Ничто не помогает от DDOS
-
- Сержант
- Сообщения: 58
- Зарегистрирован: 25.01.2011
- Откуда: Улан-Уде
- Благодарил (а): 3358 раз
- Поблагодарили: 2 раза
Monk, какие тебе условия?
Все под носом расписано!
Я тоже считал себя крутым мегакулхацкером - пока не обосрался от детской домашней атаки...
Эту детскую атаку не отбить ничем. Если прога попадёт в свободный доступ (возможно уже есть), то это понравится всем держателям серверов.
Пакеты никак не маркируются, они разбиваются на передаче и собираются на приёме. Долбятся они специально на длину 53, которая определяет доступность сервера как для мастер-сервера, так и для каждого клиента + разные мониторинги типа HLSW. Прога эмитирует одновременное желание "поиграться" пару десятков тысяч независимых клиентов. Поэтому для защиты нужно запретить сам сервер, что атакующий и хотел поиметь.
Кто хочет еще условия?
Все под носом расписано!
Я тоже считал себя крутым мегакулхацкером - пока не обосрался от детской домашней атаки...
Эту детскую атаку не отбить ничем. Если прога попадёт в свободный доступ (возможно уже есть), то это понравится всем держателям серверов.
Пакеты никак не маркируются, они разбиваются на передаче и собираются на приёме. Долбятся они специально на длину 53, которая определяет доступность сервера как для мастер-сервера, так и для каждого клиента + разные мониторинги типа HLSW. Прога эмитирует одновременное желание "поиграться" пару десятков тысяч независимых клиентов. Поэтому для защиты нужно запретить сам сервер, что атакующий и хотел поиметь.
Кто хочет еще условия?
Последний раз редактировалось metoprolol 21.10.2013, 14:31, всего редактировалось 1 раз.
-
- Капитан
- Сообщения: 255
- Зарегистрирован: 27.07.2010
- Благодарил (а): 1 раз
- Поблагодарили: 28 раз
- Контактная информация:
ты знаешь что такое "длина 53" ?metoprolol писал(а):Monk, какие тебе условия?
Все под носом расписано!
Я тоже считал себя крутым мегакулхацкером - пока не обосрался от детской домашней атаки...
Эту детскую атаку не отбить ничем. Если прога попадёт в свободный доступ (возможно уже есть), то это понравится всем держателям серверов.
Пакеты никак не маркируются, они разбиваются на передаче и собираются на приёме. Долбятся они специально на длину 53, которая определяет доступность сервера как для мастер-сервера, так и для каждого клиента + разные мониторинги типа HLSW. Прога эмитирует одновременное желание "поиграться" пару десятков тысяч независимых клиентов. Поэтому для защиты нужно запретить сам сервер, что атакующий и хотел поиметь.
Кто хочет еще условия?
почти у каждого пятого уже домашний интернет выше 100мб\с , вам канал жмут и всё по UDP,нет там никаких "длин" и тд,просите провайдера фильтровать трафик и пускать вам только чистый,весь ддос трафик он разумеется возьмёт на себя и потерпит убытки,по-этому это редкость,так как отбить нельзя,можно только принять удар и держать его каналом пока сами не отпадут.
VDS хостинг от 1.5$. Защита от DDOS. Частота CPU от 3.5 МГЦ
Идеальное предложение для игрового сервера. Хостинг VDS
Идеальное предложение для игрового сервера. Хостинг VDS
- NiGHt-LEshiY
- Полковник
- Сообщения: 10258
- Зарегистрирован: 13.06.2008
- Откуда: Россия
- Благодарил (а): 752 раза
- Поблагодарили: 2667 раз
- Контактная информация:
Non_Stop
У UDP пакета есть длина.
У UDP пакета есть длина.
Кодекс поведения участников сообщества — обязательно к прочтению.
Просьба присылать сообщения об ошибках в ЛС.
Просьба присылать сообщения об ошибках в ЛС.
- Monk
- VIP
- Сообщения: 4713
- Зарегистрирован: 21.11.2009
- Благодарил (а): 418 раз
- Поблагодарили: 1053 раза
- Контактная информация:
Прога эмитирует одновременное желание "поиграться" пару десятков тысяч независимых клиентов
Я никак не пойму, что происходит. Есть хоть кто-то в теме, кто может описать, что происходит?Эмитировать
Осуществлять эмиссию, выпускать в обращение деньги и ценные бумаги.
UPD: желательно на русском. А то я процитированное предложение никак не могу осмыслить, как бы не старался.
- NiGHt-LEshiY
- Полковник
- Сообщения: 10258
- Зарегистрирован: 13.06.2008
- Откуда: Россия
- Благодарил (а): 752 раза
- Поблагодарили: 2667 раз
- Контактная информация:
Monk
Я не думаю, что ты такой дурачок, что не увидел здесь простейшую (!) ошибку эмитировать <--> имитировать.
Я думаю, что ты специально заострил на этом внимание, вместо того, чтобы проигнорировать и молча предположить, что имелось в виду.
Если ты действительно не увидел этого, то это очень, очень плохо. Но скорее всего ты просто остришь. Сходи прогуляйся.
Я не думаю, что ты такой дурачок, что не увидел здесь простейшую (!) ошибку эмитировать <--> имитировать.
Я думаю, что ты специально заострил на этом внимание, вместо того, чтобы проигнорировать и молча предположить, что имелось в виду.
Если ты действительно не увидел этого, то это очень, очень плохо. Но скорее всего ты просто остришь. Сходи прогуляйся.
Кодекс поведения участников сообщества — обязательно к прочтению.
Просьба присылать сообщения об ошибках в ЛС.
Просьба присылать сообщения об ошибках в ЛС.
- Monk
- VIP
- Сообщения: 4713
- Зарегистрирован: 21.11.2009
- Благодарил (а): 418 раз
- Поблагодарили: 1053 раза
- Контактная информация:
NiGHt-LEshiY
Имитация большого числа игроков? Или чего? Я до сих пор не понимаю, о чём толком речь и почему оно не фильтруется.
И да, я не острю.
Имитация большого числа игроков? Или чего? Я до сих пор не понимаю, о чём толком речь и почему оно не фильтруется.
И да, я не острю.
- Monk
- VIP
- Сообщения: 4713
- Зарегистрирован: 21.11.2009
- Благодарил (а): 418 раз
- Поблагодарили: 1053 раза
- Контактная информация:
artstylee
единственный пост, где я увидел хоть какую-то информацию - http://forum.csmania.ru/viewtopic.php?f ... 2#p1088952
Так вот, я ничерта не понял,
единственный пост, где я увидел хоть какую-то информацию - http://forum.csmania.ru/viewtopic.php?f ... 2#p1088952
Так вот, я ничерта не понял,
Мастер-серверов безлимит? Белый список не ввести, если всё реально так плохо?2. Пакет длиной в 53 байта используется для ответа мастер-сервера и определяет видимость сервера в интернете. Значить отипитаблить его не получится, в отличии от 46.
- Monk
- VIP
- Сообщения: 4713
- Зарегистрирован: 21.11.2009
- Благодарил (а): 418 раз
- Поблагодарили: 1053 раза
- Контактная информация:
Не нужна помощь - ваше дело. Объяснения я от вас не дождался.
- Genya Arikado
- Лейтенант
- Сообщения: 137
- Зарегистрирован: 13.05.2009
- Откуда: Москва
- Поблагодарили: 19 раз
- Контактная информация:
Помогите, как защитится от DOS атаки такого вида, уже 2 месяца одно и тоже:
На сервере резко поднимается пинг до 500, начинает лагать, у 1-2 человек, которые производят атаку, в TAB-е пинг не поднимается, и в логах timet out, через минуту все нормально. Нагрузка на канал от этого не повышается.
В логах выглядит так (скрыл ники с адресами):
L 11/07/2013 - 18:06:38: [cd_logging.smx] Dropped "ник1" (xxx.xxx.207.47) "STEAM_0:0:133132058" (ник1 timed out)
L 11/07/2013 - 18:06:38: [cd_logging.smx] Dropped "ник2" (xxx.xxx.207.208) "STEAM_0:0:1342416625" (ник2 timed out)
L 11/07/2013 - 18:06:54: [cd_logging.smx] Dropped "какойто игрок1" (Disconnect by user.)
L 11/07/2013 - 18:07:03: [cd_logging.smx] Dropped "какойто игрок2" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок3" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок4" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок5" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок6" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок7" (Disconnect by user.)
Сервер на Windows, v. 34 (4044), защищен DAF и античитом KAC, status и ping заблокированы, TCP-порт закрыт.
На сервере резко поднимается пинг до 500, начинает лагать, у 1-2 человек, которые производят атаку, в TAB-е пинг не поднимается, и в логах timet out, через минуту все нормально. Нагрузка на канал от этого не повышается.
В логах выглядит так (скрыл ники с адресами):
L 11/07/2013 - 18:06:38: [cd_logging.smx] Dropped "ник1" (xxx.xxx.207.47) "STEAM_0:0:133132058" (ник1 timed out)
L 11/07/2013 - 18:06:38: [cd_logging.smx] Dropped "ник2" (xxx.xxx.207.208) "STEAM_0:0:1342416625" (ник2 timed out)
L 11/07/2013 - 18:06:54: [cd_logging.smx] Dropped "какойто игрок1" (Disconnect by user.)
L 11/07/2013 - 18:07:03: [cd_logging.smx] Dropped "какойто игрок2" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок3" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок4" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок5" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок6" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок7" (Disconnect by user.)
Сервер на Windows, v. 34 (4044), защищен DAF и античитом KAC, status и ping заблокированы, TCP-порт закрыт.
plugin_print
meta list