[Ayuda] Ataque reinicia mi servidor
#1

Hola, ya llevo todo el dia tratando de averiguar quien es el hijo de re mil concha puta que esta atacando mi servidor (Perdon por las malas palabras, pero asi es). Y la verdad me parece muy raro:

Info de mi server:

Tengo AntiBot y el firewall de stella. Mi servidor esta alojado en un vps.

Que sucede:

Lo que sucede es lo siguiente, me he fijado en el log, y lo que veo es que entran muchas conecciones, y luego hace que el servidor se reinicie.

log:

Conecciones:
Код:
[23:11:01] Incoming connection: 190.104.162.97:45442
[23:11:02] Incoming connection: 190.2.123.125:3704
[23:11:06] Incoming connection: 79.154.118.28:54508
[23:11:10] Incoming connection: 186.58.7.220:10803
[23:11:11] Incoming connection: 190.6.112.126:13130
[23:11:11] Incoming connection: 190.226.95.252:14716
[23:11:12] Incoming connection: 190.176.251.48:53377
[23:11:20] Incoming connection: 186.57.55.194:53828
[23:11:27] Incoming connection: 190.235.101.127:11458
[23:11:29] Incoming connection: 201.234.23.2:3925
[23:11:30] Incoming connection: 200.126.223.134:60819
[23:11:35] Incoming connection: 190.2.123.125:3707
[23:11:36] Incoming connection: 190.226.95.252:14717

[23:12:02] Incoming connection: 186.57.55.194:60702
[23:12:06] Incoming connection: 201.234.23.2:3940
[23:12:15] Incoming connection: 190.2.123.125:3710
Y luego se reinicia..
Realmente no puedo entender porque :S
Porque esas conecciones son como bots. Pero entran y al segundo se reinicia el server :S

Ya he pensado que podria ser un bug pero no, hay veces que hay 20 usuarios conectados y tu eres el id 51 ves del 21 :S.

Nose, ya estoy con las bolas al plato con esto, estube todo el dia buscando maneras de solucionarlo, hasta e puesto el "rcon 0" en mi server.cfg pero nada. Espero que alguien me pueda ayudar
Reply
#2

Men dime la Ip y Yo Reviso Haber
Reply
#3

Quote:
Originally Posted by Daniel_Ruiz
Посмотреть сообщение
Men dime la Ip y Yo Reviso Haber
IP BORRADA - Aun que por mas que te pase la ip no creo que puedas averiguar mucho mбs lol, Ya explique lo que pasa
Reply
#4

tambiйn me a pasado y la soluciуn es esperar a que el ataque se debilite, no conozco otra soluciуn mas rбpida
Reply
#5

Se me ocurriу una idea, que tal hacer una variable que cuente cuantos usuarios entran dentro de un determinado tiempo y otra que almacene el tiempo con GetTickCount, luego que este no funcione hasta tanto tiempo despues de llamarse OnGameModeInit para prevenir bans inocentes
La cosa es que es muy raro que se conecten mas de 5 ips dentro de 3 a 5 segundos, por lo tanto es un ataque y habrнa que banear esas ips si sigue el ataque en pie.
Reply
#6

Quote:
Originally Posted by [Vector]
Посмотреть сообщение
Se me ocurriу una idea, que tal hacer una variable que cuente cuantos usuarios entran dentro de un determinado tiempo y otra que almacene el tiempo con GetTickCount, luego que este no funcione hasta tanto tiempo despues de llamarse OnGameModeInit para prevenir bans inocentes
La cosa es que es muy raro que se conecten mas de 5 ips dentro de 3 a 5 segundos, por lo tanto es un ataque y habrнa que banear esas ips si sigue el ataque en pie.
No serviria de nada, ya que se ve claramente que el ataque esta bajo una botnet o ip spoofing, banear miles de ips no es bueno aparte del lag que causara estar checando si una ip esta dentro de una graan lista de ips
Reply
#7

Quote:
Originally Posted by Jovanny
Посмотреть сообщение
No serviria de nada, ya que se ve claramente que el ataque esta bajo una botnet o ip spoofing, banear miles de ips no es bueno aparte del lag que causara estar checando si una ip esta dentro de una graan lista de ips
Y como podria solucionar esto? :S

No puedo seguir con el servidor asi, se reinicia todo el tiempo

Si me paso a la 0.3e podria solucionarse el problema? No se mucho sobre estos ataques como ven.
Reply
#8

serнa una soluciуn temporal, mientras crean el hack para 0.3e, ya que tienen que descifrar los paquetes que envia para crear el Inconming connection o como se escriba
Reply
#9

Quote:
Originally Posted by Jovanny
Посмотреть сообщение
serнa una soluciуn temporal, mientras crean el hack para 0.3e, ya que tienen que descifrar los paquetes que envia para crear el Inconming connection o como se escriba
Supuestamente 0.3e tiene una protecciуn contra este tipo de ataques, lo dudo muchнsimo la verdad.
Tendrнa que chequear siempre que se conecte el jugador, si el cliente es real o no, quizбs chequeando los archivos serнa mejor, aunque el chequeo de archivos tambiйn se puede evadir. La verdad no se que se puede hacer contra este tipo de ataques xD. Me gustarнa saber que tipo de protecciуn tienen los juegos para utilizarla en SA-MP.
Reply
#10

No pases la IP ¬¬
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)