Помагите с дос атакой на мой сервер Crysis Wars

Информация и защита от вирусов

Модератор: YoungMax

Помагите с дос атакой на мой сервер Crysis Wars

Сообщение GOD1983 » 12 сен 2010 14:01

На моём компьютере стоит сервер Crysis Wars. Я заметил недавно что мой сервер стали досить, установил фаервол оутпост но он не помог. Во время дос атаки сервер падает, это происходит очень часто раз 5-7 на день. Помогите обезопасить мой сервер от дос атак. Мой IP адрес 217.25.238.73 моё учётное имя в сети фридом pwsm1148. Просто был уже токой случай у другого человека, он обратился за помощью к своему провайдеру и ему всё исправили-обезопасили от дос атак. Теперь его сервер роботает стабильно и не падает, помогите мне пожалуйста обезопасить меня от дос атак на мой сервер, чтобы он работал стабильно.Мой емайл адрес GOD1983198311@mail.ru :Bravo: :dash: Операционная система у меня стоит виндовс 7 64 бита
Последний раз редактировалось GOD1983 13 сен 2010 13:57, всего редактировалось 1 раз.
Мой сайт всё для Crysis Wars и Crysis 2 http://crysiswars.ru/
Аватара пользователя
GOD1983
Наблюдатель
Наблюдатель
 
Сообщения: 41
Зарегистрирован:
11 фев 2010 13:38
Откуда: Воронеж

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение Lomot » 12 сен 2010 19:36

Хотелось бы увидеть логи файрвола и подробное описание этих слов:
Я заметил недавно что мой сервер стали досить

а именно как заметил (кроме того что он падает по 5 раз в день)

Добавлено спустя 11 минут 1 секунду:
Да и вот еще забыл...
Хотелось бы видеть не все логи, а только конкретные атаки на порт сервера.
p.s. и в конце лирическое отступление=) От дос спасет только перемирие с тем кому этот дос выгоден, либо отключение сервера.
Либо прямые руки, причем они должны быть прямее чем у того, кто дос организовал).
Увидели ошибку? Выделите её и нажмите ALT+F4
Аватара пользователя
Lomot
Пассажир
Пассажир
 
Сообщения: 474
Зарегистрирован:
05 июл 2008 16:01
Откуда: Лизюкова где то там Статус:Суперфлудер

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение GOD1983 » 13 сен 2010 06:56

Lomot
Вот тебе конец лог файла перед падением сервера
Код: Выделить всё
[AX2] Succesfully Spawned Chat Entity "[SERVER]"
[AX2] No LevelSetup found for: multiplayer/ia/railroads
[net 17:09:52.715] Disconnect 94.74.86.54:65266; profid=243343941; cause=23; msg='Remote disconnected: multiplayer/ia/railroads'
[net 17:09:52.855] Disconnect 65.112.116-78.rev.gaoland.net:3112; profid=207648571; cause=23; msg='Remote disconnected: multiplayer/ia/railroads'
[net 17:09:52.902] Disconnect bband-dyn198.178-40-223.t-com.sk:54324; profid=282477398; cause=23; msg='Remote disconnected: multiplayer/ia/railroads'
[net 17:09:52.918] Disconnect 194.54.51.91:60765; profid=226184166; cause=23; msg='Remote disconnected: multiplayer/ia/railroads'
[net 17:09:52.949] Disconnect 95.67.239.146:3157; profid=221937617; cause=23; msg='Remote disconnected: multiplayer/ia/railroads'
[AX2] Succesfully Spawned Chat Entity "[SERVER]"
[AX2] No LevelSetup found for: multiplayer/ia/railroads
[net 17:10:20.280] Disconnect 65.112.116-78.rev.gaoland.net:53410; profid=285748498; cause=23; msg='Remote disconnected: multiplayer/ia/railroads'

Здесь на сколько я знаю ты не чего не увидишь просто это не первый случай идет дос атака на порт UDP просто закидывают пакетами и сервер не справляется с то кой большой обработкай данных закидывают всяким мусором у сервера нет функции отсортировать пакеты!
Ещо раз повторяюсь Просто был уже токой случай у другого человека, он обратился за помощью к своему провайдеру и ему всё исправили-обезопасили от дос атак.Это не единственный случай!
Хотелось бы видеть не все логи, а только конкретные атаки на порт сервера.
Как именно и каким образом я тебе это покажу?Атаки идут на мой сервер или нет может увидить только провайдер и всё у них есть токая возможность отслеживать трафик и так далее!
Мой комп проц QuadCore AMD Phenom X4 9550, 2400 MHz память азу Samsung DDR2-800 4гига мать ASUS-M4A77вот ссылка http://www.ret.ru/tov_inf.jsp?gid=685644 Видео NVIDIA GeForce 8600 GTS 256мб
Винчестер один 320гигобайт второй 160гигобайт корпус вот ссылка http://www.ret.ru/tov_inf.jsp?gid=712692 охлаждение для проца вот http://www.ret.ru/tov_inf.jsp?gid=562130 комп тянет сервер полностью что-бы просто не задавали Токио вопросов может комп слабый ответил сразу :D

Системные требования сервера для 32-ух игроков:
Процессор: Intel Core2Duo 2.4GHZ или AMD64 Dual Core 2.6GHz
Кол-во оперативной памяти: 1 Гб
Канал: 5 Мбит/с (5120 Кбит/c)
логи фаервола оутпост
Вложения
log.rar
Логи фаервола оутпост
(324.95 Кб) Скачиваний: 227
Мой сайт всё для Crysis Wars и Crysis 2 http://crysiswars.ru/
Аватара пользователя
GOD1983
Наблюдатель
Наблюдатель
 
Сообщения: 41
Зарегистрирован:
11 фев 2010 13:38
Откуда: Воронеж

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение Lomot » 13 сен 2010 12:20

Посмотрел логи, может что и не углядел, но 10-20 "атак" на порт сервера - это бред. От этого сервера не падают, тем более все(?) блокируется. Так вот, предлагаю добавить в косперском в исключения папку с аутпостом, и наоборот в аутпосте добавить касперского. Еще отключить веб защиту на антивирусе и усилить на файрволе.
Настройки / детектор атак / включить, если выключен и поставить на "оптимальный", далее галочку напротив "блокирровать IP" значение по вкусу, думаю полчаса/час.
Далее там же, настройка / дополнительно / порты / туда порт сервера для tcp и udp
Еще можно зайти в: Настройки / детектор атак / настройка / дополнительно / атаки / дополнительно ,там есть очень интересные цифры с ними нежнее.
+ если есть возможность, то сменить порт на сервере и посмотреть что будет приходить на старый(тот который сейчас)
p.s. может уже что то сделано, а может сделано что еще...
p.s.s. и конечно после всех этих действий надо проверить производительность сервера, а то можно не только атаки заблокировать..
Увидели ошибку? Выделите её и нажмите ALT+F4
Аватара пользователя
Lomot
Пассажир
Пассажир
 
Сообщения: 474
Зарегистрирован:
05 июл 2008 16:01
Откуда: Лизюкова где то там Статус:Суперфлудер

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение GOD1983 » 13 сен 2010 13:42

Lomot
Спасибо попробую и я заметил дос атаки в основном идут от словении
Мой сайт всё для Crysis Wars и Crysis 2 http://crysiswars.ru/
Аватара пользователя
GOD1983
Наблюдатель
Наблюдатель
 
Сообщения: 41
Зарегистрирован:
11 фев 2010 13:38
Откуда: Воронеж

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение GOD1983 » 13 сен 2010 18:02

Lomot
Всё сделал как ты написал всё равно сервер падает! Законали словении
Мой сайт всё для Crysis Wars и Crysis 2 http://crysiswars.ru/
Аватара пользователя
GOD1983
Наблюдатель
Наблюдатель
 
Сообщения: 41
Зарегистрирован:
11 фев 2010 13:38
Откуда: Воронеж

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение Lomot » 13 сен 2010 20:01

можно попробовать заблокировать диапазон словении и посмотреть что будет дальше
Увидели ошибку? Выделите её и нажмите ALT+F4
Аватара пользователя
Lomot
Пассажир
Пассажир
 
Сообщения: 474
Зарегистрирован:
05 июл 2008 16:01
Откуда: Лизюкова где то там Статус:Суперфлудер

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение GOD1983 » 14 сен 2010 08:51

Lomot
Попробую как-нибудь это сделать
Мой сайт всё для Crysis Wars и Crysis 2 http://crysiswars.ru/
Аватара пользователя
GOD1983
Наблюдатель
Наблюдатель
 
Сообщения: 41
Зарегистрирован:
11 фев 2010 13:38
Откуда: Воронеж

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение Diesel » 14 сен 2010 09:25

гугл вроде никто еще не отменял, это не диапозон словении, это прокся.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1535
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение GOD1983 » 14 сен 2010 12:14

Diesel
Ну объясни пожалуйста как мне с этим бороться?
Мой сайт всё для Crysis Wars и Crysis 2 http://crysiswars.ru/
Аватара пользователя
GOD1983
Наблюдатель
Наблюдатель
 
Сообщения: 41
Зарегистрирован:
11 фев 2010 13:38
Откуда: Воронеж

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение Diesel » 14 сен 2010 18:47

закрыть в файерволе доступ и все.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1535
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение GOD1983 » 14 сен 2010 19:12

Diesel
Доступ к чему именно закрыть с разных IP адресов атаки идут этих IP адресов может быть 100000 ? досят по прокси словяни
Мой сайт всё для Crysis Wars и Crysis 2 http://crysiswars.ru/
Аватара пользователя
GOD1983
Наблюдатель
Наблюдатель
 
Сообщения: 41
Зарегистрирован:
11 фев 2010 13:38
Откуда: Воронеж

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение Lucky SB » 15 сен 2010 08:52

Идеальный способ решения проблемы - это выключить комп, и выучить хотя-бы орфографию русского языка.
Стыдно должно быть в 27 лет писать на уровне нелегального эмигранта.

вот это читал ?
http://gamesv.ru/showthread.php/43-Всем-тем-кто-хочет-создать-свой-сервер-Crysis-Wars!!!

Тогда попробуй догадаться чего тебе сервер хотел сказать вот этой строчкой в логах:
GOD1983 писал(а):[AX2] No LevelSetup found for: multiplayer/ia/railroads
BS3023-RIPE
Телепат-любитель
Аватара пользователя
Lucky SB
Командир корабля
Командир корабля
 
Сообщения: 2978
Зарегистрирован:
06 дек 2007 20:30

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение GOD1983 » 15 сен 2010 09:52

