Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > UDP флуд

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

2 страниц

1 2

UDP флуд

, атака с 80 порта

Опции

coolman	29.7.2012, 11:41 Сообщение #1
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	мой сервер ддосили в 500 где-то IP, вернее ддосят до сих пор, сегодня сервер упал, после чего пошел смотреть логи кс сервера, ошибок не нашел, но когда посмотрел логи файрвола, понял в чем дело, оказывается уже 3 день ддосят, хотя от части сам виноват, сильное послабление дал, что бы ложных не было банов за дос. Отредактировал: coolman, - 29.7.2012, 11:43
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	30.7.2012, 9:10 Сообщение #2
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	кто нибудь знает, что за 80 UDP порт? Через прокси какие атакуют? Jul 30 06:05:55 ubuntu kernel: [48903.055855] CStrike_ATTACK_port IN=eth1 OUT=eth0 MAC=MAC SRC=126.86.153.226 DST=192.168.0.2 LEN=37 TOS=0x00 PREC=0x00 TTL=233 ID=44274 PROTO=UDP SPT=80 DPT=27015 LEN=17 вот этим логи забиты с разных ip, флуд не сильный, игроки играют, но все же интересно. Отредактировал: coolman, - 30.7.2012, 9:29
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	30.7.2012, 10:19 Сообщение #3
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	разве не могут атаковать UDP на 80? думаешь что 80 только для TCP ?)
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	30.7.2012, 11:33 Сообщение #4
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	просто интересно что за вид атаки такой, я ваще закрыл его что бы глаза не мозолил, но всеже, обычно ниже 1024 порты не используют. Отредактировал: coolman, - 30.7.2012, 11:38
	Поблагодарили 0 раз Поблагодарили 0 раз

ArhangeL	30.7.2012, 12:37 Сообщение #5
Стаж: 17 лет Сообщений: 1170 Благодарностей: 720 Полезность: 1076	спуфинг это. восьмидесятый порт держится за веб серверами в основном.
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	30.7.2012, 13:03 Сообщение #6
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	ниже 1024 не юзают?охохо порты ДНС порты ФТП порты TCP
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	30.7.2012, 14:24 Сообщение #7
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(cs-portal @ 30.7.2012, 17:03) ниже 1024 не юзают?охохо порты ДНС порты ФТП порты TCP имелось введу порты клиентов для доступа к кс серверу
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	30.7.2012, 16:39 Сообщение #8
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	clientport 27005 ? Отредактировал: cs-portal, - 30.7.2012, 16:40
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	30.7.2012, 17:45 Сообщение #9
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Цитата(ArhangeL @ 30.7.2012, 13:37) спуфинг это. восьмидесятый порт держится за веб серверами в основном. UDP да ?
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	30.7.2012, 19:37 Сообщение #10
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(cs-portal @ 30.7.2012, 20:39) clientport 27005 ? если клиент не за шлюзом или роутером то да, кстати сервер не из-за ддоса падал, игрался с другими настройками, просто так совпало, а то бы и не заметил что ддос , серьезный ддос денег стоит, так что мне не грозит всю мошь его узреть, а тут чисто перебираются ИП, думаю просто прокси используют или еще какой баг или уязвимость, может проги какие.
	Поблагодарили 0 раз Поблагодарили 0 раз

ArhangeL	31.7.2012, 3:46 Сообщение #11
Стаж: 17 лет Сообщений: 1170 Благодарностей: 720 Полезность: 1076	Цитата(330863 @ 30.7.2012, 18:45) UDP да ? и что? забит порт а через него можно на ушах стоять. почитай rfc по tcp и udp найдешь, что второе на основе первого в корне.
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	31.7.2012, 5:52 Сообщение #12
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	серьезный ддос денег не стоит. я 5 гигабит лил на майарену. совершенно бесплатно. а им было не до шуток
	Поблагодарили 1 раз Поблагодарили 1 раз DJBos

winzh1	31.7.2012, 7:10 Сообщение #13
Стаж: 14 лет Сообщений: 1414 Благодарностей: 600 Полезность: 838	Цитата(cs-portal @ 31.7.2012, 5:52) серьезный ддос денег не стоит. я 5 гигабит лил на майарену. совершенно бесплатно. а им было не до шуток ради личного интереса,что за бот?и сколько ботов было? Отредактировал: power01, - 31.7.2012, 7:19 Установлю и настрою FreshBans, DopBan. Писать в ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	31.7.2012, 7:13 Сообщение #14
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	ArhangeL, как ты сделаешь UDP IP Spoofing через TCP порт 80 от вебсервера ?
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	31.7.2012, 7:29 Сообщение #15
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	ето был не ботнет. Отредактировал: cs-portal, - 31.7.2012, 7:29
	Поблагодарили 0 раз Поблагодарили 0 раз

ArhangeL	31.7.2012, 10:27 Сообщение #16
Стаж: 17 лет Сообщений: 1170 Благодарностей: 720 Полезность: 1076	Цитата(330863 @ 31.7.2012, 8:13) ArhangeL, как ты сделаешь UDP IP Spoofing через TCP порт 80 от вебсервера ? я ответил на два вопроса автора: 1 что это за вид атаки? 2 чем занят 80й порт?
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	31.7.2012, 13:47 Сообщение #17
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	ArhangeL, ну если бы тут был бы спуфинг, то уж точно тут не замешен вебсервер так как он работает только по TCP протоколу, а флуд шёл с 80/UDP если занят 80 порт TCP не означает что занят и 80 порт UDP
	Поблагодарили 1 раз Поблагодарили 1 раз ArhangeL

ArhangeL	31.7.2012, 14:57 Сообщение #18
Стаж: 17 лет Сообщений: 1170 Благодарностей: 720 Полезность: 1076	Цитата(330863 @ 31.7.2012, 14:47) ArhangeL, ну если бы тут был бы спуфинг, то уж точно тут не замешен вебсервер так как он работает только по TCP протоколу, а флуд шёл с 80/UDP если занят 80 порт TCP не означает что занят и 80 порт UDP я не сказал, что это точно вебсервер, просто предположение. к чему гадать? разве нет программы отображающей, кем занят порт?
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	31.7.2012, 15:40 Сообщение #19
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(330863 @ 31.7.2012, 17:47) ArhangeL, ну если бы тут был бы спуфинг, то уж точно тут не замешен вебсервер так как он работает только по TCP протоколу, а флуд шёл с 80/UDP если занят 80 порт TCP не означает что занят и 80 порт UDP поправочка он до сих пор идет!, хз почему так долго и с 80 udp порта примерно 90% идет , остальные разные udp порты, в основном длина пакета у всех одинаковая и ровняется 37, тоже не понятно, почему такое однообразие.
	Поблагодарили 0 раз Поблагодарили 0 раз

JJS007	31.7.2012, 17:46 Сообщение #20
Стаж: 15 лет Сообщений: 233 Благодарностей: 52 Полезность: 187	Цитата(cs-portal @ 31.7.2012, 6:52) я 5 гигабит лил на майарену. совершенно бесплатно. а им было не до шуток И зачем вы это делали?
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

2 страниц

1 2

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати