Problem z działaniem TS3 po ataku DDOS

zabezpieczenia
zarządzanie
ts3
Tagi: #<Tag:0x00007f343ed30670> #<Tag:0x00007f343ed30288> #<Tag:0x00007f343ed37ec0>

#1

Cześć, dzisiaj dostaliśmy mocnego DDOSA od pewnego polskiego serwera TS3, przy okazji zrobili sobie reklamę swojego za co mam nadzieję utracą szybko licencję NPL. Po godzinie skończyły się ataki jednak jest problem z działaniem serwera. Samo połączenie i załadowanie Teamspeaka trwa długo, dopiero gdy się on załaduje serwer normalnie działa. Dodatkowo wiele osób nie może w żaden sposób połaczyć się z teamspeakiem. Są w stanie spingować serwer ale nie mogą na niego wejść. Nie jestem w stanie zrozumieć dlaczego tak się dzieje, reset vpsa nic nie zmienił. Wie ktoś w czym może leżeć problem?


#2

Po 1 to raczej nie był DDOS a DOS.
Po 2 jeśli możesz podaj adres serwera.


#3

Właśnie nie wiem, wyjątkowo tym razem atak był zdecydowanie silniejszy niż zazwyczaj i nie wyglądał jak z jednego adresu. Na PW wysłałem adres serwera


#4

Tak widzę, problem występuje spróbuj zrestartować vps’a jeśli nic to nie da skontaktuj się z hostingiem i opisz dokładnie sytuacje, być może zostało Ci ograniczone łącze bądź przez atak wykorzystał Ci się limit transferu.


#5

Zużycie transferu to raczej nie to
10.26 GB z 9536.74 TB Użyte / 9536.74 TB Wolne
Cóż, zostaje mi chyba czekać na odpowiedź dostawcy ale że niedziela to wątpię w szybką reakcję


#6

Niestety, musisz zaczekać do jutra.


#7

Ehh, mam nadzieję że przynajmniej zarząd TeamSpeaka przyjmie zgłoszenie o abusowaniu licencji i zrobi coś z tym


#8

Może dziwnie to zabrzmi ale postaw ts3 od nowa oczywiście zachowaj bazę danych i katalog files, lub ewentualnie wyłącz serwer I spróbuj postawić nowy, może coś w plikach się stało (zawsze można spróbować)


#9

A tak z czystej ciekawości, gdzie masz postawiony serwer?


#10

Hekko, w połowie grudnia przesiadamy sie na jakiś inny hosting stricte pod serwery TeamSpeak tylko nie mam pomysłu jaki :confused:

Co do prób postawienia nowego, też nic nie daje. Stworzyłem drugą instancję z innym portem ale problem ten sam


#11

Czemu twierdzisz że to DDoS/DoS, a nie typowy atak aplikacyjny?


#12

Nie wykluczam takiej możliwości, jedyne co mogę określić to fakt, że był to atak, całkiem silny który spowodował całkowitą blokadę sieci. Z VPSem nie dało się nawiązać połączenia ani przez putty ani przez panel solusvm


#13

Czy próbowałeś samodzielnie zdiagnozować ruch?


#14

Znajomy teraz mówi, że podłączył się do hotspota i może wejść na TeamSpeaka bez problemu. Gdy korzysta ze swojego internetu serwer odrzuca połączenie. Tak jakby gdzieś w plikach TeamSpeaka wybrano adresy których by nie wpuszczał? Nigdy nie spotkalem się z czymś takim


#15

Co do hostingu to polecam lvlup.pro pakiet kvm game, masz tam filtrację protokołu UDP. Sam też posiadam i jeszcze pod żadnym atakiem się nie ugiął. Co do drugiego ts to wyłącz ten i w home zrób jeszcze jeden w np pliku ts3vol2 i sprawdź czy będzie działać lepiej. Może faktycznie pliki uległy zniszczeniu.


#16

Tak, próbowałem wykryć skąd takie ataki, jakiekolwiek informacje. Przez brak możliwości nawiązania jakiegokolwiek połączenia z VPS udało mi się tylko wyciągnać logi MTR i ewentualnie statystyki z panelu solus


#17

Jak sprawdzisz drugi ts Tzn od nowa postawiony i będzie działać pięknie, to zrób snapshot w yatce i przenieś to tam


#18

Pamiętaj o przeniesieniu plików z ikonami i nadpisaniem bota query


#19

Jak narazie taką odpowiedź dostałem od dostawcy
Z analizy sieciowej wynika, iż dla adresu IP 195.242.116.177 odnotowany był największy wrogi ruch przychodzący. Przy zastosowaniu antyDDoS w pakiecie serwera, mechanizm odfiltrowuje adresy IP, z których następuje największy ruch spowalniający pracę serwera. Przekazałem zgłoszenie do analizy sieciowej. Proszę o cierpliwość. Zostanie Pan powiadomiony o dalszym przebiegu zgłoszenia.


#20

Mnie łączy od razu, także może firewall zatrzymał ip osób które były na serwerze podczas ataku