DDos атаки на сервер Killing Floor

Тема в разделе "Dedicated Server", создана пользователем Proton, 13 авг 2013.

  1. Proton

    Proton Игровой администратор

    В последнее время появилась новая тенденция: DDos атаки на многие популярные серверы Killing floor.
    Здесь буду выкладываться IP адреса, с которых замечались такие атаки.

    Список IP, с которых был заблокирован UDP - флуд :
    5.34.183.172
    8.31.185.103
    23.82.53.178
    37.187.90.46
    42.62.18.206
    46.52.132.138
    46.254.217.176
    59.42.210.179
    60.217.47.41
    61.191.122.29
    61.213.162.145
    62.165.35.18
    66.82.4.23
    69.30.46.18
    78.111.95.182
    78.139.84.190
    79.126.124.148
    79.164.78.92
    83.167.102.134
    87.249.197.109
    89.31.110.130
    91.146.66.55
    91.200.14.164
    92.255.167.42
    94.190.59.4
    95.128.245.94
    95.221.242.69
    109.126.224.198
    109.167.225.88
    109.170.2.66
    109.188.86.187
    117.21.226.209
    122.226.95.38
    178.132.114.16
    178.248.142.9
    178.248.142.10
    182.237.2.91
    188.134.77.37
    195.130.152.24
    204.38.55.55
    213.167.45.106
    217.66.30.133
    218.25.100.93
    218.27.126.195
    218.28.16.19
    218.94.47.68
    222.221.3.102

    Если вы заметили, что у вас сервер имеет нереальный пинг, дикие лаги, не отображается в списке серверов, не отображается на мировом геймтрекере http://www.gametrack...chipp=50#search то заблокируйте доступ к этим IP адресам.

    *P.S. Есть уже в интернете предложения по защите серверов от частных лиц.
     
    Flame, WipeMaster, Strit_Striker и 4 другим нравится это.
  2. Strit_Striker

    Strit_Striker Солдат

    А я где-то слышал , что можно поставить ограничитель пакетов ( запросов ) с одного айпи адреса , так почему бы вам так не сделать? Или это просто слухи и так нельзя?
     
    MacTavish907 нравится это.
  3. Swer

    Swer Солдат

    Присоединяюсь и я.

    46.254.217.176
    122.226.95.38
    42.62.18.206
    213.167.45.106
    178.132.114.16
    92.255.167.42
    109.188.86.187
    78.139.84.190
    188.134.77.37
    217.66.30.133
    83.167.102.134
    109.170.2.66
    117.21.226.209
    89.31.110.130
    182.237.2.91
    109.167.225.88
    78.111.95.182
     
  4. Proton

    Proton Игровой администратор

    Может специалисты отпишутся по этому вопросу.
     
  5. Strit_Striker

    Strit_Striker Солдат

    http://killingfloor.ru/forum/index.php?/topic/1350-%d1%81%d0%be%d0%b7%d0%b4%d0%b0%d0%bd%d0%b8%d0%b5-%d1%81%d0%ba%d0%b8%d0%bd%d0%be%d0%b2-%d0%b8-%d0%be%d1%80%d1%83%d0%b6%d0%b8%d1%8f-%d0%bd%d0%b0-%d0%b7%d0%b0%d0%ba%d0%b0%d0%b7/page__st__180__p__92167#entr
    Freddi уже отписывался по этому поводу
     
    MacTavish907 нравится это.
  6. Freddy

    Freddy Капо

    Я рекламировал универсальное решение, а не бан по ip. Хотя поскольку обычно досят школьники со своих же компов, то и такое решение подходит
     
  7. Freddy

    Freddy Капо

    Из этой статьи я узнал принцип защиты для nix, нашел утилиту для реализации в win и по документации составил правило блокировки, правда компьютер оно не банит, как в оригинале
    Код:
    add <номер_правила> deny udp from any to me dst-port <номер_порта> iplen 0-32
    
    Кто проверит отпишитесь
     
    ЛОХМАТЫЙ нравится это.
  8. Proton

    Proton Игровой администратор

    Список IP обновлен, добавлены:
    78.111.95.182
    94.190.59.4
     
  9. Swer

    Swer Солдат

    похоже всех нас досят с тех же ip и те же лица :(
     
  10. zxDENIxz

    zxDENIxz Соучастник

    добавьте этот 37.55.25.117, если нужен отчёт касперскоро и hfs то могу выложить

    атака идёт с множества ip но почти все левые.. смотрите ip которые докачивали файлы в hfs и ищите в лога антивируса, тогда может и найдёте настоящий
     
    Flame нравится это.
  11. Proton

    Proton Игровой администратор

    Атака должна идти не "в принципе на ваш комп", а именно на игровые порты, Касперский, насколько знаю это не распознает.
     
  12. Swer

    Swer Солдат

    у меня именно на порт 7707 7717, меняю порт, никакого лага
     
  13. zxDENIxz

    zxDENIxz Соучастник

    не обязательно на игровые.. у меня в начале сканировали открытые порты а потом садились на известные... касперский сидит между интернетом и сервером всё он ловит)
    вот лог касперского
    TCP от 37.55.25.117 на локальный порт 7707 Запрещено: DoS.Generic.SYNFlood 15.07.2013 22:55:47
    TCP от 37.55.25.117 на локальный порт 8080 Запрещено: DoS.Generic.SYNFlood 15.07.2013 22:55:47
    а вот лог из hfs
    22:55:31 37.55.25.117:58962 Requested GET /download/m249_T.utx
    22:55:46 37.55.25.117:58962 Fully downloaded - 3.49 M @ 246 KB/s - /download/m249_T.utx
     
  14. Flack

    Flack Солдат

    Вообще-то для таких целей у каждого провайдера, которому принадлежит пул IP адресов с маской от /24 и выше, имеет так называемый abuse-ящик (почтовый), на который можно скинуть список IP адресов (принадлежащих этому провайдеру) с логом атаки и они примут меры вплоть до блокировки пользователя по несоблюдению договора. Посмотреть принадлежность адреса провайдеру можно тут http://ripe.net/ , там же и адрес ящика на который обращаться.
     
  15. ЛОХМАТЫЙ

    ЛОХМАТЫЙ •*´¨`*•.,¸¸,.•*´¨`*•.,¸¸,.•*´¨`*•

    Почему-то в большинстве известных мне случаев с атаками-спамом-взломами провайдеры либо обычно игнорировали письма, либо (один раз, кажется) ответили, что им как-то пофигу.

    :unsure:
     
  16. Flack

    Flack Солдат

    Ну тут как-бы - да, лотерея, но если настоять и воззвать к совести и пунктам договора - то возможно.
     
  17. Proton

    Proton Игровой администратор

    В договоре про это? Нет, не встречал.
     
  18. Nego

    Nego Картовед Форума

    Совесть? Нет, не встречал.
     
    key нравится это.
  19. Flack

    Flack Солдат

    Вот пара запрещающих пунктов из договора одного из end-user провайдеров:

    1.2.3. Передача компьютерам или оборудованию Сети бессмысленной или бесполезной информации, создающей паразитную нагрузку на эти компьютеры или оборудование, а также промежуточные участки сети, в объемах, превышающих минимально необходимые для проверки связности сетей и доступности отдельных ее элементов.
    1.2.4. Целенаправленные действия по сканированию узлов сетей с целью выявления внутренней структуры сетей, списков открытых портов и т.п., иначе как в пределах, минимально необходимых для проведения штатных технических мероприятий, не ставящих своей целью нарушение пунктов 1.1 и 1.2 настоящего документа.

    Поищите у себя, я думаю в своем договоре вы это тоже найдете.
     
  20. Freddy

    Freddy Капо

    кто-то таки попробовал решение с wipfw ?