exploit flood apsaugos

Forumas skirtas spręsti problemas iškilusias su CS 1.6 serveriais.
User avatar
popilas
Gana aktyvus vartotojas
Posts: 401
Joined: 2017 Apr 04 11:44
Location: Alytus

exploit flood apsaugos

Post by popilas »

Sveiki,
gal galite kazka patarti nuo exploitu bei flood?
Rehlds naujausa versija viskas atnaujinti, eina blokuoti tik per IPTABLES flood IP adresa , uzblokavus viskas pasitaiso nebugina ping 150-300
Bet tada ateina ataka is kito IP adreso ir taip pasaka be galo.
VPS-7 VPSNET
Buvau serveri perekeles i BALTNETA DS serveri , tas pats.


Pavydas daro savo.
PATYLĖK!!! Bent protingesnis atrodysi :)

User avatar
procsLT
Jau po truputį tampa savu
Posts: 107
Joined: 2016 Dec 29 09:12
Skype: dj-paskuda
Contact:

Re: exploit flood apsaugos

Post by procsLT »

Nėra tokiu apsaugų kurios užtikrins nuo udp flodo ( gali nukentėti žaidėjai )
o šiaip visa subneta su iptables blokuok, o ne pavieni IP, nes blokuoji IP, jie pasikeičia galune, ir toliau atakos doso tesiasi :)


Kaip blokuot, komandos:

PVZ:

Iptables -A INPUT -s 116.0.0.0/8 -j DROP ( Blokuoja visa supneta )
Iptables -A INPUT -s 93.115.92.0/22 -j DROP
Iptables -A INPUT -s 93.115.92.0/24 -j DROP

( 3 pirmi skaiciai ip lieka , 0 netrinti )
kitaip tariant, jeigu floda gauni iš 93.155.92.15 tarkim ip , tai nutrini paskutini skaičiu 15 ir įrašai 0 ir pridėdi /22 arba /24 ( gali abu jeigu nežinai kuris )


Tikrinti floderius:

tcpdump -nn -vv

tcpdump port 27017 ( tikrinti su portu )
Image
Counter-strike 1.6 serveriai: https://csdownload.net
Cs 1.6 atsisiūntimo nuoroda - https://counter-strike-download.procs.lt
cs 1.6 serveriai PROCS - https://www.procs.lt

User avatar
laimiukas3
Moderatorius
Posts: 4569
Joined: 2012 Aug 03 01:12
Skype: laimiukas3
Location: Vilnius
Contact:

Re: exploit flood apsaugos

Post by laimiukas3 »

cia pasiziurek gal kazka rasi

https://www.guruqa.com/topic.php?t=7656
Image
Image
Image

User avatar
popilas
Gana aktyvus vartotojas
Posts: 401
Joined: 2017 Apr 04 11:44
Location: Alytus

Re: exploit flood apsaugos

Post by popilas »

procsLT wrote:Nėra tokiu apsaugų kurios užtikrins nuo udp flodo ( gali nukentėti žaidėjai )
o šiaip visa subneta su iptables blokuok, o ne pavieni IP, nes blokuoji IP, jie pasikeičia galune, ir toliau atakos doso tesiasi :)


Kaip blokuot, komandos:

PVZ:

Iptables -A INPUT -s 116.0.0.0/8 -j DROP ( Blokuoja visa supneta )
Iptables -A INPUT -s 93.115.92.0/22 -j DROP
Iptables -A INPUT -s 93.115.92.0/24 -j DROP

( 3 pirmi skaiciai ip lieka , 0 netrinti )
kitaip tariant, jeigu floda gauni iš 93.155.92.15 tarkim ip , tai nutrini paskutini skaičiu 15 ir įrašai 0 ir pridėdi /22 arba /24 ( gali abu jeigu nežinai kuris )


Tikrinti floderius:

tcpdump -nn -vv

tcpdump port 27017 ( tikrinti su portu )
Tai jeigu mano ip bus 116 as gausiu block?
PATYLĖK!!! Bent protingesnis atrodysi :)

User avatar
laimiukas3
Moderatorius
Posts: 4569
Joined: 2012 Aug 03 01:12
Skype: laimiukas3
Location: Vilnius
Contact:

