Ничто не помогает от DDOS

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Сообщение
Автор
metoprolol
Сержант
Сержант
Сообщения: 58
Зарегистрирован: 25.01.2011
Откуда: Улан-Уде
Благодарил (а): 3358 раз
Поблагодарили: 2 раза

#31 Сообщение 21.10.2013, 09:42

Monk, какие тебе условия?
Все под носом расписано!

Я тоже считал себя крутым мегакулхацкером - пока не обосрался от детской домашней атаки...

Эту детскую атаку не отбить ничем. Если прога попадёт в свободный доступ (возможно уже есть), то это понравится всем держателям серверов.

Пакеты никак не маркируются, они разбиваются на передаче и собираются на приёме. Долбятся они специально на длину 53, которая определяет доступность сервера как для мастер-сервера, так и для каждого клиента + разные мониторинги типа HLSW. Прога эмитирует одновременное желание "поиграться" пару десятков тысяч независимых клиентов. Поэтому для защиты нужно запретить сам сервер, что атакующий и хотел поиметь.

Кто хочет еще условия?
Последний раз редактировалось metoprolol 21.10.2013, 14:31, всего редактировалось 1 раз.

Аватара пользователя
DeadLife
Капитан
Капитан
Сообщения: 326
Зарегистрирован: 20.04.2010
Благодарил (а): 151 раз
Поблагодарили: 48 раз

#32 Сообщение 21.10.2013, 13:32

Прошу, давайте без оффтопа в теме без тега оффтопа.
Изображение

artstylee
Сержант
Сержант
Сообщения: 81
Зарегистрирован: 24.09.2013
Благодарил (а): 3 раза
Поблагодарили: 39 раз

#33 Сообщение 23.10.2013, 19:45

проблема не решена? иначе не вижу смысла что-либо делать когда любой школьник может положить сервак...

Non_Stop
Капитан
Капитан
Сообщения: 255
Зарегистрирован: 27.07.2010
Благодарил (а): 1 раз
Поблагодарили: 28 раз
Контактная информация:

#34 Сообщение 23.10.2013, 21:07

metoprolol писал(а):Monk, какие тебе условия?
Все под носом расписано!

Я тоже считал себя крутым мегакулхацкером - пока не обосрался от детской домашней атаки...

Эту детскую атаку не отбить ничем. Если прога попадёт в свободный доступ (возможно уже есть), то это понравится всем держателям серверов.

Пакеты никак не маркируются, они разбиваются на передаче и собираются на приёме. Долбятся они специально на длину 53, которая определяет доступность сервера как для мастер-сервера, так и для каждого клиента + разные мониторинги типа HLSW. Прога эмитирует одновременное желание "поиграться" пару десятков тысяч независимых клиентов. Поэтому для защиты нужно запретить сам сервер, что атакующий и хотел поиметь.

Кто хочет еще условия?
ты знаешь что такое "длина 53" ?
почти у каждого пятого уже домашний интернет выше 100мб\с , вам канал жмут и всё по UDP,нет там никаких "длин" и тд,просите провайдера фильтровать трафик и пускать вам только чистый,весь ддос трафик он разумеется возьмёт на себя и потерпит убытки,по-этому это редкость,так как отбить нельзя,можно только принять удар и держать его каналом пока сами не отпадут.
VDS хостинг от 1.5$. Защита от DDOS. Частота CPU от 3.5 МГЦ
Идеальное предложение для игрового сервера. Хостинг VDS

Аватара пользователя
NiGHt-LEshiY
Полковник
Полковник
Сообщения: 10258
Зарегистрирован: 13.06.2008
Откуда: Россия
Благодарил (а): 752 раза
Поблагодарили: 2667 раз
Контактная информация:

#35 Сообщение 23.10.2013, 22:07

Non_Stop
У UDP пакета есть длина.
Кодекс поведения участников сообщества — обязательно к прочтению.
Просьба присылать сообщения об ошибках в ЛС.

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#36 Сообщение 23.10.2013, 22:13

Прога эмитирует одновременное желание "поиграться" пару десятков тысяч независимых клиентов
Эмитировать

Осуществлять эмиссию, выпускать в обращение деньги и ценные бумаги.
Я никак не пойму, что происходит. Есть хоть кто-то в теме, кто может описать, что происходит?

