SA-MP Forums Archive
[Off] Algo estranho - Printable Version

+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Português/Portuguese (https://sampforum.blast.hk/forumdisplay.php?fid=34)
+---- Thread: [Off] Algo estranho (/showthread.php?tid=583606)


Algo estranho - pivetesgames - 29.07.2015

Boa tarde, vejo que tem muitas pessoas sofrendo com o ataque de udp spoofing e o " kalcor " criou aquele tal connection cookie. Hoje recebemos um ticket dizendo que havia um IP nosso atacando essa pessoa, porйm, ninguйm tem acesso nenhum a essa maquina, nгo sei dizer oque possa ser isto mбs acho que pode ajudar vocкs em algo. Creio que esses ataques nгo estгo sendo feito de proposito em nenhum servidor e sim algum bug do samp.



Vejam a imagem que recebi no ticket.



Re: Algo estranho - ImperioHosting - 29.07.2015

Jб vi dois casos sobre isto, aonde no primeiro caso era um ataque com bot, e em outro caso era o lag do client.
https://sampwiki.blast.hk/wiki/OnIncomingConnection

Re: Algo estranho - n0minal - 29.07.2015

Uй, pra isso existe o minconnectiontime nos parвmetros do server.cfg, pra evitar flood, vocк tambйm pode criar um anti-flood verificando os ips e banindo eles caso excedam um nъmero mбximo de tentativas de conexгo num mesmo perнodo de tempo.

Re: Algo estranho - pivetesgames - 29.07.2015

Quote:
Originally Posted by ipsLeon
Посмотреть сообщение
Uй, pra isso existe o minconnectiontime nos parвmetros do server.cfg, pra evitar flood, vocк tambйm pode criar um anti-flood verificando os ips e banindo eles caso excedam um nъmero mбximo de tentativas de conexгo num mesmo perнodo de tempo.
Ele nгo segura nada, nуs tambйm recebнamos muito este ataque, sempre atacavam um bloco de 4 IPS.

#Edit nem Iptables nem o CSF consegue barrar...

Re: Algo estranho - n0minal - 29.07.2015

https://sampwiki.blast.hk/wiki/BlockIpAddress

Re: Algo estranho - pivetesgames - 29.07.2015

Quote:
Originally Posted by ipsLeon
Посмотреть сообщение
O problema й que se 1 VPS desse bloco de IP tiver apenas 1 server samp e os outros 4 IPS nгo estiverem nem ativos recebe o ataque da mesma forma, mesmo o IP estando Offiline " Sem ter criado o vps " e o ataque rola normal, isso й possнvel ver no iptraf do dedicado.

Re: Algo estranho - n0minal - 29.07.2015

Quote:
Originally Posted by pivetesgames
Посмотреть сообщение
O problema й que se 1 VPS desse bloco de IP tiver apenas 1 server samp e os outros 4 IPS nгo estiverem nem ativos recebe o ataque da mesma forma, mesmo o IP estando Offiline " Sem ter criado o vps " e o ataque rola normal, isso й possнvel ver no iptraf do dedicado.
Nгo entendi, qual й a dificuldade de bloquear ips que fazem flood no OnIncommingConnection?

Re: Algo estranho - pivetesgames - 29.07.2015

Quote:
Originally Posted by ipsLeon
Посмотреть сообщение
Nгo entendi, qual й a dificuldade de bloquear ips que fazem flood no OnIncommingConnection?
Sгo mais de 65 mil portas diferentes... A dificuldade esta ai, o ataque entra na porta do servidor e em portas aleatуrias...

#Edit o ataque й layer 7 ^^

Re: Algo estranho - n0minal - 29.07.2015

Quote:
Originally Posted by pivetesgames
Посмотреть сообщение
Sгo mais de 65 mil portas diferentes... A dificuldade esta ai, o ataque entra na porta do servidor e em portas aleatуrias...

#Edit o ataque й layer 7 ^^
65mil portas com o mesmo ip? Na imagem postada sу vejo 1 ip...

Re: Algo estranho - pivetesgames - 29.07.2015

Apenas no Iptraf dб para ver as conexхes, desculpe rs.

No iptraf vocк poder ver que as conexхes entra em portas aleatуrias.