Re: exploit flood apsaugos

Post by laimiukas3 »

popilas wrote:
procsLT wrote:Nėra tokiu apsaugų kurios užtikrins nuo udp flodo ( gali nukentėti žaidėjai )
o šiaip visa subneta su iptables blokuok, o ne pavieni IP, nes blokuoji IP, jie pasikeičia galune, ir toliau atakos doso tesiasi :)


Kaip blokuot, komandos:

PVZ:

Iptables -A INPUT -s 116.0.0.0/8 -j DROP ( Blokuoja visa supneta )
Iptables -A INPUT -s 93.115.92.0/22 -j DROP
Iptables -A INPUT -s 93.115.92.0/24 -j DROP

( 3 pirmi skaiciai ip lieka , 0 netrinti )
kitaip tariant, jeigu floda gauni iš 93.155.92.15 tarkim ip , tai nutrini paskutini skaičiu 15 ir įrašai 0 ir pridėdi /22 arba /24 ( gali abu jeigu nežinai kuris )


Tikrinti floderius:

tcpdump -nn -vv

tcpdump port 27017 ( tikrinti su portu )
Tai jeigu mano ip bus 116 as gausiu block?
ne taigi 123.1 123.2 123.3 ir tt gaus banus jaigu ip isvis skiresi ne galunes tau sitas slamstas nepades jaigu tik galunes ip tada jo

-- 2018 Rgs 22 15:55 --

pamegink iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP
Image
Image
Image

User avatar
popilas
Gana aktyvus vartotojas
Posts: 401
Joined: 2017 Apr 04 11:44
Location: Alytus

Re: exploit flood apsaugos

Post by popilas »

pamegink iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP[/quote]

sitas tinka bandziau
PATYLĖK!!! Bent protingesnis atrodysi :)

User avatar
procsLT
Jau po truputį tampa savu
Posts: 107
Joined: 2016 Dec 29 09:12
Skype: dj-paskuda
Contact:

Re: exploit flood apsaugos

Post by procsLT »

Nu bbž kur ten mano pateikime yra šlamšo, bet turbūt geriau kažkam matyt :)

iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP

Šitie visi šudukai, vargu ar padeda taip, kaip kantrus blokavimas ipu ir viso tinklo. :) Jie vistiek per vpsus skylėtus dažniausiai tai daro, todėl išgaudai ir ramu, tik žinoma reik stebėt :)
Image
Counter-strike 1.6 serveriai: https://csdownload.net
Cs 1.6 atsisiūntimo nuoroda - https://counter-strike-download.procs.lt
cs 1.6 serveriai PROCS - https://www.procs.lt

Molvas
O taip. Jis jau surinko 50 žinučių!
Posts: 99
Joined: 2015 Mar 01 23:29
Skype: traler111

Re: exploit flood apsaugos

Post by Molvas »

Čia visus laužia projektus, kurie dar vis turi žaidėju, arba piktas žaidėjas, arba piktas projekto savininkas pas kuri vis dar nera lietuviu. Gal kas jau sustvarke tai?

User avatar
procsLT
Jau po truputį tampa savu
Posts: 107
Joined: 2016 Dec 29 09:12
Skype: dj-paskuda
Contact:

Re: exploit flood apsaugos

Post by procsLT »

čia tie patis keli žmonės laužia, aš kurse kas, nu bet kas iš to - žinot kaip sakoma nieks nedraudžia, reikia apsišarvuot kantrybe, ir sekti savo serverius, ir prižiūrėt kiek tai įmanoma.. O pamačius udo floda, sekti ir blokuoti, kitos išeities nėr :)
Image
Counter-strike 1.6 serveriai: https://csdownload.net
Cs 1.6 atsisiūntimo nuoroda - https://counter-strike-download.procs.lt
cs 1.6 serveriai PROCS - https://www.procs.lt

Terror
Senbūvis
Posts: 1086
Joined: 2015 Feb 27 19:29
Location: Alytus

Re: exploit flood apsaugos

Post by Terror »

Jau dvi savaites praėjo. kaip veikia šitas sudas exploit flood. o jus vis dar neradote sprendimu baisu. :)
dvi minutes paieškoje google, ir randi sprendimą. nejaugi teks ant lėkštutės pateikti?

Post Reply

Who is online

Users browsing this forum: No registered users and 12 guests