Контакты Поиск

[ вход ]
[ последние сообщения ]

  • Страница 1 из 1
  • 1
Форум » SourceMod >> CS:Source >> CSGO » Обсуждение » зафлуживание сервера
зафлуживание сервера
serm Дата: Воскресенье, 05.10.2014, 13:14:38 | Сообщение # 1
Сообщений: 137
Репутация: 7 [ +/- ]
Всем привет.
Вот уже второй день ломаю голову из за зафлуживания сервера .

Дело в том, что все ранние ддосы все знают ... защита есть все есть . Но вот какая то крыса завелась зафлуживает сервер, даже пакеты от него нормальные выходят. В общем никак не светится . Есть у кого идеи как можно еще выслеживать такие ддосы .

Говорите любые идеи (Ну только не глупые) .
 
Tokami Дата: Воскресенье, 05.10.2014, 13:36:00 | Сообщение # 2
Сообщений: 238
Репутация: 19 [ +/- ]
Как помнишь я все перепробовал и это точно не кфг тут уже куда серьезней тебя либо SSYAN долбят или же в худшем виде udp пиши майарене чтоб на твой порт включили на пару дней фильтрацию и по смотришь как изменится игровой процесс и в добавок лови смайлик =)
 
serm Дата: Воскресенье, 05.10.2014, 16:28:43 | Сообщение # 3
Сообщений: 137
Репутация: 7 [ +/- ]
Цитата Tokami ()
Как помнишь я все перепробовал и это точно не кфг тут уже куда серьезней тебя либо SSYAN долбят или же в худшем виде udp пиши майарене чтоб на твой порт включили на пару дней фильтрацию и по смотришь как изменится игровой процесс и в добавок лови смайлик =)


Спасибо буду пробовать :)
 
Naykon Дата: Понедельник, 06.10.2014, 02:50:48 | Сообщение # 4
Сообщений: 439
Репутация: -4 [ +/- ]
Он же в 1 сообщении сказал что пакеты чистые... интересно как ты промониторил это держа севрер на Myarena? Xd)

И почему SSYAN ? Я так понял этот тип атаки стал так называться из-за отправки SYN запроса, которые не ожидает от сервера ответа в виде SYN-ACK ? Если так что гугли "фильтр полуоткрытых соединений" в иделе их должно быть не больше 1-3 на клиента.

UDP - тут ниче не сделешь, кроме как явной фильтрации. SYN запрос - по своей сути состоит в TCP пакете который для установления соединения должен "согласовать" с сервером дальнейшую связь.

Добавлено (06.10.2014, 02:50:48)
---------------------------------------------
А на счет как бороться - если ты на myarena то только если они сами тебя защитят... сам ты ниче не сделаешь т.к защищаться на уровне сервера глупо - загнеться раньше чем поймет что его ддосят.

Советую пользоваться VDS а не myarena

 
serm Дата: Понедельник, 06.10.2014, 19:40:38 | Сообщение # 5
Сообщений: 137
Репутация: 7 [ +/- ]
Спасибо за ответ.

Цитата Naykon ()
Он же в 1 сообщении сказал что пакеты чистые... интересно как ты промониторил это держа севрер на Myarena? Xd)


Я могу скинуть тебе лог файл от работы модуля .
Цитата Naykon ()
А на счет как бороться - если ты на myarena то только если они сами тебя защитят... сам ты ниче не сделаешь т.к защищаться на уровне сервера глупо - загнеться раньше чем поймет что его ддосят.


В качестве защиты настаивают поставить smac pipec ... Я даже не знаю что и ответить им .

Исходя из логирования я могу только ловить ip злоумышленников. На myarena есть функция блокировки по оборудованию, но там ручной ввод ip адреса. Так я бы смог хоть блокировать в момент атаки ip адреса .

Цитата Naykon ()
Советую пользоваться VDS а не myarena

Я уже пожалел что не взял VDS ... Теперь дергаться некуда .

Цитата Naykon ()
SYN запрос - по своей сути состоит в TCP пакете который для установления соединения должен "согласовать" с сервером дальнейшую связь.

На ваш взгляд эта функция следствие работы уже существующих функций в ОС (Например функция recvfrom) или это встроенная функция в сервер ? И как часто она производит соединение с клиентом или клиент производит соединение через запрос к серверу ?

Еще идеи есть как могут залагивать сервер ?

Добавлено (06.10.2014, 19:40:38)
---------------------------------------------
Короче долго полазив по sdk наткнулся на замечательную функцию

Код

CON_COMMAND

Скорее всего все команды зарегистрированные этой функцией не видны для sm ... Короче бред какой то .
 
Valeriks Дата: Понедельник, 06.10.2014, 22:23:54 | Сообщение # 6
Сообщений: 101
Репутация: 3 [ +/- ]
Удали эмулятор для no steam, и все беды прекратятся.. xaxa
 
serm Дата: Понедельник, 06.10.2014, 22:26:48 | Сообщение # 7
Сообщений: 137
Репутация: 7 [ +/- ]
Цитата Valeriks ()
Удали эмулятор для no steam, и все беды прекратятся..

ООочень смешно . А смысл ? Лично старым способом я могу и со стима залагивать сервер .
 
Valeriks Дата: Понедельник, 06.10.2014, 22:34:41 | Сообщение # 8
Сообщений: 101
Репутация: 3 [ +/- ]
serm, ну вообще то это не смешно. Ты сначала удали и погоняй сервак без всякий эмуляторов денек другой, за одно и проверишь.. и потом расскажешь в этой теме о своих результатах.
 
serm Дата: Вторник, 07.10.2014, 17:41:13 | Сообщение # 9
Сообщений: 137
Репутация: 7 [ +/- ]
Цитата Valeriks ()
serm, ну вообще то это не смешно. Ты сначала удали и погоняй сервак без всякий эмуляторов денек другой, за одно и проверишь.. и потом расскажешь в этой теме о своих результатах.

Этот вариант не подходит . Какая связь между revemu и ддосерами ?

Другие варианты есть ?

Добавлено (07.10.2014, 08:38:36)
---------------------------------------------
Ну наконец то все нашел .

Код

ProcessUsercmds // Функция   
Msg("CBasePlayer::ProcessUsercmds: too many cmds %i sent for player %s\n", totalcmds, name ); // А вот и следствие работы функции .

Ну есть же лимит команд выходящих из клиента . Вот че он не работает . Бредово как то Css сделали valve .

Добавлено (07.10.2014, 17:41:13)
---------------------------------------------
Пардон люди . Так получилось что если 1 sdkhooks settransmit будет показывать проп , а второй sdkhooks settransmit будет его скрывать , то будет просто ад :) .
Вызывает жуткие лаги , и 100% вылет из игры .
Так что Tokami :) Пока что только твое чудо может меня разочаровать :)

 
Naykon Дата: Среда, 08.10.2014, 03:49:21 | Сообщение # 10
Сообщений: 439
Репутация: -4 [ +/- ]
Интересно а есть ли какая нибудь документация от valve, какие пакеты используются для обмена информацией с севрером и в каком случае TCP в каком UDP или ICMP ... знает кто?
 
serm Дата: Среда, 08.10.2014, 10:29:07 | Сообщение # 11
Сообщений: 137
Репутация: 7 [ +/- ]
Цитата Naykon ()
Интересно а есть ли какая нибудь документация от valve, какие пакеты используются для обмена информацией с севрером и в каком случае TCP в каком UDP или ICMP ... знает кто?

Так получается что даже не server.dll контролирует пакеты игроков, а подключаемые библиотеки tier1 2 3 ...
Так что valve про это врятли где нибудь напишут .
 
Форум » SourceMod >> CS:Source >> CSGO » Обсуждение » зафлуживание сервера
  • Страница 1 из 1
  • 1
Поиск: