Последние угрозы, https://c-s.net.ua/forum/topic37395.html |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
|
Последние угрозы, https://c-s.net.ua/forum/topic37395.html |
Orty_Hart
|
14.3.2012, 10:41
Сообщение
|
|
|
ребят, а когда флудят сервер, у меня у некоторых игроков, он типо упал, а у других, лагает...
как можно вообще запретить флуд? |
|
|
|
test
|
14.3.2012, 11:14
Сообщение
|
|
|
Защита со стороны MikroTik RouterOS
При желание можно задать за место 27015 диапазон портов 27000-28000 0 ;;; 27015_guard chain=forward action=jump jump-target=27015-ddos connection-state=new protocol=udp dst-port=27015 limit=0,5 dst-limit=0,5,dst-address/1m40s 1 chain=27015-ddos action=return protocol=udp dst-port=27015 dst-limit=3,5,src-and-dst-addresses/5s 2 chain=27015-ddos action=add-dst-to-address-list protocol=udp address-list=ddosed_27015 address-list-timeout=5m dst-port=27015 connection-limit=3,32 limit=3,5 3 chain=27015-ddos action=add-src-to-address-list protocol=udp address-list=ddoser_27015 address-list-timeout=10m dst-port=27015 4 chain=forward action=drop connection-state=new protocol=udp src-address-list=ddoser_27015 dst-address-list=ddosed_27015 dst-port=27015 |
|
|
|
mazdan
|
14.3.2012, 13:06
Сообщение
|
![]() ![]() |
test, а флудер только 27015й порт флудит что ли?
В чем смысл защиты, не пойму... ![]() Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
test
|
14.3.2012, 13:17
Сообщение
|
|
|
Для тупых и тугодумов
Цитата При желание можно задать за место 27015 диапазон портов 27000-28000
|
|
|
|
Orty_Hart
|
14.3.2012, 13:20
Сообщение
|
|
|
test,
а плагина иди длл нету? |
|
|
|
test
|
14.3.2012, 13:57
Сообщение
|
|
|
Цитата а плагина иди длл нету? У меня нет Спасаю хостинги хитрыми правилами в маршрутизаторе. Ловит не идеально флуд, но работает. |
|
|
|
mazdan
|
14.3.2012, 14:21
Сообщение
|
![]() ![]() |
Для тупых и тугодумов т.е. нормально ответить ты не можешь? Попробуй объясни. Что значит "за место" 27015 задать диапазон? Это я подключаясь к 27001 буду попадать на 27015 и подключаясь к 27093 тоже попадать на 27015? Или с русским не лады? Что под этой фразой подразумевается? ![]() Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
test
|
14.3.2012, 14:34
Сообщение
|
|
|
/ip firewall filter> pr det
Flags: X - disabled, I - invalid, D - dynamic 0 ;;; hlds all guard chain=forward action=jump jump-target=detect-ddos_hlds connection-state=new protocol=udp dst-port=27000-28000 1 chain=detect-ddos_hlds action=return protocol=udp dst-port=27000-28000 dst-limit=5,10,src-and-dst-addresses/5s 2 chain=detect-ddos_hlds action=add-dst-to-address-list protocol=udp address-list=ddosed_hlds address-list-timeout=5m dst-port=27000-28000 3 chain=detect-ddos_hlds action=add-src-to-address-list protocol=udp address-list=ddoser_hlds address-list-timeout=10m dst-port=27000-28000 4 chain=forward action=drop connection-state=new protocol=udp src-address-list=ddoser_hlds dst-address-list=ddosed_hlds dst-port=27000-28000 Играясь с dst-limit=5,10,src-and-dst-addresses/5s можно получить мгновенный бан при начале флуда. Под iptablec по аналогии без проблем можно переписать данную ветку правил.
Отредактировал: test, - 14.3.2012, 14:42
|
|
|
|
mazdan
|
14.3.2012, 14:58
Сообщение
|
![]() ![]() |
Играясь с dst-limit=5,10,src-and-dst-addresses/5s можно получить мгновенный бан при начале флуда. Под iptablec по аналогии без проблем можно переписать данную ветку правил. вот теперь стало понятнее. А можете подсказать там просто подсчет пакетов? В меня когда плевали этой ерундой - было всего 30 пакетов в секунду и соответственно 10 коннектов в секунду. Но все равно не особо понятно про порты назначения. Ну прокинут у вас не 1 порт, а диапазон. Что это меняет? такое число пакетов (30) может и обычный игрок слать... Просто гуглить правила для роутера это долго, я потому и просил пояснить.
Отредактировал: mazdan, - 14.3.2012, 15:01
![]() Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
Flash
|
14.3.2012, 16:06
Сообщение
|
|
|
посоны, я в шоке, что за жадные дети пошли, не могут выложит в паблик простенький плагин под метамод который будет банить айпишник при коннекте более 2х раз в секунду?
|
|
|
|
test
|
14.3.2012, 16:18
Сообщение
|
|
|
Там про пакеты вообще ничего нет.
Пакеты не режутся. Пакеты вообще резать нельзя, так как hlds и без того ограничивает до 100 пакетов на одно подключение. ![]() Цитата 10 коннектов в секунду. Если коннектов >5 -- бан ip на 5 минут Цитата Но все равно не особо понятно про порты назначения. Ну прокинут у вас не 1 порт, а диапазон. Что это меняет? Это значит, что под правило попадает не 1 сервер, а сразу 1000 серверов, которые работают в диапазоне 27000-28000 Соответственно под защитой данного правила на нходится сразу много серверов Очевидно же Цитата такое число пакетов (30) может и обычный игрок слать... Может. Может и 100, как Я показал выше. Пакеты тут ни при чем. Но можно и на L7 заснифить пакет с флудом и дропать его. Цитата посоны, я в шоке, что за жадные дети пошли, не могут выложит в паблик простенький плагин под метамод который будет банить айпишник при коннекте более 2х раз в секунду? Да, универсальное решение. Думал об этом часа 2 назад ещё и уверен, что он давно написан и где-то лежит.... Задача-то примитивная. |
|
|
|
mazdan
|
14.3.2012, 16:57
Сообщение
|
![]() ![]() |
про плагин - не хукается client_connect
про пакеты "Если коннектов >5 -- бан ip на 5 минут" По числу установленных udp сессий? или по разному порту отправителя? connect это такой же пакет ведь как и любой другой просто там данные определенные. Вообще хорошее решение, написал бы библиотечку кто-нибудь. про плагин - Так разве настройки dproto или iptables не помогают? могу выложить вечерком в принципе, ну или если спешите то могу без исходника сейчас. а ну понял примерный принцип =) работы! еще раз спасибо за разъяснения! посоны, я в шоке, что за жадные дети пошли, не могут выложит в паблик простенький плагин под метамод который будет банить айпишник при коннекте более 2х раз в секунду? Плагин только сегодня написал. Выложу как время будет.\ На хостингах разве не защищают вас от флуда? а, вру не выложу у меня на удаленном PC часть файлов, а он нынче offline - не любит он скачков напряжения =) Вечером постараюсь выложить, если актуально, я просто думал не актуально.
Отредактировал: mazdan, - 14.3.2012, 16:58
![]() Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
test
|
14.3.2012, 16:58
Сообщение
|
|
|
Цитата На хостингах разве не защищают вас от флуда? Админы хостингов и ищут защиту =) |
|
|
|
mazdan
|
14.3.2012, 17:03
Сообщение
|
![]() ![]() |
ну я имел ввиду, что защита на хостингах работает.
Вообще проблема в написании плагина из-за того что не хукается (не выстреливает) событие client_connect т.к. клиент дропается раньше. Но решение я писал страницы 3 назад. К сожалению я далеко не скриптер и не умею делать .dll потому и написание так затянулось. Однако написано и работает. ![]() Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
Master_Bass
|
14.3.2012, 17:03
Сообщение
|
|
|
Новая версия сплоита пока обходит всевозможные защита, включая фортим и геймсерверс.
|
Поблагодарили 1 раз
|
|
mazdan
|
14.3.2012, 17:05
Сообщение
|
![]() ![]() |
вот это уже интереснее =) а там не только 47 протокол? а то 47 не так интересен :)
![]() Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
2010KOHTEP
|
14.3.2012, 17:06
Сообщение
|
|
|
mazdan,
Тоже присутствует, не переживайте. :3 |
|
|
|
mazdan
|
14.3.2012, 17:07
Сообщение
|
![]() ![]() |
я не переживаю, дело в том что у меня далеко не топовые сервера, и я и 47 протокол пока не планирую отрубать.
![]() Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
Flash
|
14.3.2012, 17:10
Сообщение
|
|
|
плагин под amx и под метамод разные вещи, нуп
дпрото и сам амх славненько логируют подключение к серверу
Отредактировал: Flash, - 14.3.2012, 17:11
|
|
|
|
![]() ![]() |