Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Флуд с европейских IP (traffic temporary blocked from)

, [DPROTO]: traffic temporary blocked from

Опции

Shur1k_ua	4.8.2012, 14:50 Сообщение #321
Стаж: 14 лет Город: Ровно Сообщений: 1817 Благодарностей: 919 Полезность: 1233	Мой ип вдс 46.38.57.227 Вопрос, с кем это у меня такой обмен пакетов то гг.... за 7 минут траф. Map Spawn Compiler v 2.0 Карты на 32 слота Snow Maps CS 1.6
	Поблагодарили 0 раз Поблагодарили 0 раз

3aB}{o3	4.8.2012, 14:55 Сообщение #322
Стаж: 18 лет Сообщений: 2145 Благодарностей: 825 Полезность: 521	mazdan, от 5 до 25 у меня, часто 9 и 5, сами пакеты не смотрел
	Поблагодарили 0 раз Поблагодарили 0 раз

x@kep	4.8.2012, 15:00 Сообщение #323
Стаж: 15 лет Сообщений: 80 Благодарностей: 43 Полезность: 414	tcpdump Код 00:00:00.000000 IP 112.137.162.74.10101 > 95....27019: UDP, length 5 0x0000: 4500 0021 c087 0000 fa11 3a48 7089 a24a 0x0010: 5fa3 5385 2775 698b 000d 52d7 ffff ffff 0x0020: 5600 0000 0000 0000 0000 0000 0000 00:00:00.000019 IP 112.137.162.74.10101 > 95....27019: UDP, length 5 0x0000: 4500 0021 c088 0000 fa11 3a47 7089 a24a 0x0010: 5fa3 5385 2775 698b 000d 52d7 ffff ffff 0x0020: 5600 0000 0000 0000 0000 0000 0000 00:00:00.000006 IP 112.137.162.74.10101 > 95....27019: UDP, length 5 0x0000: 4500 0021 c089 0000 fa11 3a46 7089 a24a 0x0010: 5fa3 5385 2775 698b 000d 52d7 ffff ffff 0x0020: 5600 0000 0000 0000 0000 0000 0000 00:00:00.000006 IP 112.137.162.74.10101 > 95....27019: UDP, length 5 0x0000: 4500 0021 c08a 0000 fa11 3a45 7089 a24a 0x0010: 5fa3 5385 2775 698b 000d 52d7 ffff ffff 0x0020: 5600 0000 0000 0000 0000 0000 0000 00:00:00.000005 IP 112.137.162.74.10101 > 95....27019: UDP, length 5 0x0000: 4500 0021 c08b 0000 fa11 3a44 7089 a24a 0x0010: 5fa3 5385 2775 698b 000d 52d7 ffff ffff 0x0020: 5600 0000 0000 0000 0000 0000 0000 00:00:00.000006 IP 112.137.162.74.10101 > 95....27019: UDP, length 5 0x0000: 4500 0021 c08c 0000 fa11 3a43 7089 a24a 0x0010: 5fa3 5385 2775 698b 000d 52d7 ffff ffff 0x0020: 5600 0000 0000 0000 0000 0000 0000 00:00:00.000005 IP 112.137.162.74.10101 > 95....27019: UDP, length 5 0x0000: 4500 0021 c08d 0000 fa11 3a42 7089 a24a 0x0010: 5fa3 5385 2775 698b 000d 52d7 ffff ffff 0x0020: 5600 0000 0000 0000 0000 0000 0000 00:00:00.000005 IP 112.137.162.74.10101 > 95....27019: UDP, length 5 0x0000: 4500 0021 c08e 0000 fa11 3a41 7089 a24a 0x0010: 5fa3 5385 2775 698b 000d 52d7 ffff ffff 0x0020: 5600 0000 0000 0000 0000 0000 0000 00:00:00.000006 IP 112.137.162.74.10101 > 95....27019: UDP, length 5 0x0000: 4500 0021 c08f 0000 fa11 3a40 7089 a24a 0x0010: 5fa3 5385 2775 698b 000d 52d7 ffff ffff 0x0020: 5600 0000 0000 0000 0000 0000 0000 00:00:00.000005 IP 112.137.162.74.10101 > 95....27019: UDP, length 5 0x0000: 4500 0021 c090 0000 fa11 3a3f 7089 a24a 0x0010: 5fa3 5385 2775 698b 000d 52d7 ffff ffff 0x0020: 5600 0000 0000 0000 0000 0000 0000 Как видно, каждый пакет немного отличается от предыдущего. Отредактировал: x@kep, - 4.8.2012, 15:04
	Поблагодарили 1 раз Поблагодарили 1 раз camic

GopnikStyle	4.8.2012, 15:18 Сообщение #324
Стаж: 15 лет Сообщений: 482 Благодарностей: 44 Полезность: 0	Ето все вавле) дыру зделали) вот и вам очистка от фейков)
	Поблагодарили 0 раз Поблагодарили 0 раз

JIokoMoTuB	4.8.2012, 15:26 Сообщение #325
Стаж: 16 лет Сообщений: 2174 Благодарностей: 566 Полезность: 425	я лучше обновлюсь, чем быть частью этой сети. Empower isn't phoenix
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	4.8.2012, 15:31 Сообщение #326
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Может кому понадобится - вот парсер логов на Excel - загоняете на первый лист, а на втором чистые айпишки от дпрото. Только вот надо еще тыкать руками чтобы удалить дубликаты =) p.s. я только на 2500 строк сделал - кому надо раскрутите подальше формулы =) Прикрепленные файлы: IP_to_BLOCK.rar ( 85,36 килобайт ) Кол-во скачиваний: 88 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 3 раз Поблагодарили 3 раз amp, camic, ~~Stolen~~

MOTD	4.8.2012, 15:56 Сообщение #327
Стаж: 13 лет Сообщений: 5 Благодарностей: 10 Полезность: 0	http://www.online-utility.org/text/sort.jsp
	Поблагодарили 0 раз Поблагодарили 0 раз

kasIIep	4.8.2012, 16:12 Сообщение #328
Стаж: 17 лет Сообщений: 333 Благодарностей: 88 Полезность: 209 Меценат	01:03:42: [DPROTO]: traffic temporary blocked from 107.4.240.109 for flooding; PPS=44.924550; WarnLevel=3.130818 L 08/05/2012 - 01:03:43: [DPROTO]: traffic temporary blocked from 67.23.234.101 for flooding; PPS=21.637896; WarnLevel=7.095272 L 08/05/2012 - 01:03:43: [DPROTO]: traffic temporary blocked from 112.137.162.77 for flooding; PPS=70.000000; WarnLevel=2.333333 L 08/05/2012 - 01:03:45: [DPROTO]: traffic temporary blocked from 62.129.165.137 for flooding; PPS=44.091082; WarnLevel=3.070369 целый день флудят тока к вечеру заметил. билд 5447 сервер на хосте на lunix а досить начали потому что фейки пропали из поиска стеам бизнес уних накрылся
	Поблагодарили 0 раз Поблагодарили 0 раз

