Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Флуд с европейских IP (traffic temporary blocked from)

, [DPROTO]: traffic temporary blocked from

Опции

Grusha	4.8.2012, 12:40 Сообщение #281
Стаж: 17 лет Сообщений: 8 Благодарностей: 1 Полезность: 0	Цитата(jesuspunk @ 4.8.2012, 11:54) valve просто вшила новую систему регистрации на своих мс. там совершенно другие порты и ипы, так же отключила команду setmaster. + закрыла пару дырок. при чем тут tf и css? причем тут вшила? когда флуд идет, на порт, который хоть когда то использовался под сервер любой игры валве. Если ты отключишь сервер вообще, это ничего не меняет. Все понятно, что они там напортачили. Но, что покажет время. Отредактировал: Grusha, - 4.8.2012, 12:41
	Поблагодарили 0 раз Поблагодарили 0 раз

jesuspunk	4.8.2012, 12:42 Сообщение #282
Стаж: 15 лет Сообщений: 1120 Благодарностей: 839 Полезность: 816	Цитата(Grape Fruit @ 4.8.2012, 12:33) Блочить хосты реально нет смысла, так как их сотни и все из разных подсетей. Но блокировка всех портов, с которых идет флуд, у меня уже начала затруднять проход обычных пакетов. Например сервис ssh принимает пароль и дает добро на передачу файлов по 20 секунд. Т.е. пакеты либо теряются, либо так тормозятся. Видел где-то правило от Fire, которая чекает логи dproto и банит по ipt. Раньше я не обращал на него внимания, но сейчас он имхо очень даже эффективно. А...ну, и по ходу все эти ip - зараженные сервера через ту самую уязвимость в engine, что отфиксили в версии 5758. Тем, кто не апдейтился, советую почекать свою машину на предмет причастности к ботнету. Авось флудите кого)) не знаю у меня все норм и на своих сижу и на других машинах ) а вот по поводу последнего билда даже не знаю ( то что приходило с 80 порта и других, от меня трафф в разы больше уходил на те ипы от куда приходил, а как писал mazdan что ip подменен не реальный, получается что дырка осталась... и с помощью меня как раз и шел трафик на те ипы с которых якобы приходили данные. так что это IP Spoofing. з.ы. а то что хостеры это мимо ушей, они просто напросто льют траф. пусть дальше льют.
	Поблагодарили 0 раз Поблагодарили 0 раз

GopnikStyle	4.8.2012, 12:48 Сообщение #283
Стаж: 15 лет Сообщений: 482 Благодарностей: 44 Полезность: 0	Ето вавле все)))))ЫЫЫЫЫЫ хотять фейкы убить мб так ) на старых билдах
	Поблагодарили 0 раз Поблагодарили 0 раз

fast_inject	4.8.2012, 12:50 Сообщение #284
Стаж: 14 лет Сообщений: 48 Благодарностей: 13 Полезность: < 0	Если вы используете билд меньше 5758, то вы становитесь частью злоумышленников. Используя старый билд, вы даете легкий способ досить сторонние ресурсы. За счет вашего сервера могут атаковать другие. IP-адреса, отображаемые в консоли, это не адреса тех, кто атакует, это адреса тех, кого атакуют. Если вы используете билд 5758, то на данные логи можете не обращать внимания. Если вы используете более старый билд, то вы предоставляете угрозу всем остальным. http://www.myarena.ru/forum/viewtopic.php?p=98061#p98061
	Поблагодарили 2 раз Поблагодарили 2 раз Shur1k_ua, Takashi Murakami

Shur1k_ua	4.8.2012, 12:52 Сообщение #285
Стаж: 14 лет Город: Ровно Сообщений: 1817 Благодарностей: 919 Полезность: 1233	стим мс засран фейкками как и раньше, не упадут они от этого... Map Spawn Compiler v 2.0 Карты на 32 слота Snow Maps CS 1.6
	Поблагодарили 0 раз Поблагодарили 0 раз

