Перейти к содержанию

Защиты от ddos атак


CHIKI_BRIKI

Рекомендуемые сообщения

  • CSS Админ

@Райан, нужна помощь с защитой КССо (да, но прошу всё равно помочь) сервера от ддос-ов
Хоть и ты, хоть и я на нём не играем, но помощь всё равно нужна, просто комьюнити у этого КССО ужасное, ну и они начали крайне негативно ссылаться о сервере и ддос-ить его
Чей сервер ты знаешь, всё равно прошу помощи, ну и они просят, просто они сейчас занимаются устранением ошибок

Меня не трогать - ушёл в запой (не алкоголь, а тархун)
Не хочу смотреть демки (

Ссылка на комментарий
Поделиться на другие сайты
  • Администратор

Серверными плагинами от Ddos атак (Если их устраивают пакетами) не защититься. Надо писать в техническую поддержку и банить подсети IP адреса которых были замечены в Ddos атаке. 

Для всего остального, как сказали однажды на HLmod есть шаблонная фраза "Подудосят и перестанут"

Идеального сценария не подобрать. Это все контролируется через аппаратный брандмауэр. Поэтому важно найти провайдера который предоставляет хотя бы базовую защиту от DDoS. Если провайдер в настоящее время не предлагают защиту от DDoS-атак, то, вероятно, провайдер не сможет ничего с этим поделать.

Если же сервер затормаживают с помощью игрового клиента, то можно попытаться ограничить максимальное разрешенное число команд в секунду.

Так же, если они используют rcon а они его, скорее всего, используют, то нужно ограничить количество неправильных паролей rcon за период времени.

sm_cvar sv_rcon_banpenalty 5
sm_cvar sv_rcon_maxfailures 10
sm_cvar sv_rcon_minfailures 5
sm_cvar sv_rcon_minfailuretime 30

Посмотрите на следующие решения, я думаю с этим можно как то поработать, может что то из этого пригодится:

  1. [CSGO] Server Lagger Exploit Security Patch - Этот плагин не позволяет пользователям злоупотреблять эксплойтом, который вызывает краши серверов csgo при обходе переменной net_chan_limit_msec.
  2. [CSGO] Server Lagger Exploit Security Patch - Еще один вариант.

Если у вас есть root доступ к vds, то попробуйте заблокировать порт 27015/tcp.
Если на сервер за один тик приходит слишком много пакетов и сервер падает, то существует борьба с эксплойтом NetMessages, но как это точно работает я не знаю. Я с таким не сталкивался.

Но самое первое и самое важное, как я сказал в начале, пишите в тех поддержку.

Ссылка на комментарий
Поделиться на другие сайты
  • 3 месяца спустя...
  • Администратор

Кстати, забыл написать тоже... Чего то меня пробило сегодня на забытые посты....

Недавно один мой знакомый пытался предотвратить Ddos атаку на своем выделенном сервере. Если что, он использует Voxility. Voxility — это поставщик защиты от DDoS-атак, который помогает смягчить DDoS-атаки.

Так вот, атака исходила от злоумышленника с более чем 4 миллионами прокси, и эта атака достигла около 500 000 подключений в секунду, соответственно сервер просто на просто был затоплен, и его больше нельзя было использовать.

Так вот, люди о которых я говорю, действовали следующим образом, что бы защитится, они использовали tcpdump для записи сетевого трафика во время атаки. Затем данные были отправлены в Voxility для анализа трафика и оптимизации ИИ защиты. Его задачей является анализ трафика, прежде чем он решит, является ли трафик подозрительным и нуждается ли он в смягчении или нет.

В общем круто, когда у тебя много бабла... :roflanpominci:

Так вот, в теории можно сделать то же самое. Вы можете записать трафик атаки с помощью tcpdump, загрузить файл .pcap и открыть его с помощью Wireshark. Затем вы можете увидеть исходные IP-адреса и установить набор правил брандмауэра для отклонения запросов, поступающих с IP-адресов злоумышленников.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Похожий контент

    • Автор Райан
      Плагин компилировался на версии SourceMod (1.10.0.6492).
      Довольно простой плагин основанный на очень старом плагине для игры Neotokyo. Только теперь он работает в Left 4 Dead 2. Плагин добавляет механику помощи в убийствах (Kill Assist) в l4d2.
      По умолчанию он дает одно очко любому, кто нанес урона более 50 хп противнику, не убив его. Соответственно в конфиге вы можете изменить значение, установленное по умолчанию. Также есть возможность дать только половину балла за помощь в убийстве, так сказать, что бы он работал в стиле TF2.
      cfg файл, который генерируется автоматически:
      // Сколько урона необходимо для предоставления очка помощи. // - // Default: "50" // Minimum: "1.000000" // Maximum: "99.000000" sm_nt_assist_damage "50" // Включает или отключает помощь в убийстве // - // Default: "1" // Minimum: "0.000000" // Maximum: "1.000000" sm_nt_assist_enabled "1" // Целое очко или половину выдать помощнику // - // Default: "0" // Minimum: "0.000000" // Maximum: "1.000000" sm_nt_assist_half "0" // Уведомлять игрока о помощи в убистве // - // Default: "1" // Minimum: "0.000000" // Maximum: "1.000000" sm_nt_assist_notifications "1" Прекрасно работает вместе с HLX:CE.
      Ссылки на файлы:
      Версия от 10.02.2022
    • Автор rassul
      Конечно эта тема не для этого форума,но всё таки.
      Народ можете мне подсказать?У меня реально магия с пингом происходит:повышаеться каждую неделю и не падает сучка,а хотя скорость инета не упала и не глючит.
      На зм серве у меня пинг сначало поднялся с 100 до 180,а шас ниже 200 не спускается.А на других севах с 40 до 250-300 подскачил.

      Подскажите,что мне надо делать пожалуйста.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...