Skocz do zawartości


 

Zdjęcie

Połączenie się użytkownika z maszyną

Połączenie się użytkownika z maszyną

  • Proszę się zalogować aby odpowiedzieć
10 odpowiedzi na ten temat

Połączenie się użytkownika z maszyną

#1 Bartek5202

Bartek5202

    Nowy użytkownik

  • Użytkownicy
  • 15 postów
  • Skąd:Radom

Napisany 20 styczeń 2017 - 16:36

Witam,

 

Potrzebuje pomocy.

Prowadze kilka serwerów gier która potrzebują ochrony UDP którą oferuje mi OVH. Niestety gra ta nie posiada odpowiedniego protokołu i używam innego który jednak nie wpuszcza ludzi na serwer jeśli nie posiadają tzw. "autoryzacji" z serwerem. Co to znaczy ? Osoba musi mieć jakieś połączenie z serwerem np. Wejście na stronę serwera, ts3, zrobienie mtr lub pingu do danego ip. Wtedy dana osoba może dołączyć na serwer.

 

Najlepszym rozwiązaniem według mnie jest strona internetowa lecz tutaj problem. Otwieram port 80 i zaczynają się ataki w port 80 :) ( Ataki posiadam niemal 24/7 )

Wcześniej stosowałem skrypt że ludzie klikali guziczek do autoryzacji na moim głównym forum który nie jest powiązany z serwerami i trafiali oni do bazy danych skąd ip ich trafiało na maszyne i wykonywał się skrypt mtr ip oraz ping ip. Jednak w dzisiejszych czasach jest też tak, że dostawcy także blokują takie możliwości i np. klientów orange nie można zpingować :D

 

Ma ktoś jakiś pomysł jak można inaczej to zrobić ? Jakiś skrypt ? 

 

( Jeśli zły dział to przepraszam nie byłem pewny gdzie się z tym skierować )


  • 0

#2 Gość_l3szcz_*

Gość_l3szcz_*
  • Goście

Napisany 20 styczeń 2017 - 16:58

Może inaczej, jakie to serwery gier?


  • 0

#3 Bartek5202

Bartek5202

    Nowy użytkownik

  • Użytkownicy
  • 15 postów
  • Skąd:Radom

Napisany 20 styczeń 2017 - 17:00

Hurtworld

 

 

Edit:

Ostatecznie może jakaś próba ochrony portu 80 ( chodzi mi o iptables ) lecz blokada ip nic nie daje bo atak z zablokowanego ip nadal wchodzi.

Może zapodam ss ataku:

http://screenshot.sh/oB2WltRePMnQO

Czerwony ip atakującego, zielony nie jestem pewny bo to IP OVH ale raczej też atak


Edytowany przez Bartek5202, 20 styczeń 2017 - 17:37.

  • 0

#4 Kszysiu

Kszysiu

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1423 postów
  • Skąd:Milanówek
  • Firma:Tiktalik.com
  • Imię:Krzysztof
  • Nazwisko:Wojciechowski

Napisany 20 styczeń 2017 - 22:29

Czekaj czekaj.

Atakuja port gry? czy po prostu jakiś flood?

Ustaw firewall w ovh, tak, żebyś wpuścił tylko te porty, które są ci niezbędne do życia (czyli port gry,ewentualnie jakieś ssh czy coś) i zobaczy czy jest to wystarczające do pozbycia się ataków;)
jeśli chodzi o ataki na www to przepuść to przez cloudflare. do http wpuść tylko te adresy IP:
https://www.cloudflare.com/ips/

i obstawiam, że problem będzie w miarę rozwiązany ;)
  • 0

#5 Bartek5202

Bartek5202

    Nowy użytkownik

  • Użytkownicy
  • 15 postów
  • Skąd:Radom

Napisany 20 styczeń 2017 - 22:39

Nie zrozumiałeś do końca tego co napisałem :D W chwili włączenia ochrony dla portu gry muszę wprowadzać autoryzację ( czyli gracz musi jakoś inaczej połączyć się z serwerem bo inaczej go filtracja Nie wpusci. Musi po prostu wysłać i odebrać pakiet TCP albo UDP) która jest na stronie internetowej tej samej maszyny. Wtedy rozpoczyna się atak w port 80. Jeżeli podepne IP pod cloudflare muszę włączyć ich DNS ( musi być ich ta chmurka na pomarańczowo xd ) lecz jeśli to zrobię nie można połączyć się wtedy z serwerem gry.

