|
   |
| Форум » SourceMod » Counter-Strike: Global Offensive » Защита сервера КСГО от DDoS Attack (VSE) |
| Защита сервера КСГО от DDoS Attack (VSE) |
  Дата: Понедельник, 02.04.2018, 08:01 | Сообщение # 1
Любитель
Offline
Данный тип атаки встречается очень часто у держателей серверов CS:GO.
Немного логов из консоли сервера srcds csgo во время данной атаки: Код IP rate limit under distributed packet load (1456 buckets, 15001 global count), rejecting 134.194.35.48:28960.IP rate limit sustained 701017 distributed packets at 23367.2 pps (0 buckets). IP rate limit under distributed packet load (1363 buckets, 15001 global count), rejecting 4.193.184.134:28960. IP rate limit sustained 670281 distributed packets at 22342.7 pps (0 buckets). IP rate limit under distributed packet load (1374 buckets, 15001 global count), rejecting 41.176.160.3:28960. IP rate limit sustained 707327 distributed packets at 23577.6 pps (0 buckets). IP rate limit under distributed packet load (1337 buckets, 15001 global count), rejecting 87.139.66.90:28960. IP rate limit sustained 582714 distributed packets at 19423.8 pps (0 buckets). IP rate limit under distributed packet load (1417 buckets, 15001 global count), rejecting 4.34.186.50:28960. IP rate limit sustained 809373 distributed packets at 26979.1 pps (0 buckets). IP rate limit under distributed packet load (1601 buckets, 15001 global count), rejecting 44.167.11.112:28960. IP rate limit sustained 763024 distributed packets at 25434.1 pps (0 buckets). IP rate limit under distributed packet load (1715 buckets, 15001 global count), rejecting 38.8.11.176:28960. Как видно в логе, то на сервер идут запросы в больших количествах со множества IP адресов, у всех атакующих IP адресов порт 28960. В следствии атаки, сервер полностью недоступен для подключения к нему. Решение проблемы для windows: Заблокировать порт 28960 полностью, для входящих соединений на уровне системы или установленного файрволла внутри системы. Решение проблемы для Linux пользователей: Простое правило Iptables: Код: iptables -I INPUT -p udp --sport 28960 -j DROPРешение проблемы для пользователей роутеров mikrotik (RouterOS): 1) Заходим в раздел IP - Firewall в меню роутера. 2) Создаем новое правило и переходим во вкладку General. 3) Во вкладке General выбираем в графе Chain вариант Forward. 3.1) В графе dst address прописываем путь к статичному локальному IP внутри нашей сети (а именно локальный IP адрес машины на которой расположен игровой сервер). 3.2) В графе protocol выбираем 17(udp). 3.3) В графе Src port прописываем 28960. 3.4) В графе In interface выбираем нужный нам сетевой интерфейс роутера, отвечающий за всю сеть интернет, проще говоря WAN, но в микротиках он у всех называется иначе. Зависит от начальной настройки роутера. 4) Переходим во вкладку Acton. 4.1) В графе Action выбираем drop. 4.2) Жмем apply (сохраняем изменения). P.S Как вариант, вы можете заблокировать полностью порт 28960 для входящих и исходящих соединений вообще. Если он вам, конечно, не требуется под ваши нужды. |
|
Дата: Воскресенье, 16.09.2018, 23:43 | Сообщение # 2
Хостер
Профи-ветеран
Offline
DeHuE, а что мешает ограничить входящие пакеты на порт с 1 айпи не более 20-50 запросов и все. Ко привысил лимит тот и получил бан
|
| |||
| |||