DDos или че это вообще?

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Ответить
Сообщение
Автор
KpyTou
Сержант
Сержант
Сообщения: 60
Зарегистрирован: 12.09.2008

#1 Сообщение 22.01.2012, 13:13

Вообщем имеется сервер на 64 слота

Список плагинов:
Mani Admin Plugin 1.2.2.27
SourceMod 1.4.0
Eventscripts 2.1.1.370
MetaMod Source 1.8.8-dev
SPE Tools
TickRate Enabler 0.2

100 МБит внешний канал (UPLOAD/DOWNLOAD)

Вообщем я так проникся этим увлечением, что позволил себе организовать дома типо домашнего хоста, получилось весьма не плохо
Дома 2 линии интернета и 3 компьютера, 2 из них объединены роутером, не блокирующим скорость в 2 раза (при этом объединён роутером именно сервер)

Вообщем проблема такая:

Периодически вылетает интернет, главное не полностью, а именно соединение по Диспетчеру задач показывает мне вместо положенных 90-100% от 100 Мбит не более 0,87% соединения в результате.

Сначала я думал, что дело в роутере, т.е. не выдерживает нагрузки (Роутер TEW-651BR) и из-за этого он перезагружается
Думал о замене в будущем

Но...
Недавно наткнулся на ситуацию что какой то игрок (дубинкой бы по бошке вдарил) предложил мне проверить мой сервер :D
После его слов, сервер повис и интернет тоже и главное на обоих компьютерах где сервер и где нет сервера

Вопрос таков: как можно было Досануть сервер, если на сервере
стоят все необходимые плагины защиты:

DAF (Dos Attack Filter)
rcon_luck.smx (для Sourcemod)

Или нужно еще что-то поставить, о чем я не знаю.

Если говорить про порты, то все закрыты кроме 27015 (для игроков)

з.Ы. ДАННУЮ ТЕМУ уже создавал, (v59-v60)
Но здесь уже очевидно, при мне на сервере предложили его взломать, и вся защита стояла, а он всё равно упал

а tickrate enabler для сервера tick100 (наверно я псих в этом отношении)
Не предлагайте мне снести какой-либо плагин.
На ES + MANI весь Донат держица :D

Дайте пожалуста мудрый совет или конкретные действия, как избавиться от DDoS ...
Изображение
Изображение

Аватара пользователя
kolobok66rus
Капитан
Капитан
Сообщения: 266
Зарегистрирован: 29.10.2010
Поблагодарили: 4 раза

#2 Сообщение 22.01.2012, 13:38

Это не ДОС аттака . У тебя просто Rcon ломанули и сервак в ребут ..Я сам раньше так многим дерзким администраторам мани-держателям делал. Это говорит о том , что нужно убрать дырявенькую маньку и пользоваться достаточным для администрирования Source Mod -oм ...
CPU -AMD Phenom II X6 1100T Black Edition (HDE00ZF) 3.3 ГГц
MEM -SAMSUNG DDR-III DIMM 4Gb <PC3-10600> x4 - 16Гб
OC - Linux Debian 6.0.1 amd_64

Мой сервер CS:GO [NO-STEAM] : 46.48.26.209:27022

Аватара пользователя
Sirse
Нович0к
Нович0к
Сообщения: 27
Зарегистрирован: 15.02.2011
Контактная информация:

#3 Сообщение 23.01.2012, 13:52

KpyTou писал(а):Вообщем имеется сервер на 64 слота

Список плагинов:
Mani Admin Plugin 1.2.2.27
SourceMod 1.4.0
Eventscripts 2.1.1.370
MetaMod Source 1.8.8-dev
SPE Tools
TickRate Enabler 0.2

100 МБит внешний канал (UPLOAD/DOWNLOAD)

Вообщем я так проникся этим увлечением, что позволил себе организовать дома типо домашнего хоста, получилось весьма не плохо
Дома 2 линии интернета и 3 компьютера, 2 из них объединены роутером, не блокирующим скорость в 2 раза (при этом объединён роутером именно сервер)

Вообщем проблема такая:

Периодически вылетает интернет, главное не полностью, а именно соединение по Диспетчеру задач показывает мне вместо положенных 90-100% от 100 Мбит не более 0,87% соединения в результате.

