1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Атаки на сервер (перегруз сети)

Тема в разделе "Управление сервером Bukkit", создана пользователем Firesoilder, 9 янв 2012.

  1. Автор темы
    Firesoilder

    Firesoilder Активный участник Пользователь

    Баллы:
    78
    Сервер работал стабильно около 15-20 дней однако в один день обнаружил что всех кикает с игры с ошибкой "Конец потока".Как только зашел на сервер увидел что сеть перегружена на 80% однако обычно даже при 100 онлайне сеть всегда загружена на 5-7% возможно ли что это експлоит или же типичный дос?
    Сам сервер ничего не пишет,загруз сети появляется как только заходит какой-то игрок однако вычислить этого игрока невозможно ибо онлайн большой и за 5 секунд происходит до 4-5 подключений банить всех подряд бессмысленно прошу помощи...
     
    GJEvolution нравится это.
  2. Быстрая раскрутка сервера Minecraft
  3. DimaRUS

    DimaRUS Активный участник

    Баллы:
    88
    Конкретный взлом, и расставь по местам все запятые :trf:
    А что касается перегруза, скорее всего это DDOS-атаки или эксплоит, ну это ты и сам понял, во первых если это так и есть, то можно перекрыть все порты, кроме minecraft-оского (браумдером например) и проверить будет ли происходить тоже самое, если будет - закрой порт minecraft'a, если всеравно продолжится, сори, но это просто вирус
     
  4. yaRoONa

    yaRoONa Старожил Пользователь

    Баллы:
    103
    скажи плз как проверить загруженость сети?)
     
  5. yaRoONa

    yaRoONa Старожил Пользователь

    Баллы:
    103
    на XP бы;)
     
    MineMan910 нравится это.
  6. Автор темы
    Firesoilder

    Firesoilder Активный участник Пользователь

    Баллы:
    78
    Логи файровола показали что это не ддос.Однако склоняюсь к тому что это експлоит,знает ли кто-нибудь експлоиты способные увеличить нагрузку непосредственно сети а не сервера?
     
  7. ZeTRiX

    ZeTRiX Старожил Пользователь

    Баллы:
    123
    Ты юзаешь ssh? Если да, то проверь логи авторизации через него, на всякий случай. Если есть посторонние юзвери или левые IP - стоит поменять пассы и подумать о возможных бэкдорах...
     
  8. Автор темы
    Firesoilder

    Firesoilder Активный участник Пользователь

    Баллы:
    78
    Все нашёл обидчика
    Смотрел логи файрвола и увидел что одна подозрительная личность отправляет пакета с протокола "2" вместо TCP/UDP после блокировки данного адреса атаки прекратились.
     
  9. ZeTRiX

    ZeTRiX Старожил Пользователь

    Баллы:
    123
    Выложил бы строку лога для того чтоб люди знали как выглядит ругающийся на пакет файрвол =)
    Только ip там замени тогда на ***.***.***.***
     
    Dragon_Knight нравится это.

Поделиться этой страницей