Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Флуд с европейских IP (traffic temporary blocked from)

, [DPROTO]: traffic temporary blocked from

Опции

Zero	1.8.2012, 19:08 Сообщение #1
Стаж: 15 лет Сообщений: 848 Благодарностей: 290 Полезность: 591	Цитата(berq) Ребята, Я так понял, больше половины отписывающихся в этом топике вообще не понимают что щас происходит. Попробую разъяснить. 1. Есть такой метод DDoS называемый Reflected DDoS. Это когда злоумышленник отправляет пакеты с подмененным исходным ИП адресом на абсолютно левые сервера (в данном случае - кс). Сервер обрабатывает эти пакеты и отсылает ответы по подмененныму злоумышленником адресу. Профит для злоумышленника в том, что запрос он отсылает относительно небольшой (60 байт), а ответ генерируется значительно более длинный (около двух килобайт в нашем конкретном случае). То есть, на каждые 60 байт посланные злоумышленником, жертве прилетает около 2000 байт. 2. Какие-то злодеи сейчас как раз юзают кс сервера для Reflected DDoS. 3. На серверах, где стоит дпрото, это отражается в виде сообщений "Traffic temporary blocked from...". 4. Если вы видите эти сообщения, это не значит что ддосят ВАС. Это значит что ваш сервер используют для усиления атаки на кого-то там. На работоспособности сервера это вообще никак не сказывается. 5. Новая версия дпрото фиксит возможность усиления атаки. Сообщения "Traffic temporary blocked from" никуда не пропадут и не должны пропадать, но ваш сервер перестанет быть точкой усиления атаки. Пост отсюда Отредактировал: iLLuSioN, - 7.8.2012, 8:50
	Поблагодарили 2 раз Поблагодарили 2 раз G4W2, Purgen

mazdan	1.8.2012, 21:50 Сообщение #2
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	судя по тому что на части айпи висят HL1 HL2 сервера то похоже на кусочек того ДДоСа о котором идет речь соседних темах. Если так, то ничего не поделать - ждите пока народ пообновляется. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

3aB}{o3	2.8.2012, 2:12 Сообщение #3
Стаж: 18 лет Сообщений: 2145 Благодарностей: 825 Полезность: 521	Дабы не плодить миллион похожих тем, спрошу тут : вот эта пара Ip 66.197.194.181 - 69.162.78.242 флудят сервер, так говорит Dproto, зловред это или нет ? Log Dproto L 08/02/2012 - 03:52:59: [DPROTO]: traffic temporary blocked from 69.162.78.242 for flooding; PPS=31.036604; WarnLevel=2.161074 L 08/02/2012 - 03:56:10: [DPROTO]: traffic temporary blocked from 66.197.194.181 for flooding; PPS=30.533629; WarnLevel=2.127865 К чему спрашиваю, может просто это какой то ресурс проверяет актуальность сервера (On/Off) Заранее спасибо Отредактировал: 3aB}{o3, - 2.8.2012, 2:12
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	2.8.2012, 4:01 Сообщение #4
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	Народ, это чё такое? Что-то похожее... [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=32.922617; WarnLevel=2.293461 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=34.295627; WarnLevel=2.388566 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=30.237168; WarnLevel=2.105769 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=36.426464; WarnLevel=2.537046 [DPROTO]: traffic temporary blocked from 69.162.86.60 for flooding; PPS=36.612635; WarnLevel=2.550265 [DPROTO]: traffic temporary blocked from 69.162.86.60 for flooding; PPS=42.282754; WarnLevel=2.369533 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=32.548023; WarnLevel=2.266803 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=39.226317; WarnLevel=2.731705 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=31.930134; WarnLevel=2.224289 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=31.102161; WarnLevel=2.165939 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=31.091618; WarnLevel=2.165037 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=31.700870; WarnLevel=2.207526 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=45.034569; WarnLevel=2.491763 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=0.000000; WarnLevel=2.620898 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=34.181830; WarnLevel=2.380361 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=34.617396; WarnLevel=2.410871 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=34.190695; WarnLevel=2.380896 [DPROTO]: traffic temporary blocked from 72.20.52.181 for flooding; PPS=32.562712; WarnLevel=2.267461 [DPROTO]: traffic temporary blocked from 72.20.58.49 for flooding; PPS=34.160659; WarnLevel=2.379663
	Поблагодарили 0 раз Поблагодарили 0 раз