Сначала я думал, что дело в роутере, т.е. не выдерживает нагрузки (Роутер TEW-651BR) и из-за этого он перезагружается
Думал о замене в будущем

Но...
Недавно наткнулся на ситуацию что какой то игрок (дубинкой бы по бошке вдарил) предложил мне проверить мой сервер :D
После его слов, сервер повис и интернет тоже и главное на обоих компьютерах где сервер и где нет сервера

Вопрос таков: как можно было Досануть сервер, если на сервере
стоят все необходимые плагины защиты:

DAF (Dos Attack Filter)
rcon_luck.smx (для Sourcemod)

Или нужно еще что-то поставить, о чем я не знаю.

Если говорить про порты, то все закрыты кроме 27015 (для игроков)

з.Ы. ДАННУЮ ТЕМУ уже создавал, (v59-v60)
Но здесь уже очевидно, при мне на сервере предложили его взломать, и вся защита стояла, а он всё равно упал

а tickrate enabler для сервера tick100 (наверно я псих в этом отношении)
Не предлагайте мне снести какой-либо плагин.
На ES + MANI весь Донат держица :D

Дайте пожалуста мудрый совет или конкретные действия, как избавиться от DDoS ...
Зачем 100 тик?
А донат можно мутить и на sm, у меня организованно при помощи vip плагина.

CyberMan
Капитан
Капитан
Сообщения: 352
Зарегистрирован: 11.03.2007
Откуда: 127.0.0.1
Благодарил (а): 60 раз
Поблагодарили: 5 раз
Контактная информация:

#4 Сообщение 23.01.2012, 13:58

Если честно, я сам маньку не признаю, только SM
В жопу копирайты!
1)Кто не уважает админа, тому сюда
2)Уверен, что Sonic Generations - отстой? - тебе сюда.
3)Изображение
Мой стим-профиль
Изображение

Аватара пользователя
Jonny
Полковник
Полковник
Сообщения: 1371
Зарегистрирован: 30.05.2008
Благодарил (а): 23 раза
Поблагодарили: 54 раза

#5 Сообщение 23.01.2012, 14:35

kolobok66rus писал(а):Я сам раньше так многим дерзким администраторам мани-держателям делал. Это говорит о том , что нужно убрать дырявенькую маньку и пользоваться достаточным для администрирования Source Mod -oм ...
Это говорит о том, что ты мудило сетевое. Изображение

PS. Криминальное чтиво тоже уважаю )
Последний раз редактировалось Jonny 23.01.2012, 18:03, всего редактировалось 2 раза.
Никакого отношения к нацистским группам и направлениям не имею.

Аватара пользователя
Punkk
Капитан
Капитан
Сообщения: 481
Зарегистрирован: 04.01.2008
Поблагодарили: 11 раз

#6 Сообщение 23.01.2012, 15:52

Можно еще и по хттп положить все :)
http://77.108.242.105/

KpyTou
Сержант
Сержант
Сообщения: 60
Зарегистрирован: 12.09.2008

#7 Сообщение 23.01.2012, 22:53

Вообщем я опять попал на этот момент взлома многократный и воспользовался возможностью

Отключил всё через plugin_unload и meta unload
в итоге выключал всё что можно был пустой сервер с одной лишь meta

Ддосится все равно

WireShark да окей, но
заблокировать идиота не вариант...
IP динамический, и диапозон не вычислишь

Методы защиты http имеются?

или как еще спасаться?
з.Ы. TOP-Server - Gemoroy Server

Добавлено спустя 37 минут 8 секунд:
Щас тест проводили тупо стандартной прогой для спама, всё норм, если кабель напрямую

но если через роутер, то интернет не справляется и просто блокируется, так что здесь нужна защита какая-то О_о для роутера шоль?

