[pivetesgames]

Boa tarde, vejo que tem muitas pessoas sofrendo com o ataque de udp spoofing e o " kalcor " criou aquele tal connection cookie. Hoje recebemos um ticket dizendo que havia um IP nosso atacando essa pessoa, porйm, ninguйm tem acesso nenhum a essa maquina, nгo sei dizer oque possa ser isto mбs acho que pode ajudar vocкs em algo. Creio que esses ataques nгo estгo sendo feito de proposito em nenhum servidor e sim algum bug do samp.



Vejam a imagem que recebi no ticket.

[ImperioHosting]

Jб vi dois casos sobre isto, aonde no primeiro caso era um ataque com bot, e em outro caso era o lag do client.
https://sampwiki.blast.hk/wiki/OnIncomingConnection

[n0minal]

Uй, pra isso existe o minconnectiontime nos parвmetros do server.cfg, pra evitar flood, vocк tambйm pode criar um anti-flood verificando os ips e banindo eles caso excedam um nъmero mбximo de tentativas de conexгo num mesmo perнodo de tempo.

[pivetesgames]

Quote:

Originally Posted by ipsLeon Uй, pra isso existe o minconnectiontime nos parвmetros do server.cfg, pra evitar flood, vocк tambйm pode criar um anti-flood verificando os ips e banindo eles caso excedam um nъmero mбximo de tentativas de conexгo num mesmo perнodo de tempo.

Ele nгo segura nada, nуs tambйm recebнamos muito este ataque, sempre atacavam um bloco de 4 IPS.

#Edit nem Iptables nem o CSF consegue barrar...

[n0minal]

https://sampwiki.blast.hk/wiki/BlockIpAddress

[pivetesgames]

Quote:

Originally Posted by ipsLeon https://sampwiki.blast.hk/wiki/BlockIpAddress

O problema й que se 1 VPS desse bloco de IP tiver apenas 1 server samp e os outros 4 IPS nгo estiverem nem ativos recebe o ataque da mesma forma, mesmo o IP estando Offiline " Sem ter criado o vps " e o ataque rola normal, isso й possнvel ver no iptraf do dedicado.

[n0minal]

Quote:

Originally Posted by pivetesgames O problema й que se 1 VPS desse bloco de IP tiver apenas 1 server samp e os outros 4 IPS nгo estiverem nem ativos recebe o ataque da mesma forma, mesmo o IP estando Offiline " Sem ter criado o vps " e o ataque rola normal, isso й possнvel ver no iptraf do dedicado.

Nгo entendi, qual й a dificuldade de bloquear ips que fazem flood no OnIncommingConnection?

[pivetesgames]

Quote:

Originally Posted by ipsLeon Nгo entendi, qual й a dificuldade de bloquear ips que fazem flood no OnIncommingConnection?

Sгo mais de 65 mil portas diferentes... A dificuldade esta ai, o ataque entra na porta do servidor e em portas aleatуrias...

#Edit o ataque й layer 7 ^^

[n0minal]

Quote:

Originally Posted by pivetesgames Sгo mais de 65 mil portas diferentes... A dificuldade esta ai, o ataque entra na porta do servidor e em portas aleatуrias... #Edit o ataque й layer 7 ^^

65mil portas com o mesmo ip? Na imagem postada sу vejo 1 ip...

[pivetesgames]

Apenas no Iptraf dб para ver as conexхes, desculpe rs.

No iptraf vocк poder ver que as conexхes entra em portas aleatуrias.