Skocz do zawartości
Bartek5202

Połączenie się użytkownika z maszyną

Polecane posty

Witam,

 

Potrzebuje pomocy.

Prowadze kilka serwerów gier która potrzebują ochrony UDP którą oferuje mi OVH. Niestety gra ta nie posiada odpowiedniego protokołu i używam innego który jednak nie wpuszcza ludzi na serwer jeśli nie posiadają tzw. "autoryzacji" z serwerem. Co to znaczy ? Osoba musi mieć jakieś połączenie z serwerem np. Wejście na stronę serwera, ts3, zrobienie mtr lub pingu do danego ip. Wtedy dana osoba może dołączyć na serwer.

 

Najlepszym rozwiązaniem według mnie jest strona internetowa lecz tutaj problem. Otwieram port 80 i zaczynają się ataki w port 80 :) ( Ataki posiadam niemal 24/7 )

Wcześniej stosowałem skrypt że ludzie klikali guziczek do autoryzacji na moim głównym forum który nie jest powiązany z serwerami i trafiali oni do bazy danych skąd ip ich trafiało na maszyne i wykonywał się skrypt mtr ip oraz ping ip. Jednak w dzisiejszych czasach jest też tak, że dostawcy także blokują takie możliwości i np. klientów orange nie można zpingować :D

 

Ma ktoś jakiś pomysł jak można inaczej to zrobić ? Jakiś skrypt ?

 

( Jeśli zły dział to przepraszam nie byłem pewny gdzie się z tym skierować )

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hurtworld

 

 

Edit:

Ostatecznie może jakaś próba ochrony portu 80 ( chodzi mi o iptables ) lecz blokada ip nic nie daje bo atak z zablokowanego ip nadal wchodzi.

Może zapodam ss ataku:

http://screenshot.sh/oB2WltRePMnQO

Czerwony ip atakującego, zielony nie jestem pewny bo to IP OVH ale raczej też atak

Edytowano przez Bartek5202 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czekaj czekaj.

 

Atakuja port gry? czy po prostu jakiś flood?

 

Ustaw firewall w ovh, tak, żebyś wpuścił tylko te porty, które są ci niezbędne do życia (czyli port gry,ewentualnie jakieś ssh czy coś) i zobaczy czy jest to wystarczające do pozbycia się ataków;)

jeśli chodzi o ataki na www to przepuść to przez cloudflare. do http wpuść tylko te adresy IP:

https://www.cloudflare.com/ips/

 

i obstawiam, że problem będzie w miarę rozwiązany ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie zrozumiałeś do końca tego co napisałem :D W chwili włączenia ochrony dla portu gry muszę wprowadzać autoryzację ( czyli gracz musi jakoś inaczej połączyć się z serwerem bo inaczej go filtracja Nie wpusci. Musi po prostu wysłać i odebrać pakiet TCP albo UDP) która jest na stronie internetowej tej samej maszyny. Wtedy rozpoczyna się atak w port 80. Jeżeli podepne IP pod cloudflare muszę włączyć ich DNS ( musi być ich ta chmurka na pomarańczowo xd ) lecz jeśli to zrobię nie można połączyć się wtedy z serwerem gry.

 

Szukam po necie jakiś innych rozwiązań ale nie mam pomysłu. Może jakieś tunelowanie chodź sam nie wiem jakby to działało.

 

Albo na iptables ograniczenie ataków w 80 port

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

to robisz subdomenę dla serwera gry? Nie wpadłbym nawet, żeby wszystkie usługi pchać na główną domenę. Zawsze się robi gra.domena.pl ts.domena.pl dupa.domena.pl.

 

Nie wiem po co kombinujesz z tą pseudo autoryzacją - na 99% nikt nie przeprowadzi nigdy ataku prosto na IP serwera, bo raczej nie ma na to gotowych usług. Zazwyczaj to są właśnie jakieś ataki www, albo dns amplification. A jak widać nawet ci to utrudniło życie, bo atakują ci serwer www.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale co mi da tutaj subdomena jeśli na serwerze mam otwarty 80 port i tam kierowany jest atak jak tylko go otworze. Jest to atak L7 bo atak jest portem HTML w HTML ( metoda get/post). I co do ataku w gre to jak najbardziej wejdzie bo OVH nie ma protokołu ochrony gry Hurtworld i jedynie można używać Other który po prostu przepuszcza cały atak. W chwili zmiany na Half-Life ochrona jest świetna lecz filtruje także IP graczy jako atak. Wtedy potrzebują oni komunikacji w inny sposób z maszyna w moim wypadku proste wejście na stronę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie ma czegoś takiego jak port HTML, a to co napisałeś wyżej świadczy tylko o tym, że twoje pojęcie o separacji usług pod kątem DDoSa jest zerowe.

 

80/443 schować za CF lub oddelegować na inny serwer, port gry zabezpieczyć - jeśli masz pojęcie to warto przeanalizować pakiety w celu wykrycia poprawnego ruchu i wyciąć całą resztę, żeby uniknąć udp floodu.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie znasz sie, nie przymujesz pomocy (nie rozumiesz jej). Najlepiej zlec to komus.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hurtworld to na tyle "delikatna" gra że przywiesza się to przy 5-10kpps śmieci (tu głównie przyczyną jest tragiczna biblioteka sieciowa, która jest w tej grze użyta). Żeby działało to dobrze, to naprawdę trzeba bardzo agresywnie filtrować. Widać że nie rozumiesz pewnych podstaw, więc dalej to chyba nie ma sensu. Rozwiązanie przez Ciebie stosowane to proteza jakich mało. Ustawienie innego protokołu na filtrach OVH to z wielu względów nie jest dobry pomysł.

Edytowano przez Ubinoob (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nadal nie wiesz co mówisz. Mówisz o atakach na port "html" cokolwiek to wg ciebie znaczy (pewnie port 80/433 http/https), nie wiem co mają te pakiety śmieci do twojego serwera gry.

 

EDIT

 

Szczególnie, że mógłby te śmieci http/https dla ciebie wyciąć cloudflare.

Edytowano przez Kszysiu (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×