Lucky SB
Я это уже всё знаю что ты мне ссылку дал вот почитай на досуге http://timeofwarclub.ucoz.ru/ я сам серверами занемаюсь я их сам делаю!
А за мой русский пишу просто в спеху время нет сори ту строчку что ты выложил не чего не значит сервер так и должен писать вот пример поверь я уже 3 года с серверами Crysis Wars вожусь и модами и знаю про сервер больше чем ты!
Код: Выделить всё
-----------------------------------------------------
*LOADING: Level multiplayer/ia/PoolDay_v2 loading time: 1.53 seconds
-----------------------------------------------------
[AX2] Succesfully Spawned Chat Entity "[SERVER]"
[AX2] No LevelSetup found for: multiplayer/ia/poolday_v2
[net 17:30:56.639] Disconnect dyndsl-091-096-085-078.ewe-ip-backbone.de:63183; profid=248948224; cause=23; msg='Remote disconnected: multiplayer/ia/PoolDay_v2'
[net 17:30:56.655] Disconnect p4FCE2021.dip0.t-ipconnect.de:59269; profid=286580417; cause=23; msg='Remote disconnected: multiplayer/ia/PoolDay_v2'
[AX2] "Nomad" has been sanitized to "<timeofwarclub.ucoz.ru>" on new connect.
[AX2] Succesfully Spawned Chat Entity "[SERVER]"
[AX2] No LevelSetup found for: multiplayer/ia/poolday_v2
[AX2] "Nomad" has been sanitized to "<timeofwarclub.ucoz.ru>" on new connect.
CHAT 'SweaTiBaLL' to ALL: same teams_
[AX2] [GIVE PLAYER] Arming of "<timeofwarclub.ucoz.ru>" with "FragGrenade" Failed
CHAT [SERVER] to <timeofwarclub.ucoz.ru>: You've now Reached the RANK [  16  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "SERJ04" with "FragGrenade" Failed
CHAT [SERVER] to SERJ04: You've now Reached the RANK [  89  ], Random Award: FragGrenade
[net 17:31:53.642] Disconnect 207-14-112-92.pool.ukrtel.net:1605; profid=287103182; cause=19; msg='Remote disconnected: User left the game'
CHAT [SERVER] to BAPHAK: You are from now Registred in the Rank-System!
CHAT YmaxY to ALL: SRY
[AX2] [GIVE PLAYER] Arming of "KoRVeeT" with "EMPGrenade" Failed
CHAT [SERVER] to KoRVeeT: You've now Reached the RANK [  24  ], Random Award: EMPGrenade
[net 17:32:58.413] Disconnect dyndsl-091-096-085-078.ewe-ip-backbone.de:62766; profid=248948224; cause=23; msg='Remote disconnected: multiplayer/ia/PoolDay_v2'
[AX2] [GIVE PLAYER] Arming of "Backside" with "FragGrenade" Failed
CHAT [SERVER] to Backside: You've now Reached the RANK [  8  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "<timeofwarclub.ucoz.ru>" with "FragGrenade" Failed
CHAT [SERVER] to <timeofwarclub.ucoz.ru>: You've now Reached the RANK [  17  ], Random Award: FragGrenade
CHAT YmaxY to ALL: sry
[AX2] [GIVE PLAYER] Arming of "POWERPWNER" with "FragGrenade" Failed
CHAT [SERVER] to POWERPWNER: You've now Reached the RANK [  6  ], Random Award: FragGrenade
[net 17:33:31.828] Disconnect 178.172.145.101:3937; profid=286706539; cause=23; msg='Remote disconnected: multiplayer/ia/PoolDay_v2'
[AX2] [GIVE PLAYER] Arming of "BAPHAK" with "FragGrenade" Failed
CHAT [SERVER] to BAPHAK: You've now Reached the RANK [  1  ], Random Award: FragGrenade
[AX2] "CAT DIANA''R1''" has been sanitized to "CAT_DIANA''R1''" on new connect.
[AX2] [GIVE PLAYER] Arming of "KoRVeeT" with "FragGrenade" Failed
CHAT [SERVER] to KoRVeeT: You've now Reached the RANK [  25  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "'SweaTiBaLL'" with "EMPGrenade" Failed
CHAT [SERVER] to 'SweaTiBaLL': You've now Reached the RANK [  33  ], Random Award: EMPGrenade
[net 17:34:31.857] Disconnect host203-135-dynamic.239-95-r.retail.telecomitalia.it:1166; profid=283846154; cause=23; msg='Remote disconnected: multiplayer/ia/PoolDay_v2'
[AX2] [GIVE PLAYER] Arming of "<timeofwarclub.ucoz.ru>" with "FragGrenade" Failed
CHAT [SERVER] to <timeofwarclub.ucoz.ru>: You've now Reached the RANK [  18  ], Random Award: FragGrenade
[net 17:35:06.099] Disconnect dtmd-4db2a314.pool.mediaWays.net:56059; profid=271922631; cause=19; msg='Remote disconnected: User left the game'
[AX2] [GIVE PLAYER] Arming of "SERJ04" with "FragGrenade" Failed
CHAT [SERVER] to SERJ04: You've now Reached the RANK [  90  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "mmm05" with "FragGrenade" Failed
CHAT [SERVER] to mmm05: You've now Reached the RANK [  3  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "BAPHAK" with "FragGrenade" Failed
CHAT [SERVER] to BAPHAK: You've now Reached the RANK [  2  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "KoRVeeT" with "FragGrenade" Failed
