DDoS-ят сервер?

Имеется локальный CSDM сервер, с открытыми в интернет портами, посещаемость стабильно средняя, без всяких платных раскруток, только закидывал его в мониторинги различные. Серверу уже четыре месяца. Где-то 3-4 дня назад роутер начал подвисать, еле-еле можно было достучаться до его веб-морды, а также до любых интернетовских сайтов. Но стоило только вырубить открытые порты, как все возвращалось в норму. Тормоза начинались где-то в 16.00 и продолжались примерно до 21.00. Ддосят? Как узнать наличие ддоса? ОС - Win7 x64, роутер - TP-Link TL-WDR4300, инет канал ~100Мбит, с постоянным ip, LAN канал ~1Гбит.

P.S. Самое интересное что при тотальном зависании интернета и интерфейса роутера, на сервер можно было зайти и обнаружить что все играют, как будто ничего не случилось. Никаких лагов, повышения пингов, ухудшения стрельбы. Причем с локалки у меня игроков не было, все со внешки.
Но вот новых коннектов уже не было, и количество народу уменьшалось. Такое ощущение что сервак не мог через забитые порты сообщить о себе мастер-серверу. Собственноручное отключение портов приводило к тому же результату, никого не выкидывало из игры.

Третий день обсуждаем .

ссылку на тему то ему скиньте

Значит я не один такой? Кто-то решил устроить тотальный ддос всем онлайн-сервакам?
В любом случае буду рад ссылке на тему.

https://c-s.net.ua/forum/topic37395s4120.html#entry709640

Спасибо, пойду там читать всё. Тему можно закрывать.

ServerInfoAnswerType 0 пробовал?

[WPMG]PRoSToTeM@, Дык будут же траблы с нонстимовцами, не?
Мне нужно чтобы всем виден сервак был и всех пускал.

Попробуй переехать на другой IP, поменять хостера

Excessus, Бред не неси.

И каждые два дня менять айпи:D
fm3at, траблы могут быть только с 47 протоколом, насколько я знаю

все клиенты мне нужны, все клиенты мне важны, сервер-то не раскручивается)
пусть остается ServerInfoAnswerType 2, подвисание устранено поднятием количества одновременных подключений с 4096 до 20480, ддосер выдает максимум ~14000.
c iptables пока не разобрался, то ли роутерный iptables не такой как на ББ, то ли руки кривые.

DD-WRT?

Он самый) Прописываю правила через SSH, ничего не происходит. После ребута тоже никаких изменений. Сохранить видимо как-то надо конфиг.
Через веб-морду "Администрирование" - "Команды" - вставляю, нажимаю сохр. брандмауэр, ребут, та же ситуация)

Ну да
https://help.ubuntu.com/community/IptablesHowTo#Tips

у меня тоже DD-WRT

Включаем SPI
затем вносим правила в "Команды" и жмем "сохранить брандмауэр"

Затем несколько раз ребутаем, ждем минут 10 и правила заработают.

Вчера двойной оргазм получил пока заработало .

Попробуйте openwrt, она вроде полегче

спасибо за ответы, разберусь со всем этим попозже, как народу на сервере не будет)


второй раз перешивать как-то ссыкотно :D у моего роутера нет режима восстановления, выключат электричество и привет СЦ


кстати, сегодняшнюю атаку всю отбило?

Кто не рискует тот не папа трёх детей.

По теме: Мне лично помогли правила те что на скрине ... тишина пока что .. пойду поем.

правила не помогают. то ли у меня роутерный iptables неполный (пишет иногда про неизвестную команду. например, в ответ на прописывание string), то ли дело в L2TP подключении, для которого, наверно, просто взять и прописать чей-то айпишник не прокатит.
на телефоне iptables тоже есть, так там все нормально, потестировал, работает.
короче забил на защиту, на серваке народ и без нее пуляет вовсю.