Добавлено спустя 3 минуты 31 секунду:
или роутер сменить? :D, если да, то я просто отдельную линию отведу для сервера

Добавлено спустя 23 минуты 51 секунду:
з.Ы. Сам нашёл решение, но не полное

и личный опыт и рекомендации остальным держателям серверов ...



Я конечно уже не первый думаю

Мне хорошие люди посоветовали юзать Linux - хотя я вообще его не знаю, но придётся знать
Да и никогда не используйте домашний роутер для разделения сети если у вас есть сервер :D

На прямом кабеле всё нормально, но дырки в Windows были есть и будут всегда :(((((((((((
"пздц" как всё запущено :D я в шоке нах :D
Изображение
Изображение

Аватара пользователя
Jonny
Полковник
Полковник
Сообщения: 1371
Зарегистрирован: 30.05.2008
Благодарил (а): 23 раза
Поблагодарили: 54 раза

#8 Сообщение 24.01.2012, 08:59

Да и никогда не используйте домашний роутер для разделения сети если у вас есть сервер :D
Ты раз нихрена в этом не понимаешь, то и не советуй тогда ничего.
и причем здесь вообще ОС, если тебя тупо досят? Что это за умные люди, которые дают такие советы странные? И тем более это не DDoS, а простой DoS, ддос это дос с большого количества машин, ты не такая важная птица чтобы тебя досили ддосом. И что это за диапазон за такой, что его вычислить нельзя? Посмотрел в интернете что это за провайдер и какие диапазоны на него выписаны, да и забанил.
Отключил всё через plugin_unload и meta unload
в итоге выключал всё что можно был пустой сервер с одной лишь meta

Ддосится все равно
И причем здесь метамод? Ты что думаешь, если выгрузить плагины, то тебя досить перестанут? Как вообще можно было до такого додуматься? :D
Никакого отношения к нацистским группам и направлениям не имею.

Аватара пользователя
kolobok66rus
Капитан
Капитан
Сообщения: 266
Зарегистрирован: 29.10.2010
Поблагодарили: 4 раза

#9 Сообщение 24.01.2012, 10:41

Парень проверь порты , тебя в открытые порты шпилят ... Поставь DAF , там посмотри кто досил и на железке заблочь вот и всё .. Нет железяки позвони своим провайдерам где сервак , скинь им IP скажи что досят , они их на внешке почекрыжат...
CPU -AMD Phenom II X6 1100T Black Edition (HDE00ZF) 3.3 ГГц
MEM -SAMSUNG DDR-III DIMM 4Gb <PC3-10600> x4 - 16Гб
OC - Linux Debian 6.0.1 amd_64

Мой сервер CS:GO [NO-STEAM] : 46.48.26.209:27022

Аватара пользователя
pain007
Сержант
Сержант
Сообщения: 44
Зарегистрирован: 19.09.2008

#10 Сообщение 24.01.2012, 12:43

Вся верно говорит kolobok66rus !

я тоже сталкивался с такими мудланами не досили а именно ддос с 6.7 компов одновременный коннект в одно время даф записал логи потом дал всем бан по ip а было еще что то :shock: с такой силой чет творили что инет тупо отпадал :cry:
Изображение

Аватара пользователя
cuttep
Капитан
Капитан
Сообщения: 446
Зарегистрирован: 26.06.2010
Откуда: http://www.evoplay.ru
Поблагодарили: 1 раз
Контактная информация:

#11 Сообщение 25.01.2012, 06:25

kolobok66rus писал(а):Нет железяки позвони своим провайдерам где сервак , скинь им IP скажи что досят , они их на внешке почекрыжат...

редко где у прова стоят циски с DOS/DDOS, большой и нежелательный поток трафика редко удается отфильтровать полностью, обычно 95% и 100, остальные 5% и ложат сервера. Поэтому поможет iptables+fail2ban

Аватара пользователя
xiloid
Капитан
Капитан
Сообщения: 341
Зарегистрирован: 30.10.2008
Поблагодарили: 3 раза

#12 Сообщение 28.01.2012, 23:37

TEW-651BR - откровенно соховский роутер, за НАТом он много КППС не вытянет, нужно менять.

Ответить