Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > UDP флуд

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

2 страниц

1 2

UDP флуд

, атака с 80 порта

Опции

cs-portal	31.7.2012, 20:00 Сообщение #21
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	ну надо же было протестить их антиддос. они включили фильтрацию на 10 гб так что все было ок
	Поблагодарили 0 раз Поблагодарили 0 раз

JJS007	31.7.2012, 20:09 Сообщение #22
Стаж: 15 лет Сообщений: 233 Благодарностей: 52 Полезность: 187	И чем закончился ваш Ddos на этот хостинг?
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	31.7.2012, 20:27 Сообщение #23
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Цитата(coolman @ 31.7.2012, 16:40) поправочка он до сих пор идет!, хз почему так долго и с 80 udp порта примерно 90% идет , остальные разные udp порты, в основном длина пакета у всех одинаковая и ровняется 37, тоже не понятно, почему такое однообразие. Код iptables -A -p udp --dport 27015 --sport 80 -j DROP
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	31.7.2012, 21:08 Сообщение #24
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	JJS007 - не понимаю вашего интереса. вы задаете вопросы немного некорректно
	Поблагодарили 0 раз Поблагодарили 0 раз

JJS007	1.8.2012, 19:15 Сообщение #25
Стаж: 15 лет Сообщений: 233 Благодарностей: 52 Полезность: 187	Что в моем вопросе некорректного? Я поинтересовался о результатах вашей атаки... Вам удалось достичь поставленной задачи?
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	1.8.2012, 20:34 Сообщение #26
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	это было давно. частично да - сервер слег. но они переключили позже на 10 гбит и таймаутов почти не было. потом мне надоело + результатов уже не давало - и я выключил . Отредактировал: cs-portal, - 1.8.2012, 20:34
	Поблагодарили 0 раз Поблагодарили 0 раз

pupkin zade	4.8.2012, 11:53 Сообщение #27
Стаж: 14 лет Сообщений: 11 Благодарностей: 1 Полезность: 0	Цитата(cs-portal @ 1.8.2012, 20:34) это было давно. частично да - сервер слег. но они переключили позже на 10 гбит и таймаутов почти не было. потом мне надоело + результатов уже не давало - и я выключил . Попахивает школотэОтакЭ
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	8.8.2012, 12:50 Сообщение #28
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(330863 @ 1.8.2012, 0:27) Код iptables -A -p udp --dport 27015 --sport 80 -j DROP ну это само собой, ктстаи это известная оказывается проблема тут описана: http://cs.rin.ru/forum/viewtopic.php?f=29&...&start=1245 1. Есть такой метод DDoS называемый Reflected DDoS. Это когда злоумышленник отправляет пакеты с подмененным исходным ИП адресом на абсолютно левые сервера (в данном случае - кс). Сервер обрабатывает эти пакеты и отсылает ответы по подмененныму злоумышленником адресу. Профит для злоумышленника в том, что запрос он отсылает относительно небольшой (60 байт), а ответ генерируется значительно более длинный (около двух килобайт в нашем конкретном случае). То есть, на каждые 60 байт посланные злоумышленником, жертве прилетает около 2000 байт. 2. Какие-то злодеи сейчас как раз юзают кс сервера для Reflected DDoS. 3. На серверах, где стоит дпрото, это отражается в виде сообщений "Traffic temporary blocked from...". 4. Если вы видите эти сообщения, это не значит что ддосят ВАС. Это значит что ваш сервер используют для усиления атаки на кого-то там. На работоспособности сервера это вообще никак не сказывается. 5. Новая версия дпрото фиксит возможность усиления атаки. Сообщения "Traffic temporary blocked from" никуда не пропадут и не должны пропадать, но ваш сервер перестанет быть точкой усиления атаки. iptables -I INPUT -p udp -m multiport --source-port 3074,80,7786,10101,8080,7777,7788,1000,3000,9355,2010,50016 -j DROP хотя и с других портов тоже идет
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	8.8.2012, 18:42 Сообщение #29
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	coolman, кэп! читай соседние темы получше
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	8.8.2012, 20:32 Сообщение #30
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(330863 @ 8.8.2012, 22:42) coolman, кэп! читай соседние темы получше так само собой, но суть то в том, что я первый о данной проблеме заговорил, не знаю чего народ по всюду разфлудил об ней.
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	8.8.2012, 21:15 Сообщение #31
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Цитата(coolman @ 8.8.2012, 21:32) так само собой, но суть то в том, что я первый о данной проблеме заговорил, не знаю чего народ по всюду разфлудил об ней. я про подобную атаку писал как минимум месяц назад))
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	9.8.2012, 20:31 Сообщение #32
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(330863 @ 9.8.2012, 1:15) я про подобную атаку писал как минимум месяц назад)) не замечал, всетаки не все темы читаю, кстати флуд прекратился, вернее спал, а может я просто все лишнее перезакрывал :))) а может потому что все обновили свои дпрото? У кого какой прогресс в этом плане?
	Поблагодарили 0 раз Поблагодарили 0 раз

XCaHeKX	9.8.2012, 20:36 Сообщение #33
Стаж: 17 лет Сообщений: 705 Благодарностей: 225 Полезность: 561	У меня флуда нет уже целые сутки (вовсе пропал), хотя обычно шел безостановочно ...
	Поблагодарили 0 раз Поблагодарили 0 раз

va4eslin	9.8.2012, 22:03 Сообщение #34
Стаж: 14 лет Сообщений: 65 Благодарностей: 6 Полезность: 75	надолго-ли? или всё,puma со своей компашкой ушлой отправился на нары? или затихорился? фсб близко пума,закупайся вазелином!!
	Поблагодарили 0 раз Поблагодарили 0 раз

jesuspunk	9.8.2012, 23:03 Сообщение #35
Стаж: 15 лет Сообщений: 1120 Благодарностей: 839 Полезность: 816	Цитата(va4eslin @ 9.8.2012, 22:03) надолго-ли? или всё,puma со своей компашкой ушлой отправился на нары? или затихорился? фсб близко пума,закупайся вазелином!! любой её может продолжить, идея хорошая, дырявых серверов море, еще около 10к... факт определения минимальный если не переусердствовать.
	Поблагодарили 0 раз Поблагодарили 0 раз

va4eslin	10.8.2012, 5:44 Сообщение #36
Стаж: 14 лет Сообщений: 65 Благодарностей: 6 Полезность: 75	может и зря погнали на пацана..) может и не он..но почерк похож..подозрительное молчание от пумы Цитата(jesuspunk @ 10.8.2012, 0:03) любой её может продолжить, идея хорошая, дырявых серверов море, еще около 10к... факт определения минимальный если не переусердствовать. Отредактировал: va4eslin, - 10.8.2012, 5:51
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

2 страниц

1 2

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати