Dolezite upozornenie pre COD4 ako aj dalsie servery. V poslednych tyzdnoch zacal niektory z botnetov generovat DDOS utoky cez herne servery. Kedze COD4 serverov je cez 10000 kusov (gametracker statistika), nasiel sa dobrodinec, ktory urobil novu verziu COD4 linux exacu. Viac sa dozviete tu: http://icculus.org/p...ust/015397.html (http://icculus.org/p...ust/thread.html)
4GF.cz, nezavysle od tohoto (cez vikend), aplikovalo specialne pravidlo na firewalle serveru, ktore zabranuje, pre vsetky hry na nasich serveroch, aby sa viedli podobne DDOS utoky cez nase servery. Byt ich zaznamenavame.
Momentalne linuxovy exac, z uvedenho linku, este nemame otestovany (pouzivame stary exac bez patchu). Avsak firewall drzi Utoky trvaju zvycajne niekolko 10-tok minut. Mozu ist z viacero IP. Kazda IP generuje jeden samostatny utok. Podla vsetkeho su postihnute aj hry ako ETQW. Samozrejme aj Windows COD4 servery, na ktory momentalne nejestvuje patch. Utoky sa prejavia narastom odosielanej trafiky. Prichodzia trafika nie je velka, vacsi je len objem paketov.
Vítejte na For Gamers Fusion
Vítejte na For Gamers Fusion, stejně jako většina on-line komunit, se musíte zaregistrovat pro přispívání nových témat, ale nebojte se je to jednoduchý proces, který vyžaduje od Vás minimální informace. Využijte okamžitě, Registrovat nebo Přihlásit.
|
Guest Message by DevFuse
#1
Odesláno 9.08.2011 - 11:55
#2
Odesláno 8.11.2011 - 08:35
8.11.2011 8:30 prebehol update COD4 serverov na novu verziu (1.7.1), ktora obsahuje antiflood funkcionalitu. Z hladiska hracov by sa nemalo nic menit.
#3
Odesláno 30.11.2011 - 17:52
Dolezite upozornenie: dnes sme, analyzou prichodzej trafiky, zistili modifikaciu flood utokov cez COD servery. Podla prvych zisteni, opatchovana verzia COD4 v1.7.1 pre linux nefunguje na tieto zmeny v utoku. Momentalne, ako jedina moznost obrany, je korektne nastavenie firewallu.
Doporucene pravidlo pre firewall (linux):
Poznamka: to je ta skareda vec, co poniektorym nezobrazuje korektne servery v HLSW
Doporucene pravidlo pre firewall (linux):
$IPT -A INPUT -p UDP -m length --length 42:45 -m recent --set --name getstatus_cod $IPT -A INPUT -p UDP -m string --algo bm --string "getstatus" -m recent --update --seconds 1 --hitcount 20 --name getstatus_cod -j DROP
Poznamka: to je ta skareda vec, co poniektorym nezobrazuje korektne servery v HLSW
1 uživatelů si čte toto téma
0 členů, 1 návětěvníků, 0 anonymních