Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Флуд с европейских IP (traffic temporary blocked from)

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

38 страниц

« 17 18 19 ... 36 37 »

Флуд с европейских IP (traffic temporary blocked from)

, [DPROTO]: traffic temporary blocked from

Опции

RUBINU4	4.8.2012, 17:30 Сообщение #341
Стаж: 13 лет Сообщений: 13 Благодарностей: 1 Полезность: 0	Да вчера 2 раза падал, я сначяла не понял потом перезапустил увидел у меня консоль забита этим говнищем, хотя сиводня норм работает и онлайн есть хоть и шатают! и играки говорят что серв не лагает .
	Поблагодарили 0 раз Поблагодарили 0 раз

kapik	4.8.2012, 17:34 Сообщение #342
Стаж: 15 лет Сообщений: 72 Благодарностей: 4 Полезность: 48	Цитата(Fire @ 4.8.2012, 17:26) Код -А INPUT -p udp -m udp -m string --hex-string "\|FFFFFFFF56\|" --algo kmp -j DROP Потестите еще кто-то, у меня вроде ок на паре серверов. Вроде кроет , посмотреть еще мальца надо ... На протяжении последних минут , твое правило работает Отредактировал: kapik, - 4.8.2012, 17:36
	Поблагодарили 0 раз Поблагодарили 0 раз

Dinamic	4.8.2012, 17:47 Сообщение #343
Стаж: 14 лет Сообщений: 16 Благодарностей: 1 Полезность: 0	Цитата(darko19 @ 4.8.2012, 18:17) я смысла не понимаю. Особо этот флуд ничем не вредит, dproto его успешно блокирует. тогда смысл этого кипиша ? и не понимаю того кто все это делает. У кого нибудь падал от этого сервер? Цитата(by Fan @ 4.8.2012, 18:21) Лично у меня раз в минуту где то заметны подвисания. Я владелец небольшого хостинга. Вчера при 120 пользователей онлайн сервер пару раз выкидывал Reliable channel overflow, что означает перегрузка канала связи при чём обычно при таком колличестве игроков канал загружен процентов на 20% а у меня 100 мегабит. Вывод - нагрузка на сеть периодически повышается. На серверах это тоже заметно, где-то раз в 1-5 минут у всех происходит небольшой лаг. Правила в iptables я начал добавлять ещё вчера, прописал около 300 IP, порты по которым флудят, но всё равно появляются новые хосты и порты, которые уже задолбало закрывать.. Сижу в этой теме со вчерашнего вечера и мне кажется, что сейчас быссмысленно что-то делать, нужно ждать каких то глобальных изменений со стороны мастер серверов и valve. Отредактировал: Dinamic, - 4.8.2012, 17:50
	Поблагодарили 0 раз Поблагодарили 0 раз

jesuspunk	4.8.2012, 17:50 Сообщение #344
Стаж: 15 лет Сообщений: 1120 Благодарностей: 839 Полезность: 816	Цитата(Fire @ 4.8.2012, 18:26) Код -А INPUT -p udp -m udp -m string --hex-string "\|FFFFFFFF56\|" --algo kmp -j DROP Потестите еще кто-то, у меня вроде ок на паре серверов. все убрал фильтр с портов, не одного ответа нету от серверов. а я думал полностью нужно подобрать по запросу пакет а достаточно часть.
	Поблагодарили 0 раз Поблагодарили 0 раз

Racoon	4.8.2012, 18:17 Сообщение #345
Стаж: 18 лет Сообщений: 1757 Благодарностей: 1523 Полезность: 1116	1 раз лёг сервер, сначала тоже не понял от чего... потом всё стало ясно
	Поблагодарили 0 раз Поблагодарили 0 раз

JIokoMoTuB	4.8.2012, 18:32 Сообщение #346
Стаж: 16 лет Сообщений: 2174 Благодарностей: 566 Полезность: 425	Цитата(Fire @ 4.8.2012, 18:26) Код -А INPUT -p udp -m udp -m string --hex-string "\|FFFFFFFF56\|" --algo kmp -j DROP Потестите еще кто-то, у меня вроде ок на паре серверов. ps\\ спасибо mazdan'y за дампы. трафик нагонять все равно будет Empower isn't phoenix
	Поблагодарили 0 раз Поблагодарили 0 раз

jesuspunk	4.8.2012, 18:35 Сообщение #347
Стаж: 15 лет Сообщений: 1120 Благодарностей: 839 Полезность: 816	Цитата(JIokoMoTuB @ 4.8.2012, 18:32) трафик нагонять все равно будет за 1.5 часа 6 метров, 194к пакетов залочено. не так уж и много. исходящего нету. Отредактировал: jesuspunk, - 4.8.2012, 18:35
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	4.8.2012, 18:46 Сообщение #348
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(JIokoMoTuB @ 4.8.2012, 19:32) трафик нагонять все равно будет От трафа никуда не дется, udp же, только блочить на уровне провайдера. До сетевухи он 1 фиг доходит, но до самого сервера, нет. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 1 раз Поблагодарили 1 раз

BombermaG	4.8.2012, 19:55 Сообщение #349
Стаж: 19 лет Сообщений: 228 Благодарностей: 123 Полезность: 789	FF FF FF FF 56 - это же пакет A2S_RULES, его ж не вариант блокировать? Информацию о настройках сервера не получите же. Отредактировал: BombermaG, - 4.8.2012, 19:58
	Поблагодарили 1 раз Поблагодарили 1 раз Takashi Murakami

by Fan	4.8.2012, 20:02 Сообщение #350
Стаж: 14 лет Сообщений: 1904 Благодарностей: 556 Полезность: 0	Тем у кого хостеры расторопные и на линуксе, и у кого свое оборудование линуксовое повезло. Надо искать затычку виндузятникам и тем, у кого хостеры д*лбоебы.
	Поблагодарили 0 раз Поблагодарили 0 раз

3aB}{o3	4.8.2012, 20:09 Сообщение #351
Стаж: 18 лет Сообщений: 2145 Благодарностей: 825 Полезность: 521	Цитата(BombermaG @ 4.8.2012, 21:55) FF FF FF FF 56 - это же пакет A2S_RULES, его ж не вариант блокировать? Информацию о настройках сервера не получите же. А зачем они нужны ?
	Поблагодарили 0 раз Поблагодарили 0 раз

Surf	4.8.2012, 20:15 Сообщение #352
Стаж: 14 лет Сообщений: 1089 Благодарностей: 501 Полезность: 583	Ребят, сходите проветритесь
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	4.8.2012, 20:24 Сообщение #353
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(BombermaG @ 4.8.2012, 20:55) FF FF FF FF 56 - это же пакет A2S_RULES, его ж не вариант блокировать? Информацию о настройках сервера не получите же. Дык в этом и дыра, предложи вариант лучше. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 1 раз Поблагодарили 1 раз

BombermaG	4.8.2012, 20:33 Сообщение #354
Стаж: 19 лет Сообщений: 228 Благодарностей: 123 Полезность: 789	Цитата(Fire @ 4.8.2012, 22:24) Дык в этом и дыра, предложи вариант лучше. Дык, дыра актуальна только для билдов ниже 5758. Цитата This update fixes a potential vulnerability in the challenge/response protocol uses for out of band queries (in particular A2S_RULES and A2S_PLAYERS responses). Тогда уж и A2S_PLAYERS (FF FF FF FF 55) блокируйте, чего мелочиться то. На 5758 спуфинг проходить не должен. Запросы, конечно, придут, но серверу должно быть пофиг на них, в ответ он запрошенную инфу слать не должен. Отредактировал: BombermaG, - 4.8.2012, 20:36
	Поблагодарили 1 раз Поблагодарили 1 раз Takashi Murakami

Dinamic	4.8.2012, 20:34 Сообщение #355
Стаж: 14 лет Сообщений: 16 Благодарностей: 1 Полезность: 0	У меня одного при этом увеличились попытки брута? Код Bad Rcon from 95.134.206.149:27290: rcon 2068038256 "panties" sv_contact "HLBrute 1.10" Bad rcon_password.
	Поблагодарили 0 раз Поблагодарили 0 раз

imba2	4.8.2012, 20:40 Сообщение #356
Стаж: 14 лет Сообщений: 120 Благодарностей: 61 Полезность: 0	Цитата(Dinamic @ 4.8.2012, 21:34) У меня одного при этом увеличились попытки брута? Код Bad Rcon from 95.134.206.149:27290: rcon 2068038256 "panties" sv_contact "HLBrute 1.10" Bad rcon_password. это здесь не причем
	Поблагодарили 0 раз Поблагодарили 0 раз

JIokoMoTuB	4.8.2012, 20:40 Сообщение #357
Стаж: 16 лет Сообщений: 2174 Благодарностей: 566 Полезность: 425	Цитата(BombermaG @ 4.8.2012, 20:55) FF FF FF FF 56 - это же пакет A2S_RULES, его ж не вариант блокировать? Информацию о настройках сервера не получите же. а кому они нужны?меньше инфы знать будут люди. Empower isn't phoenix
	Поблагодарили 2 раз Поблагодарили 2 раз 3aB}{o3, jesuspunk

Fire	4.8.2012, 20:46 Сообщение #358
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(JIokoMoTuB @ 4.8.2012, 21:40) а кому они нужны?меньше инфы знать будут люди. Самое интересное, что даже с правилом, инфу о сервере включая настройки у меня получило. Так что все ок. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 1 раз Поблагодарили 1 раз

JIokoMoTuB	4.8.2012, 20:53 Сообщение #359
Стаж: 16 лет Сообщений: 2174 Благодарностей: 566 Полезность: 425	Цитата(Fire @ 4.8.2012, 21:46) Самое интересное, что даже с правилом, инфу о сервере включая настройки у меня получило. Так что все ок. так и у меня получает. Empower isn't phoenix
	Поблагодарили 0 раз Поблагодарили 0 раз

BombermaG	4.8.2012, 21:02 Сообщение #360
Стаж: 19 лет Сообщений: 228 Благодарностей: 123 Полезность: 789	Цитата(Fire @ 4.8.2012, 22:46) Самое интересное, что даже с правилом, инфу о сервере включая настройки у меня получило. Так что все ок. Нет, инфа не приходит. Справа ваш тестовый сервер, слева обычный сервер без блокировки пакета: http://filebeam.com/86eba4982f8d849f076b682feaed88de.jpg Отредактировал: BombermaG, - 4.8.2012, 21:02
	Поблагодарили 1 раз Поблагодарили 1 раз Takashi Murakami

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

38 страниц

« 17 18 19 ... 36 37 »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати