Skočit na obsah

Sdělení! - Globální informace

Spuštěny nové servery. Více info >>ZDE<<
Sraz 2024. Více info >>ZDE<<
Po domluvě s klanem KaP jsme znovu zprovoznily společný TeamSpeak Server Připojit
4GF client >>ke stažení ZDE<<
Podpora 4GF a s tím nový účet>>více info ZDE<<

Vítejte na For Gamers Fusion

Vítejte na For Gamers Fusion, stejně jako většina on-line komunit, se musíte zaregistrovat pro přispívání nových témat, ale nebojte se je to jednoduchý proces, který vyžaduje od Vás minimální informace. Využijte okamžitě, Registrovat nebo Přihlásit.
  • Psát nová témata a odpovídat na ně
  • Přehled o nových tématech, která jsem nečetl(a)
  • Psaní si s přáteli na Live Chatu
  • Vytvořte si vlastní profil a spravujte nové přátelé a pište si soukromé PM
  • Stanete se členy herního portál 4GF.cz
Guest Message by DevFuse
 

DDOS utoky cez COD4 servery

Započal mnaauuu, 9.08.2011 11:55

2 odpovědí na toto téma

#1
mnaauuu
Odesláno 9.08.2011 - 11:55

    El'Mňaukadlo na číhanej

  • Founder
  • Others: Administrátoři, test-mail
  • 1729 Příspěvků:
3509
Offline

*
POPULÁRNÍ

Dolezite upozornenie pre COD4 ako aj dalsie servery. V poslednych tyzdnoch zacal niektory z botnetov generovat DDOS utoky cez herne servery. Kedze COD4 serverov je cez 10000 kusov (gametracker statistika), nasiel sa dobrodinec, ktory urobil novu verziu COD4 linux exacu. Viac sa dozviete tu: http://icculus.org/p...ust/015397.html (http://icculus.org/p...ust/thread.html)

4GF.cz, nezavysle od tohoto (cez vikend), aplikovalo specialne pravidlo na firewalle serveru, ktore zabranuje, pre vsetky hry na nasich serveroch, aby sa viedli podobne DDOS utoky cez nase servery. Byt ich zaznamenavame.

Momentalne linuxovy exac, z uvedenho linku, este nemame otestovany (pouzivame stary exac bez patchu). Avsak firewall drzi ^_^ Utoky trvaju zvycajne niekolko 10-tok minut. Mozu ist z viacero IP. Kazda IP generuje jeden samostatny utok. Podla vsetkeho su postihnute aj hry ako ETQW. Samozrejme aj Windows COD4 servery, na ktory momentalne nejestvuje patch. Utoky sa prejavia narastom odosielanej trafiky. Prichodzia trafika nie je velka, vacsi je len objem paketov.

Odeslaný obrázekOdeslaný obrázek

#2
mnaauuu
Odesláno 8.11.2011 - 08:35

    El'Mňaukadlo na číhanej

  • Topic Starter
  • Founder
  • Others: Administrátoři, test-mail
  • 1729 Příspěvků:
3509
Offline
8.11.2011 8:30 prebehol update COD4 serverov na novu verziu (1.7.1), ktora obsahuje antiflood funkcionalitu. Z hladiska hracov by sa nemalo nic menit.

Odeslaný obrázekOdeslaný obrázek

#3
mnaauuu
Odesláno 30.11.2011 - 17:52

    El'Mňaukadlo na číhanej

  • Topic Starter
  • Founder
  • Others: Administrátoři, test-mail
  • 1729 Příspěvků:
3509
Offline
Dolezite upozornenie: dnes sme, analyzou prichodzej trafiky, zistili modifikaciu flood utokov cez COD servery. Podla prvych zisteni, opatchovana verzia COD4 v1.7.1 pre linux nefunguje na tieto zmeny v utoku. Momentalne, ako jedina moznost obrany, je korektne nastavenie firewallu.

Doporucene pravidlo pre firewall (linux):
$IPT -A INPUT -p UDP -m length --length 42:45 -m recent --set --name getstatus_cod
$IPT -A INPUT -p UDP -m string --algo bm --string "getstatus" -m recent --update --seconds 1 --hitcount 20 --name getstatus_cod -j DROP

Poznamka: to je ta skareda vec, co poniektorym nezobrazuje korektne servery v HLSW

Odeslaný obrázekOdeslaný obrázek

Zpět na Nástěnka 4GF / Notice board · Další nepřečtené téma →


1 uživatelů si čte toto téma

0 členů, 1 návětěvníků, 0 anonymních

  1. For Gamers Fusion
  2. 4GF Community
  3. Nástěnka 4GF / Notice board