jesuspunk	4.8.2012, 16:13 Сообщение #329
Стаж: 15 лет Сообщений: 1120 Благодарностей: 839 Полезность: 816	пакеты разные, порты разные, IP левые. последний билд linux (Exe build: 13:34:34 Jul 30 2012 (5758)) отвечает на трафик: Код 00:00:00.000008 IP 77.247.70.219.50016 > 192.168.1.11.27022: UDP, length 5 0x0000: 4500 0021 788f 0000 f711 f4b6 4df7 46db E..!x.......M.F. 0x0010: c0a8 010b c360 698e 000d 265f ffff ffff .....`i...&_.... 0x0020: 56 V 00:00:00.000481 IP 192.168.1.11.27022 > 77.247.70.219.50016: UDP, length 1400 0x0000: 4500 0594 0000 4000 4011 ded3 c0a8 010b E.....@.@....... 0x0010: 4df7 46db 698e c360 0580 3d16 feff ffff M.F.i..`..=..... 0x0020: 6a37 2c00 02ff ffff ff45 6000 5f74 7574 j7,......E`._tut 00:00:00.000050 IP 192.168.1.11.27022 > 77.247.70.219.50016: UDP, length 399 0x0000: 4500 01ab 0000 4000 4011 e2bc c0a8 010b E.....@.@....... 0x0010: 4df7 46db 698e c360 0197 0346 feff ffff M.F.i..`...F.... 0x0020: 6a37 2c00 1276 5f61 6c6c 6f77 7570 6c6f j7,..v_allowuplo так что мы все часть этого без порядочного флуда, банить ипы думаю не логично. в бане порты на них пришло 700к пакетов, общий объем 22 мб. все длинной 5 и 9. содержимое разное. до 5 вариаций с 1 ипа. как и говорил что нету смысла ипы банить сейчас поменялись порты 1 из ипов домашний сервер майнкрафт. так можно будет пол инет забанить если не весь ) так же и по портам. Скрытый текст L 08/04/2012 - 18:08:34: [DPROTO]: traffic temporary blocked from 146.115.74.244 for flooding; PPS=0.000000; WarnLevel=4.348328 L 08/04/2012 - 18:08:34: [DPROTO]: traffic temporary blocked from 94.23.95.82 for flooding; PPS=4.000000; WarnLevel=4.440932 L 08/04/2012 - 18:08:38: [DPROTO]: traffic temporary blocked from 64.37.54.3 for flooding; PPS=0.000000; WarnLevel=13.243603 L 08/04/2012 - 18:08:41: [DPROTO]: traffic temporary blocked from 146.115.74.244 for flooding; PPS=64.000000; WarnLevel=2.133333 L 08/04/2012 - 18:08:42: [DPROTO]: traffic temporary blocked from 94.23.95.82 for flooding; PPS=24.265792; WarnLevel=8.163419 L 08/04/2012 - 18:08:46: [DPROTO]: traffic temporary blocked from 64.37.54.3 for flooding; PPS=2.713276; WarnLevel=14.714844 L 08/04/2012 - 18:08:49: [DPROTO]: traffic temporary blocked from 146.115.74.244 for flooding; PPS=0.000000; WarnLevel=2.172784 Отредактировал: jesuspunk, - 4.8.2012, 16:26
	Поблагодарили 0 раз Поблагодарили 0 раз

Aleksando	4.8.2012, 16:43 Сообщение #330
Стаж: 16 лет Сообщений: 202 Благодарностей: 40 Полезность: 0	Не знаю как вы, я заблочил некоторые порты и ддос прекратился.
	Поблагодарили 0 раз Поблагодарили 0 раз

jesuspunk	4.8.2012, 16:49 Сообщение #331
Стаж: 15 лет Сообщений: 1120 Благодарностей: 839 Полезность: 816	Цитата(Aleksando @ 4.8.2012, 17:43) Не знаю как вы, я заблочил некоторые порты и ддос прекратился. я тоже так думал спустя пару часов(2-4) другие IP адреса и порты и опять по новой. по идеи 1к серверов hlds генерит 1 гигабит ) а сколько у нас серверов? такой вопрос у кого онли steam сервер с последним билдом сможете проверить идет ответ от сервера или нет, мелькнула мысль что DPROTO дает ответ т.к. в нем 47 протокол а валве у себя поправили и теперь не приделах. з.ы. да я не знаю как dproto работает
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	4.8.2012, 16:59 Сообщение #332
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	сервер есть но посмотреть не могу - он у меня слишком криво работает сниффер =) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

