Atak na serwer
SOS
10.08.2015
Witam. Dzis jakis koles napisal mi ze jestem konkurencja i zrobil mi atak na serwer. Serwer do teraz of.
W konsoli na hoscie jest takie cos:
****************************** Login Passed... Welcome ******************************
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
NET_GetLong: Ignoring duplicated split packet 1 of 2 ( 3 bytes )
Zrobil to na kazdym serwie mej sieci !
Co ozrobic ?
Sniper Elite
10.08.2015
Masz dedyka czy hostujesz serwer u jakiejś firmy?
Tak czy siak poproś o pomoc firmę hostingową i zapytaj czy były jakieś ataki ostatnio.
Znalazłem na allied takie coś: https://forums.allie...ad.php?t=225061(problem z pluginem lub uszkodzonymi plikami na serwerze).
Sugeruję wyłączenie ostatnio dodanych pluginów.
Wgraj wszystkie możliwe łatki na serwer.
SOS
10.08.2015
Pisalem juz do pukawki ale jeszcze nie odpowiedzieli.
Ale ja wiem na 100% ze mi zrobili atak na serwer. Bo nawet mi kles pisal i gadal na ts3 to. To konkurencyjna siec niszczy serwery i sieci.
Teraz pisze ze wlaczony ale nie wyszukuje go i nie da sie wejsc jest jakis blad
Na serwerze wystąpił błąd: Could not establish connection to Steam servers.
A tu konsola serwera:
****************************** Login Passed... Welcome ****************************** PTB: (switchafter) Switching starts after 3 round(s). PTB: (switchmin) Switching needs at least 5 player(s). PTB: (switchfreq) Switch occurs every 1 round(s) at maximum. PTB: (playerfreq) Individual players are switched every 7 round(s) at maximum. PTB: (forceswitch) Forcing switch after 0 unsuccessful switch(es). PTB: (deadonly) Switching dead only is OFF. PTB: (tellwtj) Telling about WTJ tries is OFF. PTB: (announce) Announcements are OFF. PTB: (sayok) "OK" announcements are OFF. PTB: (typesay) typesay usage is OFF. PTB: (maxstreak) Maximum accepted win streak is 3. PTB: (maxscore) Maximum accepted team score difference is 2. PTB: (minrating) Minimum critical strength rating is 1.49. PTB: (maxrating) Maximum critical strength rating is 2.00. PTB: (superrating) Super critical strength rating is 3.00. PTB: (maxincidents) Maximum incidents before internal player score scale down is 50. PTB: (scaledown) Integer scale down factor for player scores is 2. L 08/10/2015 - 15:00:54: Log file closed Server logging data to file logs/L0810034.log L 08/10/2015 - 15:00:54: Log file started (file "logs/L0810034.log") (game "cstrike") (version "48/1.1.2.7/Stdio/6153") L 08/10/2015 - 15:00:54: Server cvar "mp_timelimit" = "25" L 08/10/2015 - 15:00:54: Server cvar "mp_autoteambalance" = "1" L 08/10/2015 - 15:00:54: Server cvar "mp_c4timer" = "35" L 08/10/2015 - 15:00:54: Server cvar "mp_freezetime" = "3" L 08/10/2015 - 15:00:54: Server cvar "mp_limitteams" = "2" L 08/10/2015 - 15:00:54: Server cvar "mp_hostagepenalty" = "2" L 08/10/2015 - 15:00:54: Server cvar "mp_roundtime" = "2" L 08/10/2015 - 15:00:54: Server cvar "mp_tkpunish" = "1" L 08/10/2015 - 15:00:54: Server cvar "mp_chattime" = "0" L 08/10/2015 - 15:00:54: Server cvar "sv_maxspeed" = "320" L 08/10/2015 - 15:00:54: Server cvar "allow_spectators" = "1" L 08/10/2015 - 15:00:54: Server cvar "decalfrequency" = "60" L 08/10/2015 - 15:00:54: Server cvar "mp_buytime" = "25" [AMXBans] Zaladowano 10 adminow z pliku Menu item 17 added to Menus Front-End: "Plugin Cvars" from plugin "pluginmenu.amxx" Menu item 18 added to Menus Front-End: "Plugin Commands" from plugin "pluginmenu.amxx" L 08/10/2015 - 15:00:54: [amxbans_main.amxx] [AMXBans] AMXBans Gm 1.5.1 jest wlaczony [AMXBans] Nie znaleziono powodow bana [AMXBans] Nie znaleziono powodow banow w bazie danych. Zaladowano standardowe. L 08/10/2015 - 15:00:55: [amxbans_main.amxx] [AMXBans] Nie znaleziono powodow banow w bazie danych. Zaladowano standardowe. Menu item 19 added to Menus Front-End: "BS Limiter Menu" from plugin "BS Limiter" Menu item 20 added to Menus Front-End: "AMXBans: Oznacz Gracza" from plugin "AMXBans Main" Menu item 21 added to Menus Front-End: "AMXBans: Rozlaczono Graczy" from plugin "AMXBans Main" Menu item 22 added to Menus Front-End: "AMXBans: Historia Banow" from plugin "AMXBans Main" Menu item 23 added to Menus Front-End: "AMXBans: Screens" from plugin "AMXBans: Screens" Could not establish connection to Steam servers. L 08/10/2015 - 15:01:00: [DPROTO]: Client 0 - Set AuthIdType 7 [HLTV]; pClient = 0xf3767f08 L 08/10/2015 - 15:01:00: "HLTV Proxy<1><HLTV><>" connected, address "46.29.20.168:52063" L 08/10/2015 - 15:01:01: "HLTV Proxy<1><HLTV><>" entered the game L 08/10/2015 - 15:01:01: "HLTV Proxy<1><HLTV><>" joined team "SPECTATOR" L 08/10/2015 - 15:01:02: World triggered "Round_Start" L 08/10/2015 - 15:02:55: [DPROTO]: Client 1 - Set AuthIdType 2 [dp_RevEmu]; pClient = 0xf376cdfc L 08/10/2015 - 15:02:55: "ZeroStresu.<2><VALVE_2:0:983042741><>" connected, address "46.148.0.167:27005" L 08/10/2015 - 15:02:55: [VTC] Player 2 speex Dropped ZeroStresu. from server Reason: Client sent 'drop' 46.148.0.167:27005:reconnect L 08/10/2015 - 15:02:57: [DPROTO]: Client 1 - Set AuthIdType 2 [dp_RevEmu]; pClient = 0xf376cdfc L 08/10/2015 - 15:02:57: "ZeroStresu.<3><VALVE_2:0:983042741><>" connected, address "46.148.0.167:27005" L 08/10/2015 - 15:02:58: [VTC] Player 2 speex L 08/10/2015 - 15:03:01: "ZeroStresu.<3><VALVE_2:0:983042741><>" entered the game L 08/10/2015 - 15:03:05: "ZeroStresu.<3><VALVE_2:0:983042741><>" joined team "CT" L 08/10/2015 - 15:03:17: "ZeroStresu.<3><VALVE_2:0:983042741><CT>" disconnected L 08/10/2015 - 15:03:17: World triggered "Round_Draw" (CT "0") (T "0") L 08/10/2015 - 15:03:17: World triggered "Round_End" Dropped ZeroStresu. from server Reason: Client sent 'drop' 46.148.0.167:27005:reconnect L 08/10/2015 - 15:03:17: [DPROTO]: Client 1 - Set AuthIdType 2 [dp_RevEmu]; pClient = 0xf376cdfc L 08/10/2015 - 15:03:17: "ZeroStresu.<4><VALVE_2:0:983042741><>" connected, address "46.148.0.167:27005" L 08/10/2015 - 15:03:17: [VTC] Player 2 speex L 08/10/2015 - 15:03:20: "ZeroStresu.<4><VALVE_2:0:983042741><>" entered the game L 08/10/2015 - 15:03:23: "ZeroStresu.<4><VALVE_2:0:983042741><>" joined team "CT" L 08/10/2015 - 15:03:25: World triggered "Round_Start"
Użytkownik SOS edytował ten post 10.08.2015 14:03
Linux'
10.08.2015
Zrob kopie calego amxmoda, wszystkich modeli, dzwiekow itp. Nastepnie reinstal serwera i wrzuc wszystko od nowa. Widocznie masz gdzies na serwerze jakas luke ktora umozliwia podmiane plikow hlds serwera co podowuje crash.