Devilirine1	4.8.2012, 13:02 Сообщение #286
Стаж: 15 лет Сообщений: 13 Благодарностей: 1 Полезность: 0	Цитата(fast_inject @ 4.8.2012, 13:50) Если вы используете билд меньше 5758, то вы становитесь частью злоумышленников. Используя старый билд, вы даете легкий способ досить сторонние ресурсы. За счет вашего сервера могут атаковать другие. IP-адреса, отображаемые в консоли, это не адреса тех, кто атакует, это адреса тех, кого атакуют. Если вы используете билд 5758, то на данные логи можете не обращать внимания. Если вы используете более старый билд, то вы предоставляете угрозу всем остальным. http://www.myarena.ru/forum/viewtopic.php?p=98061#p98061 если это cs сервера, то почему гугл не находит не 1 из этих ip в мониторингах и т.д?
	Поблагодарили 0 раз Поблагодарили 0 раз

seekvn

4.8.2012, 13:03

Сообщение #287

Стаж: 13 лет

Сообщений: 8
Благодарностей: 1
Полезность: 0

Цитата(fast_inject @ 4.8.2012, 13:50)

Если вы используете билд меньше 5758, то вы становитесь частью злоумышленников. Используя старый билд, вы даете легкий способ досить сторонние ресурсы. За счет вашего сервера могут атаковать другие.
IP-адреса, отображаемые в консоли, это не адреса тех, кто атакует, это адреса тех, кого атакуют.
Если вы используете билд 5758, то на данные логи можете не обращать внимания.
Если вы используете более старый билд, то вы предоставляете угрозу всем остальным.
http://www.myarena.ru/forum/viewtopic.php?p=98061#p98061

Steam сказал, что они не поддерживают dproto и исправить себя с новой буилд заблокировали их отверстия в engine.

!

Предупреждение:
RUS: Если вы не знаете русского языка - пишите на английском, иначе буду вынужден заблокировать отверстия Вам.
ENG: If you don't know Russian well, you can speak on English, i think it will be better

Отредактировал: mazdan, - 4.8.2012, 13:08

mazdan	4.8.2012, 13:05 Сообщение #288
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	не это не игровые сервера в логах - смотрели же уже. Кроме того они же не только в логах HLDS, кроме этого еще iptables, роутеры, фаерволы, снифферы =) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

r0ma1992	4.8.2012, 13:07 Сообщение #289
Стаж: 15 лет Сообщений: 49 Благодарностей: 5 Полезность: 67	Цитата(fast_inject @ 4.8.2012, 13:50) Если вы используете билд меньше 5758, то вы становитесь частью злоумышленников. Используя старый билд, вы даете легкий способ досить сторонние ресурсы. За счет вашего сервера могут атаковать другие. IP-адреса, отображаемые в консоли, это не адреса тех, кто атакует, это адреса тех, кого атакуют. Если вы используете билд 5758, то на данные логи можете не обращать внимания. Если вы используете более старый билд, то вы предоставляете угрозу всем остальным. http://www.myarena.ru/forum/viewtopic.php?p=98061#p98061 имхо бред
	Поблагодарили 0 раз Поблагодарили 0 раз

Vovan4iGGG	4.8.2012, 13:10 Сообщение #290
Стаж: 14 лет Сообщений: 2 Благодарностей: 1 Полезность: 0	Странно... На серверном компе сервера под атакой постоянно, а на моем их не атакуют...
	Поблагодарили 0 раз Поблагодарили 0 раз

foolz	4.8.2012, 13:12 Сообщение #291
Стаж: 13 лет Сообщений: 108 Благодарностей: 33 Полезность: 241	Цитата Предупреждение: RUS: Если вы не знаете русского языка - пишите на английском, иначе буду вынужден заблокировать отверстия Вам. Лолшто?
	Поблагодарили 0 раз Поблагодарили 0 раз