jesuspunk	4.8.2012, 17:04 Сообщение #333
Стаж: 15 лет Сообщений: 1120 Благодарностей: 839 Полезность: 816	Цитата(mazdan @ 4.8.2012, 17:59) сервер есть но посмотреть не могу - он у меня слишком криво работает сниффер =) ладно ближе к ночи у себя отрублю dproto как онлайн снизится, если ответа от сервера на флуд не будет пока dproto или 47 протокол ) если да то valve тут причем )
	Поблагодарили 0 раз Поблагодарили 0 раз

r0ma1992	4.8.2012, 17:09 Сообщение #334
Стаж: 15 лет Сообщений: 49 Благодарностей: 5 Полезность: 67	Скрытый текст мне кажется или уже начали флудить по несколько пакетов и одного IP но на разных портах???
	Поблагодарили 0 раз Поблагодарили 0 раз

popen021	4.8.2012, 17:09 Сообщение #335
Стаж: 15 лет Сообщений: 370 Благодарностей: 105 Полезность: 520	Цитата(jesuspunk @ 4.8.2012, 18:04) ладно ближе к ночи у себя отрублю dproto как онлайн снизится, если ответа от сервера на флуд не будет пока dproto или 47 протокол ) если да то valve тут причем ) Смысл это делать клапану? Если они хотели бы избавиться от dproto, последний билд сервера просто бы его не поддерживал.
	Поблагодарили 0 раз Поблагодарили 0 раз

darko19	4.8.2012, 17:17 Сообщение #336
Стаж: 14 лет Сообщений: 80 Благодарностей: 5 Полезность: 46	я смысла не понимаю. Особо этот флуд ничем не вредит, dproto его успешно блокирует. тогда смысл этого кипиша ? и не понимаю того кто все это делает. У кого нибудь падал от этого сервер?
	Поблагодарили 0 раз Поблагодарили 0 раз

Sonic2790	4.8.2012, 17:18 Сообщение #337
Стаж: 18 лет Сообщений: 236 Благодарностей: 38 Полезность: 142	Цитата(darko19 @ 4.8.2012, 18:17) я смысла не понимаю. Особо этот флуд ничем не вредит, dproto его успешно блокирует. тогда смысл этого кипиша ? и не понимаю того кто все это делает. У кого нибудь падал от этого сервер? Серьезного то ничего нет, но иногда подлагивает.
	Поблагодарили 0 раз Поблагодарили 0 раз

Grusha	4.8.2012, 17:19 Сообщение #338
Стаж: 17 лет Сообщений: 8 Благодарностей: 1 Полезность: 0	Цитата(popen021 @ 4.8.2012, 17:09) Смысл это делать клапану? Если они хотели бы избавиться от dproto, последний билд сервера просто бы его не поддерживал. ну и естественно его бы никто не качал, а пользовались, более старым.
	Поблагодарили 0 раз Поблагодарили 0 раз

by Fan	4.8.2012, 17:21 Сообщение #339
Стаж: 14 лет Сообщений: 1904 Благодарностей: 556 Полезность: 0	Лично у меня раз в минуту где то заметны подвисания.
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	4.8.2012, 17:26 Сообщение #340
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Код -А INPUT -p udp -m udp -m string --hex-string "\|FFFFFFFF56\|" --algo kmp -j DROP Потестите еще кто-то, у меня вроде ок на паре серверов. ps\\ спасибо mazdan'y за дампы. Отредактировал: Fire, - 4.8.2012, 17:46 Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 19 раз Поблагодарили 19 раз _Skyline, 3aB}{o3, amp, binural, camic, fast_inject, Grape Fruit, jesuspunk, JIokoMoTuB, kapik, MaximumEnergy, mazdan, Paster, popen021, RedL1ne, ~~SeMax~~, shaid, theivank

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 2 гостей читают эту тему:

Наши новости:

Важная информация

Флуд с европейских IP (traffic temporary blocked from)