DDos или че это вообще?
Вообщем имеется сервер на 64 слота
Список плагинов:
Mani Admin Plugin 1.2.2.27
SourceMod 1.4.0
Eventscripts 2.1.1.370
MetaMod Source 1.8.8-dev
SPE Tools
TickRate Enabler 0.2
100 МБит внешний канал (UPLOAD/DOWNLOAD)
Вообщем я так проникся этим увлечением, что позволил себе организовать дома типо домашнего хоста, получилось весьма не плохо
Дома 2 линии интернета и 3 компьютера, 2 из них объединены роутером, не блокирующим скорость в 2 раза (при этом объединён роутером именно сервер)
Вообщем проблема такая:
Периодически вылетает интернет, главное не полностью, а именно соединение по Диспетчеру задач показывает мне вместо положенных 90-100% от 100 Мбит не более 0,87% соединения в результате.
Сначала я думал, что дело в роутере, т.е. не выдерживает нагрузки (Роутер TEW-651BR) и из-за этого он перезагружается
Думал о замене в будущем
Но...
Недавно наткнулся на ситуацию что какой то игрок (дубинкой бы по бошке вдарил) предложил мне проверить мой сервер :D
После его слов, сервер повис и интернет тоже и главное на обоих компьютерах где сервер и где нет сервера
Вопрос таков: как можно было Досануть сервер, если на сервере
стоят все необходимые плагины защиты:
DAF (Dos Attack Filter)
rcon_luck.smx (для Sourcemod)
Или нужно еще что-то поставить, о чем я не знаю.
Если говорить про порты, то все закрыты кроме 27015 (для игроков)
з.Ы. ДАННУЮ ТЕМУ уже создавал, (v59-v60)
Но здесь уже очевидно, при мне на сервере предложили его взломать, и вся защита стояла, а он всё равно упал
а tickrate enabler для сервера tick100 (наверно я псих в этом отношении)
Не предлагайте мне снести какой-либо плагин.
На ES + MANI весь Донат держица :D
Дайте пожалуста мудрый совет или конкретные действия, как избавиться от DDoS ...
Список плагинов:
Mani Admin Plugin 1.2.2.27
SourceMod 1.4.0
Eventscripts 2.1.1.370
MetaMod Source 1.8.8-dev
SPE Tools
TickRate Enabler 0.2
100 МБит внешний канал (UPLOAD/DOWNLOAD)
Вообщем я так проникся этим увлечением, что позволил себе организовать дома типо домашнего хоста, получилось весьма не плохо
Дома 2 линии интернета и 3 компьютера, 2 из них объединены роутером, не блокирующим скорость в 2 раза (при этом объединён роутером именно сервер)
Вообщем проблема такая:
Периодически вылетает интернет, главное не полностью, а именно соединение по Диспетчеру задач показывает мне вместо положенных 90-100% от 100 Мбит не более 0,87% соединения в результате.
Сначала я думал, что дело в роутере, т.е. не выдерживает нагрузки (Роутер TEW-651BR) и из-за этого он перезагружается
Думал о замене в будущем
Но...
Недавно наткнулся на ситуацию что какой то игрок (дубинкой бы по бошке вдарил) предложил мне проверить мой сервер :D
После его слов, сервер повис и интернет тоже и главное на обоих компьютерах где сервер и где нет сервера
Вопрос таков: как можно было Досануть сервер, если на сервере
стоят все необходимые плагины защиты:
DAF (Dos Attack Filter)
rcon_luck.smx (для Sourcemod)
Или нужно еще что-то поставить, о чем я не знаю.
Если говорить про порты, то все закрыты кроме 27015 (для игроков)
з.Ы. ДАННУЮ ТЕМУ уже создавал, (v59-v60)
Но здесь уже очевидно, при мне на сервере предложили его взломать, и вся защита стояла, а он всё равно упал
а tickrate enabler для сервера tick100 (наверно я псих в этом отношении)
Не предлагайте мне снести какой-либо плагин.
На ES + MANI весь Донат держица :D
Дайте пожалуста мудрый совет или конкретные действия, как избавиться от DDoS ...
- kolobok66rus
- Капитан
- Сообщения: 266
- Зарегистрирован: 29.10.2010
- Поблагодарили: 4 раза
Это не ДОС аттака . У тебя просто Rcon ломанули и сервак в ребут ..Я сам раньше так многим дерзким администраторам мани-держателям делал. Это говорит о том , что нужно убрать дырявенькую маньку и пользоваться достаточным для администрирования Source Mod -oм ...