fast_inject	4.8.2012, 13:16 Сообщение #292
Стаж: 14 лет Сообщений: 48 Благодарностей: 13 Полезность: < 0	Цитата(mazdan @ 4.8.2012, 22:05) не это не игровые сервера в логах - смотрели же уже. Кроме того они же не только в логах HLDS, кроме этого еще iptables, роутеры, фаерволы, снифферы =) Хм,для примера я взял 64.120.22.141 (больше всех меня атаковал) оказалась там есть сервер GTA SAMP порты 7xxx Отредактировал: fast_inject, - 4.8.2012, 13:18
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	4.8.2012, 13:18 Сообщение #293
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата(fast_inject @ 4.8.2012, 15:16) Хм,для примера я взял 64.120.22.141 (больше всех меня атаковал) оказалась там есть сервер GTA SAMP порт 7777 на паре серверов есть, а на 98% нет, поправьте если я ошибаюсь. Если это спуффинг на более низком (железячном) уровне то блокировать должен провайдер такие вещи. Да и по большому счету мне все равно что там. Я не вижу от моих игроков/админов жалоб на лаги, три порта закрыл и забил. UPD: кроме того - посмотрите как много их - и все не топовые (ну если это сервера) какой смысл их ддосить? Отредактировал: mazdan, - 4.8.2012, 13:22 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 1 раз Поблагодарили 1 раз

fast_inject	4.8.2012, 13:21 Сообщение #294
Стаж: 14 лет Сообщений: 48 Благодарностей: 13 Полезность: < 0	Истина где то рядом,пробовал другие IPы,там игровые сервера есть,может просто попались такие.
	Поблагодарили 0 раз Поблагодарили 0 раз

JJS007	4.8.2012, 13:25 Сообщение #295
Стаж: 15 лет Сообщений: 233 Благодарностей: 52 Полезность: 187	Цитата(mazdan @ 4.8.2012, 14:18) три порта закрыл и забил. Какие из представленных выше?
	Поблагодарили 0 раз Поблагодарили 0 раз

Shur1k_ua	4.8.2012, 13:27 Сообщение #296
Стаж: 14 лет Город: Ровно Сообщений: 1817 Благодарностей: 919 Полезность: 1233	dproto блочит же входящий траф, серваки то у кого то лагали же... чё тут хорошого в том, что билд последний и мы не есть участники этого зомбо сети, и нам не нада переживать за то, что творится в консоли. Мне аж интересно делается, как там на линуксе проверить исходящий траф. по времени суток ? Map Spawn Compiler v 2.0 Карты на 32 слота Snow Maps CS 1.6
	Поблагодарили 0 раз Поблагодарили 0 раз

darko19	4.8.2012, 13:27 Сообщение #297
Стаж: 14 лет Сообщений: 80 Благодарностей: 5 Полезность: 46	не нравится мне новый билд с ним можно растерять кучу народа
	Поблагодарили 0 раз Поблагодарили 0 раз

Sonic2790	4.8.2012, 13:29 Сообщение #298
Стаж: 18 лет Сообщений: 236 Благодарностей: 38 Полезность: 142	Цитата(darko19 @ 4.8.2012, 13:27) не нравится мне новый билд с ним можно растерять кучу народа Я больше половины растерял( Онлайн резко упал.
	Поблагодарили 0 раз Поблагодарили 0 раз

Takashi Murakami	4.8.2012, 13:29 Сообщение #299
Стаж: 14 лет Сообщений: 797 Благодарностей: 459 Полезность: 514	Цитата(darko19 @ 4.8.2012, 14:27) не нравится мне новый билд с ним можно растерять кучу народа Сиди со старым. и будь приманкой для мошенников.
	Поблагодарили 1 раз Поблагодарили 1 раз winzh1

JJS007	4.8.2012, 13:31 Сообщение #300
Стаж: 15 лет Сообщений: 233 Благодарностей: 52 Полезность: 187	Цитата(Takashi Murakami @ 4.8.2012, 14:29) Сиди со старым. и будь приманкой для мошенников. Если не знаете наверняка о том, о чем пишите, лучше вообще ничего не писать...
	Поблагодарили 1 раз Поблагодарили 1 раз Sonic2790

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Флуд с европейских IP (traffic temporary blocked from)