• Страница 1 из 1
  • 1
Форум » SourceMod » Counter-Strike: Global Offensive » Защита сервера КСГО от DDoS Attack (VSE)
Защита сервера КСГО от DDoS Attack (VSE)
Дата: Понедельник, 02.04.2018, 08:01 | Сообщение # 1
Любитель
Offline
  • DeHuE
  • Репутация: 11
  • Сообщений:29
  • Пользователь
  • Статус пользователя Люблю модели)
Данный тип атаки встречается очень часто у держателей серверов CS:GO.

Немного логов из консоли сервера srcds csgo во время данной атаки:
Код
IP rate limit under distributed packet load (1456 buckets, 15001 global count), rejecting 134.194.35.48:28960.IP rate limit sustained 701017 distributed packets at 23367.2 pps (0 buckets).
IP rate limit under distributed packet load (1363 buckets, 15001 global count), rejecting 4.193.184.134:28960.
IP rate limit sustained 670281 distributed packets at 22342.7 pps (0 buckets).
IP rate limit under distributed packet load (1374 buckets, 15001 global count), rejecting 41.176.160.3:28960.
IP rate limit sustained 707327 distributed packets at 23577.6 pps (0 buckets).
IP rate limit under distributed packet load (1337 buckets, 15001 global count), rejecting 87.139.66.90:28960.
IP rate limit sustained 582714 distributed packets at 19423.8 pps (0 buckets).
IP rate limit under distributed packet load (1417 buckets, 15001 global count), rejecting 4.34.186.50:28960.
IP rate limit sustained 809373 distributed packets at 26979.1 pps (0 buckets).
IP rate limit under distributed packet load (1601 buckets, 15001 global count), rejecting 44.167.11.112:28960.
IP rate limit sustained 763024 distributed packets at 25434.1 pps (0 buckets).
IP rate limit under distributed packet load (1715 buckets, 15001 global count), rejecting 38.8.11.176:28960.

Как видно в логе, то на сервер идут запросы в больших количествах со множества IP адресов, у всех атакующих IP адресов порт 28960.

В следствии атаки, сервер полностью недоступен для подключения к нему.

Решение проблемы для windows:
Заблокировать порт 28960 полностью, для входящих соединений на уровне системы или установленного файрволла внутри системы.

Решение проблемы для Linux пользователей:
Простое правило Iptables:
Код: iptables -I INPUT -p udp --sport 28960 -j DROPРешение проблемы для пользователей роутеров mikrotik (RouterOS):

1) Заходим в раздел IP - Firewall в меню роутера.
2) Создаем новое правило и переходим во вкладку General.
3) Во вкладке General выбираем в графе Chain вариант Forward.
3.1) В графе dst address прописываем путь к статичному локальному IP внутри нашей сети (а именно локальный IP адрес машины на которой расположен игровой сервер).
3.2) В графе protocol выбираем 17(udp).
3.3) В графе Src port прописываем 28960.
3.4) В графе In interface выбираем нужный нам сетевой интерфейс роутера, отвечающий за всю сеть интернет, проще говоря WAN, но в микротиках он у всех называется иначе. Зависит от начальной настройки роутера.
4) Переходим во вкладку Acton.
4.1) В графе Action выбираем drop.
4.2) Жмем apply (сохраняем изменения).

P.S Как вариант, вы можете заблокировать полностью порт 28960 для входящих и исходящих соединений вообще. Если он вам, конечно, не требуется под ваши нужды.
Дата: Воскресенье, 16.09.2018, 23:43 | Сообщение # 2
Хостер
Профи-ветеран
Offline
  • yarikdds
  • Репутация:
  • Сообщений:328
  • Разработчик
  • Статус пользователя Игровой хостинг
    CSHOST.FUN ( Тест 24 часа )
    CS-1.6 CS:GO и многое другое
    Помощь по настройке
DeHuE, а что мешает ограничить входящие пакеты на порт с 1 айпи не более 20-50 запросов и все. Ко привысил лимит тот и получил бан
Форум » SourceMod » Counter-Strike: Global Offensive » Защита сервера КСГО от DDoS Attack (VSE)
  • Страница 1 из 1
  • 1
Поиск:
(threadpage)