CPU -AMD Phenom II X6 1100T Black Edition (HDE00ZF) 3.3 ГГц
MEM -SAMSUNG DDR-III DIMM 4Gb <PC3-10600> x4 - 16Гб
OC - Linux Debian 6.0.1 amd_64
Мой сервер CS:GO [NO-STEAM] : 46.48.26.209:27022
MEM -SAMSUNG DDR-III DIMM 4Gb <PC3-10600> x4 - 16Гб
OC - Linux Debian 6.0.1 amd_64
Мой сервер CS:GO [NO-STEAM] : 46.48.26.209:27022
Зачем 100 тик?KpyTou писал(а):Вообщем имеется сервер на 64 слота
Список плагинов:
Mani Admin Plugin 1.2.2.27
SourceMod 1.4.0
Eventscripts 2.1.1.370
MetaMod Source 1.8.8-dev
SPE Tools
TickRate Enabler 0.2
100 МБит внешний канал (UPLOAD/DOWNLOAD)
Вообщем я так проникся этим увлечением, что позволил себе организовать дома типо домашнего хоста, получилось весьма не плохо
Дома 2 линии интернета и 3 компьютера, 2 из них объединены роутером, не блокирующим скорость в 2 раза (при этом объединён роутером именно сервер)
Вообщем проблема такая:
Периодически вылетает интернет, главное не полностью, а именно соединение по Диспетчеру задач показывает мне вместо положенных 90-100% от 100 Мбит не более 0,87% соединения в результате.
Сначала я думал, что дело в роутере, т.е. не выдерживает нагрузки (Роутер TEW-651BR) и из-за этого он перезагружается
Думал о замене в будущем
Но...
Недавно наткнулся на ситуацию что какой то игрок (дубинкой бы по бошке вдарил) предложил мне проверить мой сервер :D
После его слов, сервер повис и интернет тоже и главное на обоих компьютерах где сервер и где нет сервера
Вопрос таков: как можно было Досануть сервер, если на сервере
стоят все необходимые плагины защиты:
DAF (Dos Attack Filter)
rcon_luck.smx (для Sourcemod)
Или нужно еще что-то поставить, о чем я не знаю.
Если говорить про порты, то все закрыты кроме 27015 (для игроков)
з.Ы. ДАННУЮ ТЕМУ уже создавал, (v59-v60)
Но здесь уже очевидно, при мне на сервере предложили его взломать, и вся защита стояла, а он всё равно упал
а tickrate enabler для сервера tick100 (наверно я псих в этом отношении)
Не предлагайте мне снести какой-либо плагин.
На ES + MANI весь Донат держица :D
Дайте пожалуста мудрый совет или конкретные действия, как избавиться от DDoS ...
А донат можно мутить и на sm, у меня организованно при помощи vip плагина.
- Jonny
- Полковник
- Сообщения: 1371
- Зарегистрирован: 30.05.2008
- Благодарил (а): 23 раза
- Поблагодарили: 54 раза
Это говорит о том, что ты мудило сетевое.kolobok66rus писал(а):Я сам раньше так многим дерзким администраторам мани-держателям делал. Это говорит о том , что нужно убрать дырявенькую маньку и пользоваться достаточным для администрирования Source Mod -oм ...
PS. Криминальное чтиво тоже уважаю )
Последний раз редактировалось Jonny 23.01.2012, 18:03, всего редактировалось 2 раза.
Никакого отношения к нацистским группам и направлениям не имею.
Вообщем я опять попал на этот момент взлома многократный и воспользовался возможностью
Отключил всё через plugin_unload и meta unload
в итоге выключал всё что можно был пустой сервер с одной лишь meta
Ддосится все равно
WireShark да окей, но
заблокировать идиота не вариант...
IP динамический, и диапозон не вычислишь
Методы защиты http имеются?
или как еще спасаться?
з.Ы. TOP-Server - Gemoroy Server
Добавлено спустя 37 минут 8 секунд:
Щас тест проводили тупо стандартной прогой для спама, всё норм, если кабель напрямую
но если через роутер, то интернет не справляется и просто блокируется, так что здесь нужна защита какая-то О_о для роутера шоль?
Добавлено спустя 3 минуты 31 секунду:
или роутер сменить? :D, если да, то я просто отдельную линию отведу для сервера
Добавлено спустя 23 минуты 51 секунду:
з.Ы. Сам нашёл решение, но не полное
и личный опыт и рекомендации остальным держателям серверов ...
Я конечно уже не первый думаю
Мне хорошие люди посоветовали юзать Linux - хотя я вообще его не знаю, но придётся знать
Да и никогда не используйте домашний роутер для разделения сети если у вас есть сервер :D
На прямом кабеле всё нормально, но дырки в Windows были есть и будут всегда :(((((((((((
"пздц" как всё запущено :D я в шоке нах :D
Отключил всё через plugin_unload и meta unload
в итоге выключал всё что можно был пустой сервер с одной лишь meta
Ддосится все равно
WireShark да окей, но
заблокировать идиота не вариант...