Fintok	3.8.2012, 12:57 Сообщение #5
Стаж: 16 лет Сообщений: 756 Благодарностей: 294 Полезность: 638	У меня кстати сегодня пошел трафик с таких адресов Скрытый текст 2.27.40.109 67.23.234.101 174.138.160.102 69.120.144.73 175.139.104.167 199.59.161.98 108.216.220.18 83.201.79.247 24.205.184.236 Дпрото кричит WarnLevel=30.614951, канал эта фигня прилично забивает. addip не спасает, ip постоянно новые и дофига, походу просто прокси. Стоит комодо файрвол, а ему вообще пофигу на эту фигню, мол все нормально Отредактировал: 3aB}{o3, - 7.8.2012, 21:36
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	3.8.2012, 14:06 Сообщение #6
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Ждите пока сервера обновятся. Скрытый текст L 08/03/2012 - 15:37:32: [DPROTO]: traffic temporary blocked from 67.23.234.101 for flooding; PPS=55.898942; WarnLevel=2.523766 L 08/03/2012 - 15:37:34: [DPROTO]: traffic temporary blocked from 173.174.192.141 for flooding; PPS=0.000000; WarnLevel=5.610396 L 08/03/2012 - 15:37:37: [DPROTO]: traffic temporary blocked from 193.33.177.16 for flooding; PPS=30.311597; WarnLevel=2.112310 L 08/03/2012 - 15:37:42: [DPROTO]: traffic temporary blocked from 173.174.192.141 for flooding; PPS=1.164840; WarnLevel=8.335008 p.s. а на последнем билде так же пишет? :) Отредактировал: mazdan, - 3.8.2012, 14:08 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

DJBos	3.8.2012, 14:11 Сообщение #7
Стаж: 17 лет Сообщений: 669 Благодарностей: 111 Полезность: 386	У меня такой же хни дохрена) Как же они не понимают что это тупо) mazdan, на последним тоже)
	Поблагодарили 0 раз Поблагодарили 0 раз

S0m3Th1nG_AwFul!	3.8.2012, 15:02 Сообщение #8
Стаж: 15 лет Сообщений: 454 Благодарностей: 323 Полезность: 961	Коль уж обо всём этом разговор зашёл, то не мог бы кто-нибудь пояснить, что означает WarnLevel? По каким условиям он может быть выше или ниже? Или вот к примеру такая строчка [DPROTO]: traffic temporary blocked from 174.138.160.102 for flooding; PPS=0.000000; WarnLevel=2.025128 PPS - Packets per second - нулевое, а уровень предупреждения почему-то не нулевой.
	Поблагодарили 0 раз Поблагодарили 0 раз

bug	3.8.2012, 15:39 Сообщение #9
Стаж: 14 лет Сообщений: 137 Благодарностей: 137 Полезность: 893	Сейчас ддосят мои сервера: Ипы Код addip 0.0 91.121.97.26 addip 0.0 175.136.115.233 addip 0.0 211.27.16.197 addip 0.0 67.23.234.101 addip 0.0 210.195.165.153 addip 0.0 79.19.139.145 addip 0.0 88.163.102.79 addip 0.0 92.130.41.191 addip 0.0 64.31.26.206 addip 0.0 178.63.40.202 addip 0.0 174.138.160.102 addip 0.0 91.121.97.26 addip 0.0 67.23.234.101 addip 0.0 101.165.41.252 addip 0.0 178.63.40.202 addip 0.0 174.138.160.102 addip 0.0 91.121.97.26 это еще не весь список Билд последний бетка, сегодня утром обновился Отредактировал: bug, - 3.8.2012, 15:48
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	3.8.2012, 15:43 Сообщение #10
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	пакеты гуляют :D Забавно так =) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

Chilly_Willy	3.8.2012, 15:50 Сообщение #11
Стаж: 17 лет Сообщений: 394 Благодарностей: 45 Полезность: 119	Я уже как неделю наблюдаю такой бред у себя. На работу серва особо не вляет.
	Поблагодарили 0 раз Поблагодарили 0 раз

C1_	3.8.2012, 16:09 Сообщение #12
Стаж: 18 лет Сообщений: 978 Благодарностей: 401 Полезность: 830	таки в чём смысл данного действа кто-нибудь понял? тоже флудят : билд 5408, протокол 48
	Поблагодарили 0 раз Поблагодарили 0 раз

Angru	3.8.2012, 16:13 Сообщение #13
Стаж: 14 лет Сообщений: 212 Благодарностей: 51 Полезность: 153	после установки 5758 билда началось
	Поблагодарили 0 раз Поблагодарили 0 раз

jesuspunk	3.8.2012, 16:16 Сообщение #14
Стаж: 15 лет Сообщений: 1120 Благодарностей: 839 Полезность: 816	Цитата(mazdan @ 1.8.2012, 21:50) судя по тому что на части айпи висят HL1 HL2 сервера то похоже на кусочек того ДДоСа о котором идет речь соседних темах. Если так, то ничего не поделать - ждите пока народ пообновляется. на ипе 67.23.234.101 и с портом 7777 весит samp и : L 08/03/2012 - 17:55:28: [DPROTO]: traffic temporary blocked from 91.121.97.26 for flooding; PPS=100.000000; WarnLevel=4.794481 - samp тоже самп другие гугл не показывает какие либо сервера, больше похоже на атаку с samp серверов.
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	3.8.2012, 16:17 Сообщение #15
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	непонятная хрень какая-то :) думаю, что эти пакеты для того чтобы ваши сервера стали частью зомби сети и отправляли в ответ пакеты на IP жертвы. Ну что-то типа того. Если это так, то эти айпишки действительно стоит DDoSить =) самый простой вариант ping IP -t :) Ну а так вообще любым флудером, коих полно вы интернетах лежит =) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

Fintok	3.8.2012, 17:12 Сообщение #16
Стаж: 16 лет Сообщений: 756 Благодарностей: 294 Полезность: 638	Как назло у меня сейчас из роутеров только длинк, да и то годе то валяется. Блин я весь онлайн свой растерял. Заметил еще когда на сервере народу нету или мало, флуд слабый, а вот когда народ заходит он усиливается. У моих игроков постоянно дисконнекты случаются, а вот пинг редко повышается. Не, тут надо что то посерьезнее чем просто проверка пинга.
	Поблагодарили 0 раз Поблагодарили 0 раз

jesuspunk	3.8.2012, 17:20 Сообщение #17
Стаж: 15 лет Сообщений: 1120 Благодарностей: 839 Полезность: 816	hl1 не трогают. чем позиция сервера ниже в гт тем слабее атакуют. если блочить ипы приходят новые, опять блочу опять новые. при этом атакующих 5-10 одинаковых пока не заблочу их.
	Поблагодарили 0 раз Поблагодарили 0 раз

by Fan	3.8.2012, 17:23 Сообщение #18
Стаж: 14 лет Сообщений: 1904 Благодарностей: 556 Полезность: 0	Только новые билды ддосят? Как хорошо что я не обновился :)
	Поблагодарили 0 раз Поблагодарили 0 раз

Sonic2790	3.8.2012, 17:29 Сообщение #19
Стаж: 18 лет Сообщений: 236 Благодарностей: 38 Полезность: 142	ФорТим обновил без ведома( Пропали игроки... Думаю что это все связанно. Хотя хз. Тупо флуд в логах. И вроде бы ничего болезненного. Но вот игроки, хм..
	Поблагодарили 0 раз Поблагодарили 0 раз

Takashi Murakami	3.8.2012, 17:38 Сообщение #20
Стаж: 14 лет Сообщений: 797 Благодарностей: 459 Полезность: 514	Цитата(by Fan @ 3.8.2012, 18:23) Только новые билды ддосят? Как хорошо что я не обновился :) На тебя проблемы пойдут ещё серьёзней рано радуешься. дыра в старом билде на столько серьёзная что об этом даже бояться рассказывать.
	Поблагодарили 1 раз Поблагодарили 1 раз winzh1

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Флуд с европейских IP (traffic temporary blocked from)