DoS Атака.

Всем Доброго вечера.
Подскажите, возможные методы защиты от ДоС атаки.
Ко мне на сервер заходит игрок под ником moi_skype_gansig1 и начинаются жуткие лаги.Наверно он находясь только в игре может запускать или останавливать свою программу. Когда пишу status его нету в списке, он как бы в спектаторах и как бы его нету.
Стоит последний билд сервера на Linux Gentoo 64bit, dproto последней версии.

antifullupdate?
А вообще, лучшая защита от ддос - iptables... Сами знаете наверняка.
Или бан сети "лаггера".

Это атака на udp порт, т.е flooding. От нее защиты нету. Если банить только игроков на машине и вычислять адрес.
В общем сделай так:
1) Поставь вот этот плагин - https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=183210 (Любая ссылка)
2) Врубай сервер
3) Жди захода этого человека на сервер, т.е типа фейк плеера. Плагин поймает его и отправит данные в лог файл, но забанить не сможет.
4) Попроси фортим забанить подсеть данного человека на машине :)
- Только вряд ли они забанят, сколько я ни просил, не забанили. Ждал 3 дня ответа, ответил "специалист" и сказал, что защиты нету. А бан подсети проигнорировали :)


Читайте внимательнее -

Спасибо, я попробую.
Забыл сказать, что сервер стоит у меня дома.

А ведь же в коде этого плагина нету, что бы записывалось в лог фаил инфа об этом фековом плеере.Плагин этот anti fullupdate.

упс, перепутал значит :) Просто видимо этот чел не только тебя ддосит...

Возможно и этим. Попробуйте запустить конфиг в атаче и сделать реконнект c активацией скрипта.

Чего то я не особо понял, что необходимо сделать...

удп флуды которые происходит на сервера происходят пакетами которые запрашивают правила сервера ,инфу ,список игроков ,они и небудут заходить на сервере ,прогули их левые етого ток делают ,но вот от етого поможет или палево ипшек с дпрото ,и блокировка ипшек ,или написание плавила для запрета флуда данными пакетами ,кто сможет такое сделать могу дать пакеты

330863,
давай

что давай :biggrin:

L 09/01/2010 - 11:51:02: [fullupdate_spam.amxx] "moi_skype_gansig1"<STEAM_ID_LAN> 178.129.125.114 Using fullupdate spam command
Вот что в логах.Вот этот вот.
Попробовл дать бан через addban, в банлисте дал, в ptables
-A RH-Firewall-1-INPUT -s 178.129.125.114 -p udp -m udp --dport 27015 -j DROP
-A RH-Firewall-1-INPUT -s 178.129.0.0/24 -p udp -m udp --dport 27015 -j DROP


И как там кстати вбить что бы блочило вообще ip этот не только на порт 27015.

Пока вроде бы не досит...сам наверно отключил.
И кстати говоря он все равно присутствует на сервере, в спектрах, либо может быть как бы невидим, но в hlsw его все равно видно, правда под знаком вопроса.

А что за пакеты?

Ну бань теперь в фаерволле его ип. Если опять будет ддосить, то подсеть сноси (Кстати отпишешься, если опять будет ддосить, ну т.е ип динамический)
У себя тоже добавлю.

ОМГ, ну и нубы... А забанить его сеть через amx_addban не судьба ? А тема с фулапдейтом на столько старая и замыленная, что даже школьники с макесервера знают, как от него защищаться.



Если бы его домашний таз ддосили UDP флудом, то автор бы даже в Интернет не вышел (только если с резервного канала).

Не надо строить умного. НЕ ЗАБАНИТЬ ЕГО, Т.К ЕГО НЕТУ в списке игроков, и бань не бань - всё равно он войдет.
Это фулапдейт, но игрок практически НЕ подключается к серверу.
Т.е вот пример:
L 07/21/2010 - 11:25:15: [antifullupdate.amxx] "D-Link"<STEAM_ID_LAN> 77.41.66.201 Flooding the server
L 07/21/2010 - 11:25:18: [antifullupdate.amxx] "D-Link"<STEAM_ID_LAN> 77.41.66.201 Flooding the server
L 07/21/2010 - 11:25:20: [antifullupdate.amxx] "D-Link"<STEAM_ID_LAN> 77.41.66.201 Flooding the server
L 07/21/2010 - 11:29:39: [antifullupdate.amxx] "D-Link"<STEAM_ID_LAN> 77.41.66.201 Flooding the server
L 07/21/2010 - 11:31:04: [antifullupdate.amxx] "D-Link"<STEAM_ID_LAN> 77.41.66.201 Flooding the server

Плагин должен был забанить марика или звездочку, кто там круче, но не смог.
P.S: И я на тот момент ничего не смог сделать)

Мда.... Без комментариев.

по поводу этого ничего не могу сказать, никогда не имел домашний сервер

емм ,а мой ктото хочет протестить досами ,у меня домашний ,хоть чучуть инет у меня оффнеться ? :biggrin: ,недумаю

Ну это уже тупо UDP флуд на его IP, а если на серве стоит пасс, тогда давай логи, способ его авторизации, как он зашел, и т.д.



Просто добавь его диапазон IP в файл listip.cfg (пример)

addip 0.0 87.168.0.0

и экзекни его в server.cfg



Он не просто офнется =) Ты будешь бегать по комнате и брызгать пеной, т.к. от забивания канала тебя ничего не спасет, кроме твоего провайдера и блок досера где-нибудь на их оборудовании. Так же, спокойно досятся сервера на фортимах и прочих хостигах. Видео тут уже выкладывали.

Пробуем https://c-s.net.ua/forum/topic25603.html?vi...st&p=183909 - результат будет аналогичный.