IP динамический, и диапозон не вычислишь
Методы защиты http имеются?
или как еще спасаться?
з.Ы. TOP-Server - Gemoroy Server
Добавлено спустя 37 минут 8 секунд:
Щас тест проводили тупо стандартной прогой для спама, всё норм, если кабель напрямую
но если через роутер, то интернет не справляется и просто блокируется, так что здесь нужна защита какая-то О_о для роутера шоль?
Добавлено спустя 3 минуты 31 секунду:
или роутер сменить? :D, если да, то я просто отдельную линию отведу для сервера
Добавлено спустя 23 минуты 51 секунду:
з.Ы. Сам нашёл решение, но не полное
и личный опыт и рекомендации остальным держателям серверов ...
Я конечно уже не первый думаю
Мне хорошие люди посоветовали юзать Linux - хотя я вообще его не знаю, но придётся знать
Да и никогда не используйте домашний роутер для разделения сети если у вас есть сервер :D
На прямом кабеле всё нормально, но дырки в Windows были есть и будут всегда :(((((((((((
"пздц" как всё запущено :D я в шоке нах :D
- Jonny
- Полковник
- Сообщения: 1371
- Зарегистрирован: 30.05.2008
- Благодарил (а): 23 раза
- Поблагодарили: 54 раза
Ты раз нихрена в этом не понимаешь, то и не советуй тогда ничего.Да и никогда не используйте домашний роутер для разделения сети если у вас есть сервер :D
и причем здесь вообще ОС, если тебя тупо досят? Что это за умные люди, которые дают такие советы странные? И тем более это не DDoS, а простой DoS, ддос это дос с большого количества машин, ты не такая важная птица чтобы тебя досили ддосом. И что это за диапазон за такой, что его вычислить нельзя? Посмотрел в интернете что это за провайдер и какие диапазоны на него выписаны, да и забанил.
И причем здесь метамод? Ты что думаешь, если выгрузить плагины, то тебя досить перестанут? Как вообще можно было до такого додуматься? :DОтключил всё через plugin_unload и meta unload
в итоге выключал всё что можно был пустой сервер с одной лишь meta
Ддосится все равно
Никакого отношения к нацистским группам и направлениям не имею.
- kolobok66rus
- Капитан
- Сообщения: 266
- Зарегистрирован: 29.10.2010
- Поблагодарили: 4 раза
Парень проверь порты , тебя в открытые порты шпилят ... Поставь DAF , там посмотри кто досил и на железке заблочь вот и всё .. Нет железяки позвони своим провайдерам где сервак , скинь им IP скажи что досят , они их на внешке почекрыжат...
CPU -AMD Phenom II X6 1100T Black Edition (HDE00ZF) 3.3 ГГц
MEM -SAMSUNG DDR-III DIMM 4Gb <PC3-10600> x4 - 16Гб
OC - Linux Debian 6.0.1 amd_64
Мой сервер CS:GO [NO-STEAM] : 46.48.26.209:27022
MEM -SAMSUNG DDR-III DIMM 4Gb <PC3-10600> x4 - 16Гб
OC - Linux Debian 6.0.1 amd_64
Мой сервер CS:GO [NO-STEAM] : 46.48.26.209:27022
Вся верно говорит kolobok66rus !
я тоже сталкивался с такими мудланами не досили а именно ддос с 6.7 компов одновременный коннект в одно время даф записал логи потом дал всем бан по ip а было еще что то :shock: с такой силой чет творили что инет тупо отпадал
я тоже сталкивался с такими мудланами не досили а именно ддос с 6.7 компов одновременный коннект в одно время даф записал логи потом дал всем бан по ip а было еще что то :shock: с такой силой чет творили что инет тупо отпадал
- cuttep
- Капитан
- Сообщения: 446
- Зарегистрирован: 26.06.2010
- Откуда: http://www.evoplay.ru
- Поблагодарили: 1 раз
- Контактная информация:
kolobok66rus писал(а):Нет железяки позвони своим провайдерам где сервак , скинь им IP скажи что досят , они их на внешке почекрыжат...
редко где у прова стоят циски с DOS/DDOS, большой и нежелательный поток трафика редко удается отфильтровать полностью, обычно 95% и 100, остальные 5% и ложат сервера. Поэтому поможет iptables+fail2ban
TEW-651BR - откровенно соховский роутер, за НАТом он много КППС не вытянет, нужно менять.