a2s/dos attack saldırı hakkinda - Sayfa 6

12-05-2017, 07:50:12

#46

Kimlik doğrulama veya yönetimden onay bekliyor.

WASPGENTR adlı üyeden alıntı: mesajı görüntüle

evet hocam ben saldıran ipleri log dosyasına kaydedebiliyorum. o ipler log dosyasında satır satır belli tabiki bunlar spoofing ipler yüzlerce geliyor, bunları fail2ban ile engellemeyi deneyebiliriz yani log dosyasındaki ipleri otomatik olarak banlayabilirse sorun cozulebilir gibi gozukuyor ve aldığım saldırı çok komik 1 yada 2 mbit boyutunda geliyor. burda cs:go oyunun açığı bulunmakta boyle ufak attacklardan bile sunucu etkileniyor.

Ve surda bunun altını çizmek istiyorum. sunucu asla down olmuyor. cs:go serverlar aslında acık. bu saldırının amacı cs:go serverlarini sunucu listesinde gozukmesini engelliyor. sunucu listesinde gozukmeyen sunucu doğal olarak oyunculara kapalıymış gibi geliyor..

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:05:59 -->-> Daha önceki mesaj 00:05:04 --

özelden mesaj gonderdim hocam.

Kısaca sunucunun girişlerini kapatıyor.Kimse sunucuyu göremiyor.23 lenght atakalr ise sunucuyu belli bir süre sonra yeniden başlattırıyor.Bu arada Dgn tarafında yada SPd tarafında çözüldümü acaba bilgisi olan varmı ?

12-05-2017, 21:43:36

#47

successed

Bu tür saldırıyı minecraftta yaşamıştık, buna bot diyorlar normal oyuncu gibi giriş yapıyor ve çıkış yapıyor bu giriş çıkış olayını farklı binlerce proxy üstünden yaptığı için farklı ip gözüküyor. Nekadar fazla istek olursa okadar fazla mbit bant genişliği tüketiyor aynı zamanda hdd yi şişiriyor, cpu şişiriyor, en sonunda rami de şişiriyor ve makine 3 5 gün saldırı devam ederse kitleniyor. Çözüm olarak proxy girişlerini engelleyip daha sonra bununla yetinmeyip ülke kısıtlama yöntemiyle sadece türki devletlere izin vermiştim bunu bu şekilde halletmiştik, belki yardımı dokunur diye bir bilgimi paylaşmak istedim..

12-05-2017, 21:42:05

#48

Genc Hosting

Pm attım.

Sent from my iPhone using Tapatalk Pro

12-05-2017, 22:04:19

#49

KnoXviLLe

successed adlı üyeden alıntı: mesajı görüntüle

Bu tür saldırıyı minecraftta yaşamıştık, buna bot diyorlar normal oyuncu gibi giriş yapıyor ve çıkış yapıyor bu giriş çıkış olayını farklı binlerce proxy üstünden yaptığı için farklı ip gözüküyor. Nekadar fazla istek olursa okadar fazla mbit bant genişliği tüketiyor aynı zamanda hdd yi şişiriyor, cpu şişiriyor, en sonunda rami de şişiriyor ve makine 3 5 gün saldırı devam ederse kitleniyor. Çözüm olarak proxy girişlerini engelleyip daha sonra bununla yetinmeyip ülke kısıtlama yöntemiyle sadece türki devletlere izin vermiştim bunu bu şekilde halletmiştik, belki yardımı dokunur diye bir bilgimi paylaşmak istedim..

Araştırılması yapılabilinir.Burada şu ar.Saldırıalrın hepsi TR üzerinden geliyor.Saldıran kişi aynı anda aralıksız minimum 300'e yakın oyun sunucusuna saldırıyor.

13-05-2017, 03:24:30

#50