Русское сообщество по скриптингу

Массовый DDOS серверов CS

Все, что касается защиты серверов от различного рода атак, эксплойтов, бэкдуров и т.д.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

Массовый DDOS серверов CS

Сообщение BROWN » 04 авг 2012, 23:03

А вы заглядывали в логи своего сервера? DPROTO постоянно блочит флуд-пакеты. Кучу серверов атакуют с разных айпи адресов, возможно прокси.
Буквально каждый сервер находящийся в мастерсерверах ощущает на себе атаки (видимо румынских) школьников.
Код: Выделить всё
[DPROTO]: traffic temporary blocked from 24.59.87.193 for flooding; PPS=0.827826; WarnLevel=7.017629
[DPROTO]: traffic temporary blocked from 68.80.18.105 for flooding; PPS=100.000000; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 217.163.25.5 for flooding; PPS=0.000000; WarnLevel=3.546236
[DPROTO]: traffic temporary blocked from 24.59.87.193 for flooding; PPS=0.000000; WarnLevel=9.282278
[DPROTO]: traffic temporary blocked from 68.80.18.105 for flooding; PPS=0.000000; WarnLevel=4.820274
[DPROTO]: traffic temporary blocked from 217.163.25.5 for flooding; PPS=100.000000; WarnLevel=3.333333
[DPROTO]: traffic temporary blocked from 24.59.87.193 for flooding; PPS=24.285269; WarnLevel=22.982730
[DPROTO]: traffic temporary blocked from 68.80.18.105 for flooding; PPS=81.000000; WarnLevel=2.700000
[DPROTO]: traffic temporary blocked from 217.163.25.5 for flooding; PPS=0.000000; WarnLevel=4.821126
[DPROTO]: traffic temporary blocked from 24.59.87.193 for flooding; PPS=3.120855; WarnLevel=17.841610
[DPROTO]: traffic temporary blocked from 68.80.18.105 for flooding; PPS=0.000000; WarnLevel=3.266868
[DPROTO]: traffic temporary blocked from 97.81.167.110 for flooding; PPS=78.000000; WarnLevel=2.600000
[DPROTO]: traffic temporary blocked from 24.59.87.193 for flooding; PPS=0.000000; WarnLevel=10.163279
[DPROTO]: traffic temporary blocked from 68.80.18.105 for flooding; PPS=46.748728; WarnLevel=3.256958

На всех билдах происходит. Поговаривают, что некоторые пакеты идут с самп серверов (google ip), некоторые айпи не пингуются.
Похоже, что прошлись граббером по мс и начали флудить все, абсолютно все сервера.
Быть может, кто-то нашел для себя новый, но бредовый способ раскрутки - пиара своего сервера, а может это и нечто иное, например попытка искоренить dproto или же насильный перевод всех серверов на новый билд, эдак демонстрируя смотрите, как уязвим старый билд и dproto.
UPD: Вышло новое DPROTO, лично у меня после нее сервер не запускается.
Последний раз редактировалось BROWN 07 авг 2012, 11:30, всего редактировалось 2 раз(а).
Brown_dev
Аватара пользователя
BROWN
 
Сообщения: 986
Зарегистрирован: 25 фев 2012, 23:19
Забанен
Благодарил (а): 39 раз.
Поблагодарили: 411 раз.

Re: Массовый DDOS серверов CS

Сообщение Fedcomp » 05 авг 2012, 03:12

Да быстрый ответ отправляет не всегда посты. А блокануть A2A протокол можно через орфей, но тогда в избранном нормально отображаться не будет, а также в мониторингах.
Не помогаю в ЛС - есть форум.
Плагины тоже не пишу, на форуме достаточно хороших скриптеров.


"я ставлю зависимости потому что мне приятно" - subb98 @ 2017
Аватара пользователя
Fedcomp
Администратор
 
Сообщения: 4936
Зарегистрирован: 28 авг 2009, 20:47
Благодарил (а): 813 раз.
Поблагодарили: 1317 раз.
Языки программирования: =>
pawn / php / python / ruby
javascript / rust

Re: Массовый DDOS серверов CS

Сообщение marikcool » 05 авг 2012, 12:13

Fedcomp писал(а):Да быстрый ответ отправляет не всегда посты. А блокануть A2A протокол можно через орфей, но тогда в избранном нормально отображаться не будет, а также в мониторингах.

есть ли данный плагин или аналог с доступом к сетевому буферу через орфей?
[ Warmode ][ Progress: open beta ]
делаю плагины: icq 344388533.
Аватара пользователя
marikcool
 
Сообщения: 28
Зарегистрирован: 21 авг 2011, 22:50
Благодарил (а): 3 раз.
Поблагодарили: 38 раз.
Опыт программирования: Около года
Языки программирования: HL/CS1

Re: Массовый DDOS серверов CS

Сообщение Fedcomp » 05 авг 2012, 13:01

Я в теме про орфей отписывал общий алгоритм возможности блокировки/изменения A2A_Players (мне еще бабкин помогал функцию найти). Поидее я бы мог такое написать на заказ (не уверен что мой способ работает однако), но не вижу в этом никакого смысла.
Не помогаю в ЛС - есть форум.
Плагины тоже не пишу, на форуме достаточно хороших скриптеров.


"я ставлю зависимости потому что мне приятно" - subb98 @ 2017
Аватара пользователя
Fedcomp
Администратор
 
Сообщения: 4936
Зарегистрирован: 28 авг 2009, 20:47
Благодарил (а): 813 раз.
Поблагодарили: 1317 раз.
Языки программирования: =>
pawn / php / python / ruby
javascript / rust

Re: Массовый DDOS серверов CS

Сообщение noo00oob » 05 авг 2012, 13:57

Fedcomp писал(а):Я в теме про орфей отписывал общий алгоритм возможности блокировки/изменения A2A_Players (мне еще бабкин помогал функцию найти). Поидее я бы мог такое написать на заказ (не уверен что мой способ работает однако), но не вижу в этом никакого смысла.

Да это dproto виновато, оно ответ на запрос отправляет не проверяя challenge, вот и получается дыра.
Один фрукт, страдающий недостачей времени, нашел его ради меня любимого и писал(а):
noo00oob, зачем родился на свет вообще? срать на форумах это понятно.. больше изъеба не найти как бэ? а то, что ты недоношенная скотина, сдерживайся, детка.
noo00oob
 
Сообщения: 1061
Зарегистрирован: 09 янв 2010, 21:52
Благодарил (а): 258 раз.
Поблагодарили: 394 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Half-Life

Re: Массовый DDOS серверов CS

Сообщение Fedcomp » 05 авг 2012, 14:29

там вообще приоритеты при загрузке действуют? т.е если amxmodx выше (или ниже, хз) metamod, то орфей поидее может хукать дпротовские пакеты, не? или дпрота игнорит Net_sendmessage?
Не помогаю в ЛС - есть форум.
Плагины тоже не пишу, на форуме достаточно хороших скриптеров.


"я ставлю зависимости потому что мне приятно" - subb98 @ 2017
Аватара пользователя
Fedcomp
Администратор
 
Сообщения: 4936
Зарегистрирован: 28 авг 2009, 20:47
Благодарил (а): 813 раз.
Поблагодарили: 1317 раз.
Языки программирования: =>
pawn / php / python / ruby
javascript / rust

Re: Массовый DDOS серверов CS

Сообщение marikcool » 05 авг 2012, 17:05

кто занимается данной проблемой, просьба выложить содержимое ддос пакетов!
для разбора и решения.
[ Warmode ][ Progress: open beta ]
делаю плагины: icq 344388533.
Аватара пользователя
marikcool
 
Сообщения: 28
Зарегистрирован: 21 авг 2011, 22:50
Благодарил (а): 3 раз.
Поблагодарили: 38 раз.
Опыт программирования: Около года
Языки программирования: HL/CS1

Re: Массовый DDOS серверов CS

Сообщение BROWN » 05 авг 2012, 19:12

Похоже на попытку искоренения/истребления DPROTO. Находить решение наверно бессмысленно, разве что блокировать исходящий порт айпи, который обращается, но это уже дело хостеров (в моем случае).
Brown_dev
Аватара пользователя
BROWN
 
Сообщения: 986
Зарегистрирован: 25 фев 2012, 23:19
Забанен
Благодарил (а): 39 раз.
Поблагодарили: 411 раз.

Re: Массовый DDOS серверов CS

Сообщение Polarhigh » 05 авг 2012, 19:21

крок уже пилит фиксы
_http://cs.rin.ru/forum/viewtopic.php?f=29&t=55986
Аватара пользователя
Polarhigh
 
Сообщения: 1006
Зарегистрирован: 04 май 2010, 17:41
Благодарил (а): 131 раз.
Поблагодарили: 388 раз.
Опыт программирования: Больше трех лет

Re: Массовый DDOS серверов CS

Сообщение marikcool » 05 авг 2012, 19:41

уже выложил, пробуем.
[ Warmode ][ Progress: open beta ]
делаю плагины: icq 344388533.
Аватара пользователя
marikcool
 
Сообщения: 28
Зарегистрирован: 21 авг 2011, 22:50
Благодарил (а): 3 раз.
Поблагодарили: 38 раз.
Опыт программирования: Около года
Языки программирования: HL/CS1

Re: Массовый DDOS серверов CS

Сообщение BROWN » 07 авг 2012, 01:19

Myarena поставила всем новую дпрото даже не тестируя, мой сервер не встает после нее и самая убогая тех. поддержка сказалО мне, что это из-за античита :ROFL:
Brown_dev
Аватара пользователя
BROWN
 
Сообщения: 986
Зарегистрирован: 25 фев 2012, 23:19
Забанен
Благодарил (а): 39 раз.
Поблагодарили: 411 раз.

Пред.След.

Вернуться в Безопасность и защита серверов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9