SOS
10.08.2015
Nie moge się połączyć z serwerem przez ftp. Pisze serwer on ale nie moge wejsc i nie wyszukuje go wogóle.
Hosting to: pukawka.pl
w debug pisze: Na serwerze wystąpił błąd: Could not establish connection to Steam servers
Linux'
10.08.2015
Nie moge się połączyć z serwerem przez ftp. Pisze serwer on ale nie moge wejsc i nie wyszukuje go w ogóle.
Hosting to: pukawka.pl
w debug pisze: Na serwerze wystąpił błąd: Could not establish connection to Steam servers
Czyli maszyna lezy, wiec na nia byl atak a nie bezposrednio na serwer. Nic z tym juz nie zrobisz, musisz czekac az support sie tym zajmnie.
krzysztofr
10.08.2015
Niewiem czy moja odpowiedź coś da ale mi wszystko działa bez zarzutów na pukawce.
SOS
10.08.2015
tak mi odpisala pukawka;
Witam serdecznie,
Na Pański serwer są prowadzone wolumetryczne ataki DDoS. Niestety nie ma technicznych możliwości ochrony przed takimi atakami, nie pomoże tutaj wgrywanie czegokolwiek. Możliwe jest tylko minimalizowanie ich skutków, poprzez filtrowanie ruchu lub zastosowanie częściowego, tudzież całkowitego blackholingu BGP dla danego adresu IP.
Po godzinie 14 centrum danych założyło na nasz wniosek taki blackholing na okres 1 godziny, bo tyle zwykle trwa atak, natomiast po zdjęciu blackholingu nadal dochodziło do ataków, dlatego kolejna blokada została już założona na okres 24 godzin, czyli do jutra.
Pozdrawiam
Rodzyn
10.08.2015
atak skaczyl sie. Pukawka pomogla/
ale jak sie przed tym zabespieczyc?
Na Pański serwer są prowadzone wolumetryczne ataki DDoS. Niestety nie ma technicznych możliwości ochrony przed takimi atakami, nie pomoże tutaj wgrywanie czegokolwiek. Możliwe jest tylko minimalizowanie ich skutków, poprzez filtrowanie ruchu lub zastosowanie częściowego, tudzież całkowitego blackholingu BGP dla danego adresu IP.
Ty niestety nie możesz zabezpieczyć się w żaden sposób 
Sniper Elite
10.08.2015
Kup sobie dedyka na hostem.pl i tam stawiaj serwery. podobno maja dobra ochrone ddos.
Jak znów będziesz miał ataki to napisz do hostingu ponownie i powiedz żeby blackhole zrobili na tydzień 
SOS
10.08.2015
Sniper Elite
10.08.2015
A ten black hole na czym dokładnie polega ? Może lepiej niech to zrobią na okres wynajmu
Nie jestem do końca pewien, ale chyba o to chodzi aby spamerską maszynę odciąć jak najbliżej niej, aby do serwera docelowego nic od niej nie dochodziło.
SOS
11.08.2015
xenos
11.08.2015
Więc tu masz odpowiedz , po 2gie BH nie nakłada się na jeden serwer tylko minimalnie na 1 całą maszynę a najczęściej na całą sieć by udaremnić ddosy.
mastah7991
11.08.2015
całościowy blackholing najczęściej oznacza prawie to samo co odłączenie maszyny od internetu, tzw wycięcie wszystkich ip połączonych i brak możliwości połączenia czegokolwiek(z wyjątkiem "wyjątków", tzw ip które zawsze mają dostęp (coś ala white list)).
częściowy wycina konkretną pule IP albo/i aktualnie/w przeciągu ostatnich x minut ip które wysyłały jakieś pakiety do serwera.
KochamFootball
11.08.2015
Tak szczerze? Zostań w Pukawce bo tam masz pewność, że Cie ochronią.
