Página 1 de 2
Traffic from was blocked for exceeding rate limits
Enviado: 03 Ago 2012, 11:30
por mestre
servidor
porto velho steam esta sendo atacado,
desativei o dproto e o lag passou
+ agora está sendo gerado
uns
logs horriveis
Código: Selecionar todos
Traffic from xxx.xxx.xxx was blocked for exceeding rate limits
alguem sabe como resolver ???
Re: Traffic from was blocked for exceeding rate limits
Enviado: 03 Ago 2012, 16:44
por LfncsRo
ixi por quem ,o q ,por q?por isso o ping tava naquelas alturas/
?
Re: Traffic from was blocked for exceeding rate limits
Enviado: 05 Ago 2012, 08:31
por mestre
LfncsRo escreveu:ixi por quem ,o q ,por q?por isso o ping tava naquelas alturas/
?
sim, foi só mudar a porta do servidor que parou,
porem gostaria de ter meu ip de volta
Re: Traffic from was blocked for exceeding rate limits
Enviado: 05 Ago 2012, 14:29
por MaV#Cs
então, como tu mesmo disse fica dificil bloquear esse tipo de ataque porque ele vem de varios ip's diferentes. mas pensando aqui, a pessoa que esta proferindo o ataque deve estar determinando os ip's do servers a serem atacados a partir de alguma lista, ou seja, ela deve estar proferindo o ataque a partir de algum master server do hlds.. pesquisei e os firewalls existentes pro windows não tem essa funcionalidade de proteger um programa específico que utiliza uma porta para entrada e saída de dados livre, ou seja, não tem como controlar ip's específicos ja que a porta 27015 é totalmente livre pra up e down. O que poderia ser feito é ver qual o real efeito desses ataques no hlds e no computador do servidor, e á partir disso desenvolver um método que impessa que o programa matenha continuidade no hlds, assim como é feito no kick para no_steam, quando o server identifica que não possui steam_id o player é kicado, creio que esses ataques não sao feitos á partir do counter strike, sendo assim o usuário não deve ter uma steam_id.. fica a dica, se precisar de auxilio pra desenvolver ou pra encontrar os rastros dessas invasões de um toque aqui.
Mas convenhamos, se os ataques pararam com a alteração da porta pra 27020 ok ué.. é só mudar nos traker's e na pagina de servidores do CSRO e já era, os bons vão se conectar como sempre kkkk, digo... os antigos !!!
Re: Traffic from was blocked for exceeding rate limits
Enviado: 24 Ago 2012, 18:13
por mestre
apos varias observações parece que o q está causando isso
são os
setmasters, vou desativar e observar por mais alguns meses
depois trago resposta
Re: Traffic from was blocked for exceeding rate limits
Enviado: 24 Ago 2012, 19:02
por mestre
voltando tras não era mesmo os setmasters,
enquanto isso vou mudando a porta do serve.
pesquisem no google e vamos ver se achamos respostas
Código: Selecionar todos
New HLDS Exploit (Fake Player Flood) 2012
Anti HLDS Fake Players Flood
http://www.mail-archive.com/hlds@list.v ... 49246.html
Re: Traffic from was blocked for exceeding rate limits
Enviado: 24 Ago 2012, 19:12
por mestre
vixi tem ate foto o novo programa que esta causando o novo
ataque ddos:
Re: Traffic from was blocked for exceeding rate limits
Enviado: 24 Ago 2012, 19:30
por mestre
;/
Re: Traffic from was blocked for exceeding rate limits
Enviado: 24 Ago 2012, 19:52
por MaV#Cs
Bom, agora ja é certo dizer que alguem aqui do forum está usando esse programa em malefício do servidor, concerteza um banido da vida, pelo que pude ver o programa simula player's com configurações distintas uma dos outros e característas que congestionam o servidor.. agora sim, esperar uma atualização pro hlds ! caso não ? ficar trocando de porta todos dias kkkk... eita vida !
Re: Traffic from was blocked for exceeding rate limits
Enviado: 24 Ago 2012, 19:55
por mestre
falaram pra instalar modulo:
+ esse plugin:
Código: Selecionar todos
#include <amxmodx>
#pragma semicolon 1
#define PLUGIN "Stop Join Flood Exploit"
#define AUTHOR "kostov"
#define VERSION "1.0"
#define MAX_PLAYERS 32
new iJoinIP[MAX_PLAYERS][33], iCount[MAX_PLAYERS];
new iCvarEnable, iCvarBanLength, iCvarMaxConnect;
public plugin_init()
{
register_plugin(PLUGIN, VERSION, AUTHOR);
iCvarEnable = register_cvar("amx_join_flood", "1");
iCvarBanLength = register_cvar("amx_join_flood_banlength", "1");
iCvarMaxConnect = register_cvar("amx_join_flood_attempts", "15");
}
public client_authorized(id)
{
if (!(is_user_bot(id)) && (get_pcvar_num(iCvarEnable)))
{
new iUserIp[33], i; get_user_ip(id, iUserIp, sizeof iUserIp - 1, 1);
new iMaxConnect = get_pcvar_num(iCvarMaxConnect);
for(i = 0; i < MAX_PLAYERS; i++)
{
if (equal(iUserIp, iJoinIP[i], 32))
{
if (iCount[i] >= iMaxConnect)
{
new uID[1], aID[1]; uID[0] = id; aID[0] = i;
set_task(3.0, "BanUserFlood", 77, uID[0], 1);
set_task(4.0, "ClearUserID", (id + MAX_PLAYERS), aID[0], 1);
}
else
{
iCount[i]++;
}
break;
}
}
if (i == MAX_PLAYERS)
{
new a;
for(a = 0; a < MAX_PLAYERS; a++)
{
if (iJoinIP[a][0] == 0)
{
get_user_ip(id, iJoinIP[a], 32, 1);
iCount[a]++;
break;
}
}
if (a == MAX_PLAYERS)
{
for(new a = 0; a < MAX_PLAYERS; a++)
{
iJoinIP[a][0] = 0;
iCount[a] = 0;
}
}
}
}
}
public BanUserFlood(id[])
{
new iUserIp[17]; get_user_ip(id[0], iUserIp, sizeof iUserIp - 1,1);
new iUserIpPort[33]; get_user_ip(id[0], iUserIpPort, sizeof iUserIpPort - 1);
server_cmd("addip %f %s", get_pcvar_float(iCvarBanLength), iUserIp);
log_to_file("join_flood.log", "IP: %s", iUserIpPort);
}
public ClearUserID(i[])
{
iJoinIP[i[0]][0] = 0;
iCount[i[0]] = 0;
}
só q naquela hora q tu tava la ja tava rodando isso e não funcionou