UPD: желательно на русском. А то я процитированное предложение никак не могу осмыслить, как бы не старался.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

Аватара пользователя
NiGHt-LEshiY
Полковник
Полковник
Сообщения: 10258
Зарегистрирован: 13.06.2008
Откуда: Россия
Благодарил (а): 752 раза
Поблагодарили: 2667 раз
Контактная информация:

#37 Сообщение 23.10.2013, 22:18

Monk
Я не думаю, что ты такой дурачок, что не увидел здесь простейшую (!) ошибку эмитировать <--> имитировать.
Я думаю, что ты специально заострил на этом внимание, вместо того, чтобы проигнорировать и молча предположить, что имелось в виду.
Если ты действительно не увидел этого, то это очень, очень плохо. Но скорее всего ты просто остришь. Сходи прогуляйся.
Кодекс поведения участников сообщества — обязательно к прочтению.
Просьба присылать сообщения об ошибках в ЛС.

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#38 Сообщение 23.10.2013, 22:21

NiGHt-LEshiY
Имитация большого числа игроков? Или чего? Я до сих пор не понимаю, о чём толком речь и почему оно не фильтруется.

И да, я не острю.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

artstylee
Сержант
Сержант
Сообщения: 81
Зарегистрирован: 24.09.2013
Благодарил (а): 3 раза
Поблагодарили: 39 раз

#39 Сообщение 23.10.2013, 22:24

дурачок мод? больше бы по теме, коснуться любого может

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#40 Сообщение 23.10.2013, 22:29

artstylee
единственный пост, где я увидел хоть какую-то информацию - http://forum.csmania.ru/viewtopic.php?f ... 2#p1088952

Так вот, я ничерта не понял,
2. Пакет длиной в 53 байта используется для ответа мастер-сервера и определяет видимость сервера в интернете. Значить отипитаблить его не получится, в отличии от 46.
Мастер-серверов безлимит? Белый список не ввести, если всё реально так плохо?
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

artstylee
Сержант
Сержант
Сообщения: 81
Зарегистрирован: 24.09.2013
Благодарил (а): 3 раза
Поблагодарили: 39 раз

#41 Сообщение 23.10.2013, 22:57

перечитай с первого поста, может поймешь

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#42 Сообщение 24.10.2013, 00:40

Не нужна помощь - ваше дело. Объяснения я от вас не дождался.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

Аватара пользователя
Jonny
Полковник
Полковник
Сообщения: 1371
Зарегистрирован: 30.05.2008
Благодарил (а): 23 раза
Поблагодарили: 54 раза

#43 Сообщение 24.10.2013, 08:11

Клоун

Прошу прощения за оффтоп.
Никакого отношения к нацистским группам и направлениям не имею.

Аватара пользователя
Genya Arikado
Лейтенант
Лейтенант
Сообщения: 137
Зарегистрирован: 13.05.2009
Откуда: Москва
Поблагодарили: 19 раз
Контактная информация:

#44 Сообщение 07.11.2013, 20:26

ДДосят программой LOIC. Хоть что-то нашлось.))
Изображение

Изображение

rv_net
Нович0к
Нович0к
Сообщения: 2
Зарегистрирован: 07.11.2013
Поблагодарили: 2 раза

#45 Сообщение 07.11.2013, 21:13

Помогите, как защитится от DOS атаки такого вида, уже 2 месяца одно и тоже:
На сервере резко поднимается пинг до 500, начинает лагать, у 1-2 человек, которые производят атаку, в TAB-е пинг не поднимается, и в логах timet out, через минуту все нормально. Нагрузка на канал от этого не повышается.
В логах выглядит так (скрыл ники с адресами):
L 11/07/2013 - 18:06:38: [cd_logging.smx] Dropped "ник1" (xxx.xxx.207.47) "STEAM_0:0:133132058" (ник1 timed out)
L 11/07/2013 - 18:06:38: [cd_logging.smx] Dropped "ник2" (xxx.xxx.207.208) "STEAM_0:0:1342416625" (ник2 timed out)
L 11/07/2013 - 18:06:54: [cd_logging.smx] Dropped "какойто игрок1" (Disconnect by user.)
L 11/07/2013 - 18:07:03: [cd_logging.smx] Dropped "какойто игрок2" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок3" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок4" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок5" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок6" (Disconnect by user.)
L 11/07/2013 - 18:07:06: [cd_logging.smx] Dropped "какойто игрок7" (Disconnect by user.)

Сервер на Windows, v. 34 (4044), защищен DAF и античитом KAC, status и ping заблокированы, TCP-порт закрыт.
plugin_print
Loaded plugins:
---------------------
0: "DoS Attack Fixer, http://www.sourceop.com"
1: "Metamod:Source 1.8.7"
meta list
Listing 5 plugins:
[01] SourceMod (1.4.2) by AlliedModders LLC
[02] Server Secure - Files Only (1.0.0) by AzuiSleet (mod by asherkin)
[03] CS:S Tools (1.4.2) by AlliedModders LLC
[04] SDK Tools (1.4.2) by AlliedModders LLC
[05] SDK Hooks (2.2.0) by Tsunami, psychonic

Ответить