Jakiś dziwny DDOS

Wczoraj na moim serwerze miał miejsce niby DDOS. Były lagi i wgl. Ale w panelu V3 nic się nie wyświetlało. Co mogę z tym zrobić?

Serwerze jakiej aplikacji? Brzmi to na atak aplikacyjny, nie wolumetryczny.

1 polubienie

Serwer gry HurtWorld. Na KVM+ 4GB. Da się to zablokować jakoś?

Ochrona KVM GAME PRO nie obejmuje gry HurtWorld (filtrowanie ogólnie, nie aplikacji) - tak więc musisz stworzyć sobie własne regułki iptables/cfw na vpsie. Zapewne na internecie takich regulek jest pełno.

Polecałbym też przeprowadzić szereg testów w trakcie ataków (np. tcpdump), które mogą ci powiedzieć jaki to dokładnie jest atak. Na internecie także multum poradników.

@SeZeV Na pewno to był ddos? może był to po prostu błąd lukach oxide lub brak Anty-Vulcana na serwerze

Może być to wina Anty-Vulcana jeżeli nie robiłeś aktualizacji to najnowszej wersji.

@AidisProPlayer Nie mam najnowszej wersji oxide tylko z lutego ponieważ ona jest bardziej ogarnieta. A antyvulcana mam i działa.

Jeszcze jakieś propozycje co to mogło być??

@infinity Możesz podesłać coś? Bo szukam szukam i nie mogę nic znaleźć aby było to dobre…

Wersje modów/pluginów powinno trzymać się aktualne. Zaktualizuj oxide i antyvulcana.

Co do twojego pytania, to jeśli mając milion poradników na internecie dot. tcpdumpa nie potrafisz go nadal obsłużyc to raczej nie jestem w stanie pomoc. Nie mam serwera w HW, nie gralem w to, nie wiem jak to dziala (czy UDP, czy TCP, czy to i to, jak wyglada sprawa z dlugoscia pakietow, etc).

Glowne zastosowanie tcpdumpa to sprawdzanie pakietow (UDP i/lub TCP) jakie ląduja na twoim serwerze, a i takze jakie wychodzą z niego, na jakie porty, z jaką długością, z jaka zawratością. Mająć takie coś możesz z latwoscia zbudowac wlasnego firewalla ktory bedzie odporny na aktualny atak.

Uzywasz w ogole firewalla? iptables/cfw? Jesli nie to polecam chociaz podstawy wdrożyć.

Ustawiłem z tego poradnika


Ale nwm czy to wgl działa.

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.