CHAT [SERVER] to KoRVeeT: You've now Reached the RANK [  26  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "<timeofwarclub.ucoz.ru>" with "FragGrenade" Failed
CHAT [SERVER] to <timeofwarclub.ucoz.ru>: You've now Reached the RANK [  19  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "Backside" with "EMPGrenade" Failed
CHAT [SERVER] to Backside: You've now Reached the RANK [  9  ], Random Award: EMPGrenade
[net 17:36:35.768] Disconnect 77.47.63.142.dynamic.cablesurf.de:52627; profid=284126722; cause=23; msg='Remote disconnected: multiplayer/ia/PoolDay_v2'
[AX2] [GIVE PLAYER] Arming of "KoRVeeT" with "FragGrenade" Failed
CHAT [SERVER] to KoRVeeT: You've now Reached the RANK [  27  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "CAT_DIANA''R1''" with "FragGrenade" Failed
CHAT [SERVER] to CAT_DIANA''R1'': You've now Reached the RANK [  5  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "anton" with "FragGrenade" Failed
CHAT [SERVER] to anton: You've now Reached the RANK [  3  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "jeny" with "FragGrenade" Failed
CHAT [SERVER] to jeny: You've now Reached the RANK [  3  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "BAPHAK" with "FragGrenade" Failed
CHAT [SERVER] to BAPHAK: You've now Reached the RANK [  3  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "<timeofwarclub.ucoz.ru>" with "FragGrenade" Failed
CHAT [SERVER] to <timeofwarclub.ucoz.ru>: You've now Reached the RANK [  20  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "'SweaTiBaLL'" with "FragGrenade" Failed
CHAT [SERVER] to 'SweaTiBaLL': You've now Reached the RANK [  34  ], Random Award: FragGrenade
[net 17:38:35.311] Disconnect host-92-124-163-156.pppoe.omsknet.ru:2499; profid=287093388; cause=10; msg='CD Key in use'
[net 17:38:48.603] Disconnect 77.47.63.142.dynamic.cablesurf.de:63486; profid=284126722; cause=19; msg='Remote disconnected: User left the game'
-----------------------------------------------------
*LOADING: Level multiplayer/ia/outpost loading time: 2.51 seconds
-----------------------------------------------------
[AX2] Succesfully Spawned Chat Entity "[SERVER]"
[AX2] No LevelSetup found for: multiplayer/ia/outpost
[AX2] "Nomad" has been sanitized to "<timeofwarclub.ucoz.ru>" on new connect.
[AX2] "CAT DIANA''R1''" has been sanitized to "CAT_DIANA''R1''" on new connect.
[net 17:39:28.008] Disconnect host203-135-dynamic.239-95-r.retail.telecomitalia.it:1176; profid=283846154; cause=0; msg='Timeout occurred; no packet for 31.0 seconds'
[net 17:39:30.208] Disconnect 53563145.cable.casema.nl:61157; profid=185138837; cause=19; msg='Remote disconnected: User left the game'
[AX2] Succesfully Spawned Chat Entity "[SERVER]"
[AX2] No LevelSetup found for: multiplayer/ia/outpost
[net 17:39:34.545] Disconnect 188.122.251.134:1816; profid=278055646; cause=19; msg='Remote disconnected: User left the game'
[AX2] "CAT DIANA''R1''" has been sanitized to "CAT_DIANA''R1''" on new connect.
[net 17:39:40.270] Disconnect rv-cl-88-200-199-121.pool.tolcom.ru:51853; profid=231293382; cause=19; msg='Remote disconnected: User left the game'
[net 17:39:51.362] Disconnect nrbg-4dbe615b.pool.mediaWays.net:1657; profid=187134254; cause=19; msg='Remote disconnected: User left the game'
[AX2] [GIVE PLAYER] Arming of "Backside" with "FragGrenade" Failed
CHAT [SERVER] to Backside: You've now Reached the RANK [  10  ], Random Award: FragGrenade
[AX2] [GIVE PLAYER] Arming of "SERJ04" with "EMPGrenade" Failed
CHAT [SERVER] to SERJ04: You've now Reached the RANK [  91  ], Random Award: EMPGrenade
[AX2] [GIVE PLAYER] Arming of "Bang" with "FragGrenade" Failed
CHAT [SERVER] to Bang: You've now Reached the RANK [  3  ], Random Award: FragGrenade
CHAT [SERVER] to DESANTURA: You are from now Registred in the Rank-System!
Мой сайт всё для Crysis Wars и Crysis 2 http://crysiswars.ru/
Аватара пользователя
GOD1983
Наблюдатель
Наблюдатель
 
Сообщения: 41
Зарегистрирован:
11 фев 2010 13:38
Откуда: Воронеж

Re: Помагите с дос атакой на мой сервер Crysis Wars

Сообщение Lucky SB » 15 сен 2010 19:34

ну значит мозги битые
BS3023-RIPE
Телепат-любитель
Аватара пользователя
Lucky SB
Командир корабля
Командир корабля
 
Сообщения: 2978
Зарегистрирован:
06 дек 2007 20:30

След.

Вернуться в Защита от вирусов

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 2