SeZeV | 2018-07-14 08:34:56 UTC | #1
Wczoraj na moim serwerze miał miejsce niby DDOS. Były lagi i wgl. Ale w panelu V3 nic się nie wyświetlało. Co mogę z tym zrobić?
Nieznajomy11 | 2018-07-14 08:36:06 UTC | #2
Serwerze jakiej aplikacji? Brzmi to na atak aplikacyjny, nie wolumetryczny.
SeZeV | 2018-07-14 09:26:59 UTC | #3
Serwer gry HurtWorld. Na KVM+ 4GB. Da się to zablokować jakoś?
Infinity | 2018-07-14 09:59:18 UTC | #4
Ochrona KVM GAME PRO nie obejmuje gry HurtWorld (filtrowanie ogólnie, nie aplikacji) - tak więc musisz stworzyć sobie własne regułki iptables/cfw na vpsie. Zapewne na internecie takich regulek jest pełno.
Polecałbym też przeprowadzić szereg testów w trakcie ataków (np. tcpdump), które mogą ci powiedzieć jaki to dokładnie jest atak. Na internecie także multum poradników.
AidisProPlayer | 2018-07-14 11:39:36 UTC | #5
@SeZeV Na pewno to był ddos? może był to po prostu błąd lukach oxide lub brak Anty-Vulcana na serwerze
Może być to wina Anty-Vulcana jeżeli nie robiłeś aktualizacji to najnowszej wersji.
SeZeV | 2018-07-14 15:40:10 UTC | #6
@AidisProPlayer Nie mam najnowszej wersji oxide tylko z lutego ponieważ ona jest bardziej ogarnieta. A antyvulcana mam i działa.
Jeszcze jakieś propozycje co to mogło być??
SeZeV | 2018-07-14 15:42:55 UTC | #7
@infinity Możesz podesłać coś? Bo szukam szukam i nie mogę nic znaleźć aby było to dobre..
Infinity | 2018-07-14 15:48:31 UTC | #8
Wersje modów/pluginów powinno trzymać się aktualne. Zaktualizuj oxide i antyvulcana.
Co do twojego pytania, to jeśli mając milion poradników na internecie dot. tcpdumpa nie potrafisz go nadal obsłużyc to raczej nie jestem w stanie pomoc. Nie mam serwera w HW, nie gralem w to, nie wiem jak to dziala (czy UDP, czy TCP, czy to i to, jak wyglada sprawa z dlugoscia pakietow, etc).
Glowne zastosowanie tcpdumpa to sprawdzanie pakietow (UDP i/lub TCP) jakie ląduja na twoim serwerze, a i takze jakie wychodzą z niego, na jakie porty, z jaką długością, z jaka zawratością. Mająć takie coś możesz z latwoscia zbudowac wlasnego firewalla ktory bedzie odporny na aktualny atak.
Uzywasz w ogole firewalla? iptables/cfw? Jesli nie to polecam chociaz podstawy wdrożyć.
SeZeV | 2018-07-14 16:03:56 UTC | #9
Ustawiłem z tego poradnika
https://www.mpcforum.pl/topic/1038047-przykładowa-konfiguracja-firewalla-anty-ddos/
Ale nwm czy to wgl działa.
system | 2018-08-15 16:03:57 UTC | #10
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.