1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Атаки на сервер (перегруз сети)

Тема в разделе "Управление сервером Bukkit", создана пользователем Firesoilder, 9 янв 2012.

  1. Автор темы
    Firesoilder

    Firesoilder Активный участник Пользователь

    Баллы:
    78
    Сервер работал стабильно около 15-20 дней однако в один день обнаружил что всех кикает с игры с ошибкой "Конец потока".Как только зашел на сервер увидел что сеть перегружена на 80% однако обычно даже при 100 онлайне сеть всегда загружена на 5-7% возможно ли что это експлоит или же типичный дос?
    Сам сервер ничего не пишет,загруз сети появляется как только заходит какой-то игрок однако вычислить этого игрока невозможно ибо онлайн большой и за 5 секунд происходит до 4-5 подключений банить всех подряд бессмысленно прошу помощи...
     
    GJEvolution нравится это.
  2. DimaRUS

    DimaRUS Активный участник

    Баллы:
    88
    Конкретный взлом, и расставь по местам все запятые :trf:
    А что касается перегруза, скорее всего это DDOS-атаки или эксплоит, ну это ты и сам понял, во первых если это так и есть, то можно перекрыть все порты, кроме minecraft-оского (браумдером например) и проверить будет ли происходить тоже самое, если будет - закрой порт minecraft'a, если всеравно продолжится, сори, но это просто вирус
     
  3. yaRoONa

    yaRoONa Старожил Пользователь

    Баллы:
    103
    скажи плз как проверить загруженость сети?)
     
  4. yaRoONa

    yaRoONa Старожил Пользователь

    Баллы:
    103
    на XP бы;)
     
    MineMan910 нравится это.
  5. Автор темы
    Firesoilder

    Firesoilder Активный участник Пользователь

    Баллы:
    78
    Логи файровола показали что это не ддос.Однако склоняюсь к тому что это експлоит,знает ли кто-нибудь експлоиты способные увеличить нагрузку непосредственно сети а не сервера?
     
  6. ZeTRiX

    ZeTRiX Старожил Пользователь

    Баллы:
    123
    Ты юзаешь ssh? Если да, то проверь логи авторизации через него, на всякий случай. Если есть посторонние юзвери или левые IP - стоит поменять пассы и подумать о возможных бэкдорах...
     
  7. Автор темы
    Firesoilder

    Firesoilder Активный участник Пользователь

    Баллы:
    78
    Все нашёл обидчика
    Смотрел логи файрвола и увидел что одна подозрительная личность отправляет пакета с протокола "2" вместо TCP/UDP после блокировки данного адреса атаки прекратились.
     
  8. ZeTRiX

    ZeTRiX Старожил Пользователь

    Баллы:
    123
    Выложил бы строку лога для того чтоб люди знали как выглядит ругающийся на пакет файрвол =)
    Только ip там замени тогда на ***.***.***.***
     
    Dragon_Knight нравится это.

Поделиться этой страницей