Junk

Вечер добрый, часик в радость, процветать и крепнуть всему людскому худу городскому! К чему я веду...
Мне интересны ваши рассуждения по поводу джанка, и возможные методы его фикса

 

Ниочем название. Кто или что это?

 

Видимо кто-то придумал название атаки серверов и все его начали использовать, но толку от этого ноль. Только пользователям вешают лапшу.
Нет такого стандарта Junk

 

Junk - это метод ддос атаки на Layer7. Заработан 'Смыслом'(Русский ддосер). Другие люди доработали для майна. Открывает кучу соеденений на сервера спигота/банджи, и не отвечает ни на какие запросы. От этого банджа дропает конекты, и перестаёт принимать новые. Скорее всего это связано изза логики IPv4, и просто кончаются сокеты на айпишке и сервера не могут общаться с клиентом.

 

А. так вы об уязвимости протокола банжекорд? Ну да есть такое. Название ток странное придумали. Это фишку можно закрыть, только из за этого у банжи утечка памяти.

 

Вчера кстати лупили им:


один из логов - 151.80.108.152/~slava/mine/proxy.log.2

Айпишек так мало и спама, из-за того, что у меня заблокированы некоторые страны, в которых очень много публичных проксей(С них и атакуют).

Овх эту атаку не фильтруют.

 

so_linger чтоли? Если ты про него, то он вообще не помогает.
Кстати, та ошибка, что была с пустым HandShake, тоже был джанк. Но ошибку юзали, только чтобы скрыть его, и чтобы копали в другую сторону.

 

исправляется это настройкой фильтрации и тюнинг ядра.

 

ты так это говоришь, что 95% админов румайна умеют это делать. Большинство даже скрипт не могут нормально запустить, и тупо копируют его в терминал.

 

Сочувствую.
Я просто делюсь своим опытом работы сисадмином.

 

Недавно появился новый метод джанка, который вызывает ошибки в самой BungeeCord.

 

Возможно, кто знает методы фикса?

 

он уже давно. чтобы пофиксить нужен антиддос, который фильрует его.