FIELD LINE
Администратор
- Регистрация
- 11 Июн 2017
- Сообщения
- 73
- Симпатии
- 69
- Пол
- Мужской
Данный тип атаки встречается очень часто у держателей серверов CS:GO.
Немного логов из консоли сервера srcds csgo во время данной атаки:
Как видно в логе, то на сервер идут запросы в больших количествах со множества IP адресов, у всех атакующих IP адресов порт 28960.
В следствии атаки, сервер полностью недоступен для подключения к нему.
Решение проблемы для windows:
Заблокировать порт 28960 полностью, для входящих соединений на уровне системы или установленного файрволла внутри системы.
Решение проблемы для Linux пользователей:
Простое правило Iptables:
Решение проблемы для пользователей роутеров mikrotik (RouterOS):
1) Заходим в раздел IP - Firewall в меню роутера.
2) Создаем новое правило и переходим во вкладку General.
3) Во вкладке General выбираем в графе Chain вариант Forward.
3.1) В графе dst address прописываем путь к статичному локальному IP внутри нашей сети (а именно локальный IP адрес машины на которой расположен игровой сервер).
3.2) В графе protocol выбираем 17(udp).
3.3) В графе Src port прописываем 28960.
3.4) В графе In interface выбираем нужный нам сетевой интерфейс роутера, отвечающий за всю сеть интернет, проще говоря WAN, но в микротиках он у всех называется иначе. Зависит от начальной настройки роутера.
4) Переходим во вкладку Acton.
4.1) В графе Action выбираем drop.
4.2) Жмем apply (сохраняем изменения).
P.S Как вариант, вы можете заблокировать полностью порт 28960 для входящих и исходящих соединений вообще. Если он вам, конечно, не требуется под ваши нужды.
Немного логов из консоли сервера srcds csgo во время данной атаки:
Код:
IP rate limit under distributed packet load (1456 buckets, 15001 global count), rejecting 134.194.35.48:28960.
IP rate limit sustained 701017 distributed packets at 23367.2 pps (0 buckets).
IP rate limit under distributed packet load (1363 buckets, 15001 global count), rejecting 4.193.184.134:28960.
IP rate limit sustained 670281 distributed packets at 22342.7 pps (0 buckets).
IP rate limit under distributed packet load (1374 buckets, 15001 global count), rejecting 41.176.160.3:28960.
IP rate limit sustained 707327 distributed packets at 23577.6 pps (0 buckets).
IP rate limit under distributed packet load (1337 buckets, 15001 global count), rejecting 87.139.66.90:28960.
IP rate limit sustained 582714 distributed packets at 19423.8 pps (0 buckets).
IP rate limit under distributed packet load (1417 buckets, 15001 global count), rejecting 4.34.186.50:28960.
IP rate limit sustained 809373 distributed packets at 26979.1 pps (0 buckets).
IP rate limit under distributed packet load (1601 buckets, 15001 global count), rejecting 44.167.11.112:28960.
IP rate limit sustained 763024 distributed packets at 25434.1 pps (0 buckets).
IP rate limit under distributed packet load (1715 buckets, 15001 global count), rejecting 38.8.11.176:28960.
В следствии атаки, сервер полностью недоступен для подключения к нему.
Решение проблемы для windows:
Заблокировать порт 28960 полностью, для входящих соединений на уровне системы или установленного файрволла внутри системы.
Решение проблемы для Linux пользователей:
Простое правило Iptables:
Код:
iptables -I INPUT -p udp --sport 28960 -j DROP
1) Заходим в раздел IP - Firewall в меню роутера.
2) Создаем новое правило и переходим во вкладку General.
3) Во вкладке General выбираем в графе Chain вариант Forward.
3.1) В графе dst address прописываем путь к статичному локальному IP внутри нашей сети (а именно локальный IP адрес машины на которой расположен игровой сервер).
3.2) В графе protocol выбираем 17(udp).
3.3) В графе Src port прописываем 28960.
3.4) В графе In interface выбираем нужный нам сетевой интерфейс роутера, отвечающий за всю сеть интернет, проще говоря WAN, но в микротиках он у всех называется иначе. Зависит от начальной настройки роутера.
4) Переходим во вкладку Acton.
4.1) В графе Action выбираем drop.
4.2) Жмем apply (сохраняем изменения).
P.S Как вариант, вы можете заблокировать полностью порт 28960 для входящих и исходящих соединений вообще. Если он вам, конечно, не требуется под ваши нужды.