Szukam po necie jakiś innych rozwiązań ale nie mam pomysłu. Może jakieś tunelowanie chodź sam nie wiem jakby to działało.

Albo na iptables ograniczenie ataków w 80 port
  • 0

#6 Kszysiu

Kszysiu

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1423 postów
  • Skąd:Milanówek
  • Firma:Tiktalik.com
  • Imię:Krzysztof
  • Nazwisko:Wojciechowski

Napisany 20 styczeń 2017 - 22:45

to robisz subdomenę dla serwera gry? Nie wpadłbym nawet, żeby wszystkie usługi pchać na główną domenę. Zawsze się robi gra.domena.pl ts.domena.pl dupa.domena.pl.

Nie wiem po co kombinujesz z tą pseudo autoryzacją - na 99% nikt nie przeprowadzi nigdy ataku prosto na IP serwera, bo raczej nie ma na to gotowych usług. Zazwyczaj to są właśnie jakieś ataki www, albo dns amplification. A jak widać nawet ci to utrudniło życie, bo atakują ci serwer www.
  • 0

#7 Bartek5202

Bartek5202

    Nowy użytkownik

  • Użytkownicy
  • 15 postów
  • Skąd:Radom

Napisany 21 styczeń 2017 - 09:15

Ale co mi da tutaj subdomena jeśli na serwerze mam otwarty 80 port i tam kierowany jest atak jak tylko go otworze. Jest to atak L7 bo atak jest portem HTML w HTML ( metoda get/post). I co do ataku w gre to jak najbardziej wejdzie bo OVH nie ma protokołu ochrony gry Hurtworld i jedynie można używać Other który po prostu przepuszcza cały atak. W chwili zmiany na Half-Life ochrona jest świetna lecz filtruje także IP graczy jako atak. Wtedy potrzebują oni komunikacji w inny sposób z maszyna w moim wypadku proste wejście na stronę.
  • 0

#8 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 21 styczeń 2017 - 09:50

Nie ma czegoś takiego jak port HTML, a to co napisałeś wyżej świadczy tylko o tym, że twoje pojęcie o separacji usług pod kątem DDoSa jest zerowe.

 

80/443 schować za CF lub oddelegować na inny serwer, port gry zabezpieczyć - jeśli masz pojęcie to warto przeanalizować pakiety w celu wykrycia poprawnego ruchu i wyciąć całą resztę, żeby uniknąć udp floodu.


Edytowany przez Archi, 21 styczeń 2017 - 09:51.

  • 0

#9 Kszysiu

Kszysiu

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1423 postów
  • Skąd:Milanówek
  • Firma:Tiktalik.com
  • Imię:Krzysztof
  • Nazwisko:Wojciechowski

Napisany 21 styczeń 2017 - 10:09

Nie znasz sie, nie przymujesz pomocy (nie rozumiesz jej). Najlepiej zlec to komus.
  • 0

#10 Ubinoob

Ubinoob

    Często na forum

  • Użytkownicy
  • 58 postów

Napisany 21 styczeń 2017 - 11:56

Hurtworld to na tyle "delikatna" gra że przywiesza się to przy 5-10kpps śmieci (tu głównie przyczyną jest tragiczna biblioteka sieciowa, która jest w tej grze użyta). Żeby działało to dobrze, to naprawdę trzeba bardzo agresywnie filtrować. Widać że nie rozumiesz pewnych podstaw, więc dalej to chyba nie ma sensu. Rozwiązanie przez Ciebie stosowane to proteza jakich mało. Ustawienie innego protokołu na filtrach OVH to z wielu względów nie jest dobry pomysł.


Edytowany przez Ubinoob, 21 styczeń 2017 - 12:01.

  • 0

#11 Kszysiu

Kszysiu

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1423 postów
  • Skąd:Milanówek
  • Firma:Tiktalik.com
  • Imię:Krzysztof
  • Nazwisko:Wojciechowski

Napisany 22 styczeń 2017 - 11:14

Nadal nie wiesz co mówisz. Mówisz o atakach na port "html" cokolwiek to wg ciebie znaczy (pewnie port 80/433 http/https), nie wiem co mają te pakiety śmieci do twojego serwera gry.

EDIT

Szczególnie, że mógłby te śmieci http/https dla ciebie wyciąć cloudflare.

Edytowany przez Kszysiu, 22 styczeń 2017 - 11:17.

  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników