.2010, 2:57
Сообщение
|
|
Сам то пробовал?) На сервере с онлайном в 40 рыл проц 100%... Без него 25-30. Пробовал,если цель отражать DDOS атаки то надо просто его настроить правильно,а не установить и врубить,достаточно оставить только отражение атак,загрузка цп вырастет на 1-3%
Отредактировал: Manafi, - 8.3.2010, 2:58
|
|
|
DaTeX |
8.3.2010, 7:57
Сообщение
|
|||
|
ТС, у тебя случайно не линукс?
|
|||
|
||||
pike |
8.3.2010, 9:19
Сообщение
|
|
еще есть програмка udp флудер :) тоже пинг подымает :) Помогает от того флуда http://amxmodx.ucoz.ru/forum/4-3120-1 |
|
|
vkontakte |
8.3.2010, 15:04
Сообщение
|
|
Помогает от того флуда http://amxmodx.ucoz.ru/forum/4-3120-1 нет,я не про флуд фулапдейт командами :) |
|
|
DaTeX |
8.3.2010, 16:24
Сообщение
|
|||
|
я всё-таки сумел сберечь сообщение одного забаненного пользователя:
Цитата ДОС атака на hlds сервер состоит из огромного числа посылаемых пакетов на определённый порт по определённому протоколу. Вот на сервере Counter-strike 1.6 я ещё не видел атак, но мои сервера Counter-strike: Source постоянно раньше заспали пакетами и пинг становился по 800 у всех, а если надавят посильней то сервер входил в ступор. Создаём правила, приведу работающий пример защиты iptables одного из портов (состояние когда досят часто):
-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP Очередь пакетов обрабатывается с каждого айпи, при переполнении будет отсекаться (эффект hashlimit наподобие стакана с водой, когда он полный, остальное переливается, не причиняя вред) . Пинг игроков даже не пошелохнётся даже если будут вас засыпать с двух-трёх машин. Но для комфортной игры я всё же советовал ставить: -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 200/sec --hashlimit-burst 200 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP Но при атаке пинг повысится до 800 у всех но сервер не упадёт. Если вы хотите логировать и видетьа айпи тех кто вас досит, после ACCEPT с новой строки добавляем строчку: -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m limit --limit 1/s -j LOG --log-ip-options --log-prefix catch_them поясню, 1/s для того чтобы не сильно засорять Лог файл, и далее смотрим тех кто нас досил в /var/log/messages Как только вычислили айпи, баним тоже на фаере по игровом порту: -A RH-Firewall-1-INPUT -s 109.108.21.0 -p udp -m udp --dport 27015 -j DROP Вместо 109.108.21.0 айпи досера, либо нифиг его диапазон: -A RH-Firewall-1-INPUT -s 109.108.0.0/255.255.0.0 -p udp -m udp --dport 27015 -j DROP Диапазон 109.108.0.0/255.255.0.0 написан в качестве примера.
|
|||
Поблагодарили 1 раз
|
||||
bravo |
8.3.2010, 22:39
Сообщение
|
|
да, я думаю это полезная информация!!! Выложил бы ты её где нить в Linux разделе.
|
|
|