• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

Ataki na serwer

M

marian1

O RLY?
Joined
May 22, 2009
Messages
88
Reaction score
0
Mam na serwerze mega lag - idzie sie ruszyc raz na 5-10 sek tylko o jedna kratke. Co ciekawe - netstat -plan | grep :717 | awk {'print $5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1 | tail -n 15

nie zwraca wiecej niz 3-4 polaczenia z jednego adresu.
Co to moze byc?
 
Nice serwera zmień? Może zasobów brak?

Sprawdź, może na serwerze jest jakiś skrypt-pętla i ktoś go "rozpoczyna" =)...
 
load average: 0.96, 0.90, 0.84

ab55a3412870fbcd69a8979b8eb525.jpeg
 
To dla niego normalne akurat. Od zawsze to tak wyglada.
Dodalem cos takiego. Moze pomoze...
Code: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:80 #conn/32 > 50
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:7171 #conn/32 > 50
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:7172 #conn/32 > 50
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:7172 #conn/32 > 50
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:7171 #conn/32 > 50
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 #conn/32 > 50
DROP       icmp --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:7172 #conn/32 > 50
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:7171 #conn/32 > 50
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 #conn/32 > 50
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:80 #conn/32 > 50
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:7172 #conn/32 > 50
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:7171 #conn/32 > 50
 
Last edited:
To po moich poprawkach ten forgottenserver ? ;)
Mowilem ze zarznac proca moze.
 
Akurat te poprawki nie maja wplywu na te megalagi bo takie pojawialy sie juz wczoraj... Po dodaniu regulek do iptables to ustalo - zobaczymy na jak dlugo.
 
marian1 said:
Akurat te poprawki nie maja wplywu na te megalagi bo takie pojawialy sie juz wczoraj... Po dodaniu regulek do iptables to ustalo - zobaczymy na jak dlugo.
Click to expand...

dlugo nad tym kminiles za nim doszedles do tego ze Ci port 7172 zalewaja spamem?
 
Regulki na FORWARDZie nie potrzebne sa. Pozatym nie wiem czy wiesz jak dziala connlimit, polecam hashlimit ( ograniczysz pps, a nie ilosc nawiazanych polaczen ).
 
koob said:
Regulki na FORWARDZie nie potrzebne sa. Pozatym nie wiem czy wiesz jak dziala connlimit, polecam hashlimit ( ograniczysz pps, a nie ilosc nawiazanych polaczen ).
Click to expand...
Sa potrzebne - to regulki na main serwerze ktory forwarduje pakiety do odpowiednich kontenerow z 'miniserverami' otsowymi. Aktualnie dodalem i hashlimit i connlimit i jest niby ok.

//dlugo nad tym kminiles za nim doszedles do tego ze Ci port 7172 zalewaja spamem?
Wlasnie akurat stwierdzenie tego nie bylo takie latwe ;)
 
marian1 said:
Sa potrzebne - to regulki na main serwerze ktory forwarduje pakiety do odpowiednich kontenerow z 'miniserverami' otsowymi. Aktualnie dodalem i hashlimit i connlimit i jest niby ok.
Click to expand...

Jak dodales tego hashlimita ? regulke z hashlimitem acceptujesz i nizej dajesz dropa. Najlepiej sobie to w nowym lancuchu zrobic.
 
marian1 said:
Sa potrzebne - to regulki na main serwerze ktory forwarduje pakiety do odpowiednich kontenerow z 'miniserverami' otsowymi. Aktualnie dodalem i hashlimit i connlimit i jest niby ok.

//dlugo nad tym kminiles za nim doszedles do tego ze Ci port 7172 zalewaja spamem?
Wlasnie akurat stwierdzenie tego nie bylo takie latwe ;)
Click to expand...

admin.log wystarczylo oblukac, bo wtedy sie zalewalo magicznymi pakietami :)
 
to w konsoli, tzn tam gdzie wyswietla logowanie graczy wywala takze rozne komunikaty, z reszta pokaz co dodales do iptables
 
Tam tez pustki. Aktualnie w iptables mam tylko.

Code: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  0.0.0.0/0            0.0.0.0/0           #conn/32 > 10

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Szczerze mowiac to zwatpilem bo to tez nie pomaga (o ile to sa ataki ddos a nie problem np na linii tfs-serwer sql)
 
@marian
Wiesz najlepiej to po co tu kurwa piszesz?

Najpierw piszesz że dasz kase żeby ktos Ci zrobił, zaoferowałem swoją pomoc i co głucho nie, bo chciałeś mnie wyjebać na kase a ja byłem za mądry?

Naprawde nie rozumiem takich ludzi. Najpierw mówią że coś im nie działa a mija około 4h i nagle się robi dobrze i znów źle. no kurwa ogarnij się.

Proszę o nie pomaganie temu userowi, gdyż on wie lepiej.
 
Ale co maja crashe wspolnego z lagami w tym konkretnym przypadku? Po prostu odlozylem tamten problem na pozniej. Nie rozumiem Cie Technic i przykro mi ze poczules sie 'urazony' tym tematem.
 
Back
Top