Доссят по порту.

Таки сказать, раз свистят про это, то значит нужно обратить внимание на эту информацию.

Под сп закинь тот модуль/плагин который ты скачал с ксконтролла.
А пароль стоял 123?

vavarik, ну так и я о чем. Не имея знаний берут VDS/VPS в надежде сэкономить и жить припеваючи.
Alloha, я не знаю откуда вы черпаете информацию, но она у вас не верная. c-s.net.ua напрямую ничего не рекомендуют, статусы хостингам выдаются на основе правил. Да и какое отношение ко мне имеет то что рекомендует или рекламирует форум. Я не пользуюсь услугами никаких игровых хостов и никогда не пользовался, и серверами давно не занимаюсь.

Пароль состоял из цифр и пару букв.

спомнил скачал ище Орфее и фейк детектор.
Все Это брал Отсюда
и
сам скрипт автозапуска. при падении [init.d] Скрипт запуска HLDS

возможно ли из за модуля? или из за сборки... ? как все Это отследить... я вот не понимаю в чем именно беда... или в скрипте код какой засунут... или в модуле...

никогда не надо качать сборки с левых сайтов, есть же официальный сайт и инструменты для закачки сервера, а потом уже отдельно ищите модули плагины с исходниками.

Данный сервер я держал ище на тестовом вдс ... примерно 2 недели. назад. проблем не было... видать в модулях проблема. или в скрипте автозапуска....

никакой хост не показатель! Есле возьмутся конкретно, то хост не спасет! Вспомни 1 game, как люди месяцами стонали. много ушло от туда.

evil, ну как знаю, щас у них защита нормальная;)

может уже! а тогда помнишь?

evil, понимаешь что там уже все настроено, что есть поддержка, есть понимание как должно быть настроено все для игровых серверов. А тут голый VPS и ничего. Я не о атаках говорю, а даже вот о таких банальных случаях. Просто откуда то взяли его учетные данные и льют траф с него.

evil, я только помню, но сейчас их уровень защиты знаю, что-то если и летит, фиксят быстро

с этим я полностью солидарен с тобой! ВДС для более продвинутых юзеров, которые имеют хоть какое то представление о линукс и хлдс. Я сидел на хостах, потом подрос, перешел на вдс. Сейчас и за 0р в месяц не хочу даже типа крутой Игрохост, потому что мне просто не ИНТЕРЕСНО тыкать кнопки вкл\выкл. Мне намного приятней писать ./hlds_start.sh_)
За два года атак не было и проблем этих не знал! Даже есле бы и были ПРОБЛЕМЫ, то менял бы ВДС, на хост бы не пошел!
Тут по 10 тем в день о ддосе, лагах и тд на суперпродвинутых мегахостах с супер защитой! Вывод - хост не панацея!..... Дальше писать нет смысла.

Ну так я о том же. меня человек доссил по ip на хосте кссерв. он доссил примерно 2 недели. по 5 часов в день. не подряд часов. а как только онлайн набирается... он ддосит.
при написании в тех поддержу о том что доссят. Они написали так. ( ничего не делайте. просто терпите. и от вас отстанут .... ))
прикол в том что он ложил всю локацию. меня Это уже бесило. бросил все и решил пойти поискать вдс.
Наткнулся на Эту которая сейчас. Говорят стоит защита. проверенно пробывали уже доссить. не получилось.
а щас Эта шняга с Трафиком. и щас незнаю что делать. Отказатся от их услуг. (Боюсь опять каким то образом с моего вдс начнется идти трафик) и вернуть не использованные средства... или чистить линукс. и ставить сервер чистый... и поставить пароль. что и хакер заеб подбирать его.... так я и не узнал каким образом. с моего вдс доссили другие ип с портом в 27015. как узнать..... без понятия

dimamelnic, Дело либо в левых плагинах, либо в сам Linux кто-то влез и что-то доставил. Сколько времени говоришь сервер на этом VDS стоит? Могу помочь разобраться, не бесплатно. ЛС.

сервер висит на Этом вдс примерно 2-3 дня

А от имени кого сервер запускается? И какой хост vds
Просто есть полезная штука, как chown -R etc....

сервер запускается от прав Root
Хост


что дает chown -R etc?
сделать я не могу. так как вдс заблокировали. и ждут моего решения. либо вернут леньги. или они сделают переустановку ОС

Создай для запуска сервера отдельного пользователя и дай только лишь на папку сервера права и на скрипт автозапуска (Мало ли в каком то плагине есть бедкор и т.д. - поможет не получить права от рута в будущем либо как то навредить vds)


chown -R даст установить права для пользователя на папку, по поводу сноса ОС - верное решение, переустановят и новый пароль выдадут, у ТП можешь попросить снапшот дать системы, оттуда выгрузишь свой сервер.
Везде ведь пишут, чтобы сервер не запускали от root, ну как минимум иногда это приводит к ситуациям, когда сервер в ненужное место памяти обрашается(точно не помню)
Защитите сервер базого, про fail2ban выще писали, есть правила iptables
Ддос как идёт? syn flood или что? Пусть ТП лог подключений выдаст. М.б. ядро грузят под сотку
Могу в лс или skype скинуть контакты хостинга с защитой(не хостинг игр)

Вы сейчас занимаетесь "Гаданием на кофейной гуще".

Вам нужно понять, какие именно пакеты ваш VDS, их заголовки и содержание. Это наверно может сказать админы хостинга или самому запустить tcpdump / trafshow / ....

После того как поймете с какого порта шел флуд (анализируя пакеты), командой netstat -anp смотрите какой процесс занял порт с которого генерируются пакеты.

И только после этого можно обсуждать, как и по какой причине это произошло, а после этого сделать вывод, как не допустить подобной проблемы в дальнейшем.

Если на поставленные вопросы нет возможности ответить, то и дать полезный совет в таком случае просто невозможно!

Не меня доссили. а с моего оборудования ддосили. я Это понял потом. нагрузка была из за того что на мой вдс кто то зашел и начал Доссить Другие ип с портом 27015.
по Этой причине и заблокировали мой вдс... а с защитой у них все в порядке на Хостинге. ....
Ну тогда попрошу что бы разблокировали... попробую как ты написал...



все поменялось. я думал что меня ддосили. Но потом присмотрелся по логам. и увидил что я кого то ддосил. по 27015 порту. а ip я ддосил около 100 если не больше. я теперь узнаю каким образом получили права. и сливали трафик



Ддосили с моего вдс. когда произходили лаги. Но я думал что меня ддосили. и не знал об Этом. и потом мой арендованный вдс заблокировали.

Кстати, ещё припоминаю случай, когда у знакомого vds ломали, оказалась проблема именно в его ОС, стилак был с rdp, после чего все пароли/логи сливались злоумышленнику.