Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

ДОС атака

, Помогите народ
Статус пользователя noobser
сообщение 6.3.2010, 16:12
Сообщение #1


Стаж: 15 лет

Сообщений: 72
Благодарностей: 5
Полезность: 0

Проблема вот в чём. Баню одного читера,у него сменный йапи,бан по кс он обходит. Он в свою очередь атакует сервер,Anti CSDoS by Shocker последней версии,не помогает. Суть атаки такова,пинг подскакивает с положенных 30 до 150-300. Подскажите,может кто сталкивался? sad.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя bravo
сообщение 6.3.2010, 16:14
Сообщение #2


Стаж: 17 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат

noobser, забань его диапазон ip для начала...
а потом посмотри защиту от скриптов поднятия пинга... наверняка что то есть в античитах (приелеплены темы сверху)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DaTeX
сообщение 6.3.2010, 18:00
Сообщение #3


Стаж: 14 лет

Сообщений: 638
Благодарностей: 89
Полезность: < 0

Цитата(bravo @ 6.3.2010, 16:14) *
noobser, забань его диапазон ip для начала...
а потом посмотри защиту от скриптов поднятия пинга... наверняка что то есть в античитах (приелеплены темы сверху)

скорей всего это моцарт. поставь rhlg


!
Аккаунт пользователя заблокирован до: 26.5.2284, 10:12
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя vkontakte
сообщение 6.3.2010, 20:47
Сообщение #4


Стаж: 14 лет

Сообщений: 2509
Благодарностей: 486
Полезность: < 0

Цитата(noobser @ 6.3.2010, 16:12) *
Проблема вот в чём. Баню одного читера,у него сменный йапи,бан по кс он обходит. Он в свою очередь атакует сервер,Anti CSDoS by Shocker последней версии,не помогает. Суть атаки такова,пинг подскакивает с положенных 30 до 150-300. Подскажите,может кто сталкивался? sad.gif



еще есть програмка udp флудер :) тоже пинг подымает :) бань его диапазон пернаментно:)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 7.3.2010, 1:34
Сообщение #5


Стаж: 17 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат

vkontakte, есть где описание работы этой фигни?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя vkontakte
сообщение 7.3.2010, 10:16
Сообщение #6


Стаж: 14 лет

Сообщений: 2509
Благодарностей: 486
Полезность: < 0

Цитата(bravo @ 7.3.2010, 1:34) *
vkontakte, есть где описание работы этой фигни?



да я оперу сменил адресса того форума незапоминал=)там описывать то не чего:) могу скинуть тебе=)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 7.3.2010, 12:53
Сообщение #7


Стаж: 17 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат

не, изучать лень) мне бы просто способ работы бы... ну раз нет, то ладно )
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя noobser
сообщение 7.3.2010, 15:12
Сообщение #8


Стаж: 15 лет

Сообщений: 72
Благодарностей: 5
Полезность: 0

Если я диапазон забаню,я забаню весь наш город,думайте чё говорите. Хулгард ***я его никогда ставить не буду. Это не скрипт ибо дос атака идёт в то время,когда его нет на сервере! Если кто знает напишите,а кто незнает лучше не пишите!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя vkontakte
сообщение 7.3.2010, 17:19
Сообщение #9


Стаж: 14 лет

Сообщений: 2509
Благодарностей: 486
Полезность: < 0

Цитата(noobser @ 7.3.2010, 15:12) *
Если я диапазон забаню,я забаню весь наш город,думайте чё говорите. Хулгард ***я его никогда ставить не буду. Это не скрипт ибо дос атака идёт в то время,когда его нет на сервере! Если кто знает напишите,а кто незнает лучше не пишите!


а ты как можешь быть увереным что аттакующий ненаходится в данный момент на сервере? =)

Цитата(bravo @ 7.3.2010, 12:53) *
не, изучать лень) мне бы просто способ работы бы... ну раз нет, то ладно )



ну нечего там изучать:) сам екзешник метр весит ,и он в наглую забивает пакетами порт=)
я же предложил тебе скину программку,да нет? нужна?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Manafi
сообщение 7.3.2010, 17:39
Сообщение #10


Стаж: 14 лет

Сообщений: 1215
Благодарностей: 954
Полезность: 1200

Цитата(noobser @ 7.3.2010, 16:12) *
Если я диапазон забаню,я забаню весь наш город,думайте чё говорите. Хулгард ***я его никогда ставить не буду. Это не скрипт ибо дос атака идёт в то время,когда его нет на сервере! Если кто знает напишите,а кто незнает лучше не пишите!


Пробуй outpost firewall pro 2009
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Reality
сообщение 8.3.2010, 2:17
Сообщение #11


Стаж: 15 лет

Сообщений: 519
Благодарностей: 137
Полезность: 156

Цитата(Manafi @ 7.3.2010, 17:39) *
Пробуй outpost firewall pro 2009

Сам то пробовал?) На сервере с онлайном в 40 рыл проц 100%... Без него 25-30.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Manafi
сообщение 8.3.2010, 2:57
Сообщение #12


Стаж: 14 лет

Сообщений: 1215
Благодарностей: 954
Полезность: 1200

Цитата(RealityZp @ 8.3.2010, 3:17) *
Сам то пробовал?) На сервере с онлайном в 40 рыл проц 100%... Без него 25-30.

Пробовал,если цель отражать DDOS атаки то надо просто его настроить правильно,а не установить и врубить,достаточно оставить только отражение атак,загрузка цп вырастет на 1-3%

Отредактировал: Manafi, - 8.3.2010, 2:58
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DaTeX
сообщение 8.3.2010, 7:57
Сообщение #13


Стаж: 14 лет

Сообщений: 638
Благодарностей: 89
Полезность: < 0

ТС, у тебя случайно не линукс?


!
Аккаунт пользователя заблокирован до: 26.5.2284, 10:12
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя pike
сообщение 8.3.2010, 9:19
Сообщение #14


Стаж: 16 лет

Сообщений: 956
Благодарности: выкл.

Цитата(vkontakte @ 6.3.2010, 20:47) *
еще есть програмка udp флудер :) тоже пинг подымает :)

Помогает от того флуда http://amxmodx.ucoz.ru/forum/4-3120-1
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя vkontakte
сообщение 8.3.2010, 15:04
Сообщение #15


Стаж: 14 лет

Сообщений: 2509
Благодарностей: 486
Полезность: < 0

Цитата(pike z @ 8.3.2010, 9:19) *
Помогает от того флуда http://amxmodx.ucoz.ru/forum/4-3120-1


нет,я не про флуд фулапдейт командами :)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DaTeX
сообщение 8.3.2010, 16:24
Сообщение #16


Стаж: 14 лет

Сообщений: 638
Благодарностей: 89
Полезность: < 0

я всё-таки сумел сберечь сообщение одного забаненного пользователя:
Цитата
ДОС атака на hlds сервер состоит из огромного числа посылаемых пакетов на определённый порт по определённому протоколу. Вот на сервере Counter-strike 1.6 я ещё не видел атак, но мои сервера Counter-strike: Source постоянно раньше заспали пакетами и пинг становился по 800 у всех, а если надавят посильней то сервер входил в ступор. Создаём правила, приведу работающий пример защиты iptables одного из портов (состояние когда досят часто):

-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP

Очередь пакетов обрабатывается с каждого айпи, при переполнении будет отсекаться (эффект hashlimit наподобие стакана с водой, когда он полный, остальное переливается, не причиняя вред) . Пинг игроков даже не пошелохнётся даже если будут вас засыпать с двух-трёх машин.

Но для комфортной игры я всё же советовал ставить:

-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 200/sec --hashlimit-burst 200 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP

Но при атаке пинг повысится до 800 у всех но сервер не упадёт. Если вы хотите логировать и видетьа айпи тех кто вас досит, после ACCEPT с новой строки добавляем строчку:

-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m limit --limit 1/s -j LOG --log-ip-options --log-prefix catch_them

поясню, 1/s для того чтобы не сильно засорять Лог файл, и далее смотрим тех кто нас досил в /var/log/messages

Как только вычислили айпи, баним тоже на фаере по игровом порту:

-A RH-Firewall-1-INPUT -s 109.108.21.0 -p udp -m udp --dport 27015 -j DROP

Вместо 109.108.21.0 айпи досера, либо нифиг его диапазон:

-A RH-Firewall-1-INPUT -s 109.108.0.0/255.255.0.0 -p udp -m udp --dport 27015 -j DROP

Диапазон 109.108.0.0/255.255.0.0 написан в качестве примера.


!
Аккаунт пользователя заблокирован до: 26.5.2284, 10:12
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя bravo
сообщение 8.3.2010, 22:39
Сообщение #17


Стаж: 17 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат

да, я думаю это полезная информация!!! Выложил бы ты её где нить в Linux разделе.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
  Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: