Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

TSource engine query ddos
Статус пользователя insanse
сообщение 31.3.2019, 10:36
Сообщение #1
Стаж: 15 лет

Сообщений: 52
Благодарностей: 2
Полезность: 32

Hi,

For the past couple of days my server is being attacked with the tsource engine query ddos.
I have a VPS rented with debian on it.
I have bought the module by Fire/Asmodai and applied the iptables rules, but the attacks are still successful.

tcpdump shows the following:

Cкрытый текст
Код
129.138.114.195.19232 > x.x.x.x.27016: [udp sum ok] UDP, length 25

        0x0000:  d4be d9b6 efa2 0027 0dfd b540 0800 45e0  .......'...@..E.

        0x0010:  0035 7003 0000 7011 75e5 818a 72c3 5d7b  .5p...p.u...r.]{

        0x0020:  1227 4b20 6989 0021 2859 ffff ffff 5453  .'K.i..!(Y....TS

        0x0030:  6f75 7263 6520 456e 6769 6e65 2051 7565  ource.Engine.Que^C

        0x0040:  7279 00                                  ry.


Код
   89.40.233.58.27015 > x.x.x.x.27016: [udp sum ok] UDP, length 116
        0x0000:  d4be d9b6 efa2 0027 0dfd b540 0800 45e0  .......'...@..E.
        0x0010:  0090 4fba 0000 f611 c1bd 5928 e93a 5d7b  ..O.......Y(.:]{
        0x0020:  1227 6987 6989 007c b4ae ffff ffff 4930  .'i.i..|......I0
        0x0030:  4d69 7831 2e4c 614c 6561 6761 6e65 2e52  Mix1.LaLeagane.R
        0x0040:  6f20 2320 5473 2e4c 616c 6561 6761 6e65  o.#.Ts.Laleagane
        0x0050:  2e52 6f00 6465 5f64 7573 7432 0063 7374  .Ro.de_dust2.cst
        0x0060:  7269 6b65 0043 6f75 6e74 6572 2d53 7472  rike.Counter-Str^C
        0x0070:  696b 6500 0a00 000e 0064 6c00 0131 2e31  ike......dl..1.1
        0x0080:  2e32 2e37 2f53 7464 696f 0091 8769 08fc  .2.7/Stdio...i..
        0x0090:  33fa 9d2e 4001 0a00 0000 0000 0000       3...@.........


iptables hits:
Cкрытый текст
Код
36492  2120910 ACCEPT     udp  --               0.0.0.0/0            0.0.0.0/0            udp dpts:27015:27016cs 1.6 packet

  965376 40239110 DROP       udp  --               0.0.0.0/0            0.0.0.0/0            udp dpts:27015:27016


Other iptables rules:
Cкрытый текст
Код
145     7685 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0         udp dpt:27016 STRING match  "TSource" ALGO name bm TO 65535 limit: avg 5/sec burst 25
   34130  1808890 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0         udp dpt:27016 STRING match  "TSource" ALGO name bm TO 65535


Код
iptables -I INPUT -p udp -m u32 --u32 "26&0xFFFF=0xfeff" -j DROP
iptables -I INPUT -p udp -m u32 --u32 "24&0xffff=0x0000" -j DROP


When query limiter enabled in reunion:
Cкрытый текст
Код
[REUNION]: Blocking query flood from a lot of spoofed addresses: 26836 pps
[REUNION]: Blocking query flood from a lot of spoofed addresses: 27087 pps
[REUNION]: Blocking query flood from a lot of spoofed addresses: 26961 pps
[REUNION]: Blocking query flood from a lot of spoofed addresses: 26728 pps
[REUNION]: Blocking query flood from a lot of spoofed addresses: 26989 pps
[REUNION]: Blocking query flood from a lot of spoofed addresses: 26784 pps
[REUNION]: Blocking query flood from a lot of spoofed addresses: 27073 pps
[REUNION]: Blocking query flood from a lot of spoofed addresses: 26954 pps


Server is shown as offline in favorites/HLSW/Gametracker.
Latest: rehlds, reunion, regamedll & amxx 1.10.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя csnet
сообщение 31.3.2019, 10:40
Сообщение #2
Стаж: 12 лет

Сообщений: 4808
Благодарностей: 3849
Полезность: 690

buy antiddos module for iptables

https://c-s.net.ua/forum/topic87253.html?hl=antiddos


go v cs:go
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя insanse
сообщение 31.3.2019, 11:07
Сообщение #3
Стаж: 15 лет

Сообщений: 52
Благодарностей: 2
Полезность: 32

I have it already, but attacks are still successful.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Защита Игрового сервера · Следующая тема »
 
  Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community