• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

Ping na gameport

D

Domosnef

Banned User
Joined
Apr 23, 2011
Messages
5
Reaction score
0
Witam,
mam bardzo dziwny problem ponieważ objawia się on wyskoczeniem błędu znanego z odpalonych 2 tfsów lub zajętych portów chodzi o ten błąd:

Code: 
tfs: /usr/include/boost/thread/pthread/condition_variable_fwd.hpp:38: boost::condition_variable::~condition_variable(): Assertion `!pthread_cond_destroy(&cond)' failed.

Ale najdziwniejsze jest to że ten błąd się nie pojawia od razu po odpaleniu tylko np. ludzie normalnie 1-2h graja i nagle ten błąd.
I odrazu odpowiem na pytanie:
Nie nie mam odpalonych innych tfsów (tylko ten)
Nie korzystam z portu 7171 do innego czegokolwiek. Jeszcze nigdy się nie spotkałem z tym aby ten błąd pojawiał się po jakimś czasie (kilka godzin od odpalenia) zawsze pokazuje sie on od razu i ots nie działa, dlaczego tak jest i jak to naprawić.
 
Last edited:
troche poszperalem i to prawdopodobnie jest albo jakis bug w tfsie w co watpie ktory blokuje gameport (7172) lub ping na ten wlasnie gameport i on wywoluje ten powyzszy blad ktory wylacza tfs'a. moze ktos sie wypowiedziec na ten temat
 
Tfs dziwnie sie zachowuje, no ale tak to juz z nim jest. Wiem tyle że osoby które pobierały i po prostu odpalały serwer sobie z tym nie poradzą. Jak na razie sam sie tym zajmuje. Powiem tyle że to dość przemyślany atak bo przechodził nawet przez ht.
 
problem w tym ze wali z botneta ;f
ale czy mu wierzyc, moze jest jakas luka w tfsku ktora pozwala na cos takiego koob spoktales sie z przypadkiem pingu na gameport ?
 
podalem rozwiazanie a teraz google && myslenie.
 
premiera jest atakowna tym samym sposobem wlasnie :
PREMIERA.MINE.NU 8.6 RL-MAP
trudno mi uwierzyc ze premiera nie ogarnia jakiegos ataku a raczej ta sama osoba to robi
czy vps z dodatkowa opcja anty ddos w hosteam ogarnie ataki
 
Sprawdź ilość połączeń na ten port, być może jest ich powyżej 700-1200 i wtedy się TFS sypie. Można łatwo ustawić ograniczenie per IP poprzez iptables.
Jeśli to duży botnet to można kombinować dalej jakie to są pakiety i je jakoś odfiltrować / ograniczyć, zanim przejdą do TFSa.

A vps w hosteam nic na to pomoże, bo to błąd TFSa (choć np. 1000 połączeń z jednego IP mogliby zablokować).
 
Domosnef said:
trudno mi uwierzyc ze premiera nie ogarnia jakiegos ataku a raczej ta sama osoba to robi
czy vps z dodatkowa opcja anty ddos w hosteam ogarnie ataki
Click to expand...

AHAHAHAHAHAHAHAHAHAHAHAHAHA
Premiera ma takiego ogarnietego admina, ze raz po polsku napisal ze otwieraja w czwartek, a po angielsku, ze we wtorek (czy na odwrot) xd
A ty chcesz, zeby on ogarnal cos takiego, ew. komus zaplaci
 
koob said:
solution:
port knock && ipset.
Click to expand...

knockiem otwierasz sobie firewalla kiedy chcesz, ale tylko jeżeli daemon działa, jak nie, to chujem możesz teoretycznie pukać porty i nic się nie będzie działo

zastanawia mnie tylko w jaki sposób ipset może ździałać cokolwiek w przypadku małej ilości reguł, bo teoretycznie problemy zaczynają się, gdy program ma do przetworzenia wyjebiście wielkie tabeliska : f
 
Hermes said:
knockiem otwierasz sobie firewalla kiedy chcesz, ale tylko jeżeli daemon działa, jak nie, to chujem możesz teoretycznie pukać porty i nic się nie będzie działo
Click to expand...

port knock to idea, nie deamon.

Hermes said:
zastanawia mnie tylko w jaki sposób ipset może ździałać cokolwiek w przypadku małej ilości reguł, bo teoretycznie problemy zaczynają się, gdy program ma do przetworzenia wyjebiście wielkie tabeliska : f
Click to expand...

ipset zamiast tony regulek iptables - dziala duzo szybciej bo to hash.
 
zamknijcie ten temat, niech noobki się męczą bo i tak wskazówek nikt nie da.
 
Nie chodzi mi o gotowe rozwiązanie tylko jakieś nakierowanie, będę wdzięczny....
 
Back
Top