Iniciar sesión

jeivylook · 04/11/2019, 08:41 PM

Hola a todos.
Queria saber si me pueden guiar un poco , me estan atacando mis servidores con DDOS, el proveedor me dice que no brinda servicio anti ataques DDOS.

Habra alguna herramienta que yo pueda contratar por afuera del proveedor del servico o tratar de frenar estos ataques,

Disculpas si no publique en la seccion correcta.

Valentina. · 04/11/2019, 09:19 PM

Cambia de proveedor.

Cr3470r · 04/11/2019, 11:26 PM

Dale de baja el servicio, que se recague de hambre el forro del proveedor y contratá otro.

PredatorFlys · 05/11/2019, 10:27 AM

aprovecho el tema para preguntar, si es una botnet abusando del TSource Engine Query, es un DDoS de capa 7, que se podría hacer?

Cr3470r · 05/11/2019, 12:35 PM

(05/11/2019, 10:27 AM)PredatorFlys escribió: aprovecho el tema para preguntar, si es una botnet abusando del TSource Engine Query, es un DDoS de capa 7, que se podría hacer?

Para que te des una idea, el DProto banea a cualquier ip que floodee las querys en el servidor.

PredatorFlys · 05/11/2019, 10:45 PM

(05/11/2019, 12:35 PM)Cr3470r escribió:
(05/11/2019, 10:27 AM)PredatorFlys escribió: aprovecho el tema para preguntar, si es una botnet abusando del TSource Engine Query, es un DDoS de capa 7, que se podría hacer?

Para que te des una idea, el DProto banea a cualquier ip que floodee las querys en el servidor.

reunión tiene eso y el proceso se va al 100% es bastante molesto la verdad!

Cr3470r · (15/12/2020, 07:06 PM)

(05/11/2019, 10:45 PM)PredatorFlys escribió:
(05/11/2019, 12:35 PM)Cr3470r escribió:
(05/11/2019, 10:27 AM)PredatorFlys escribió: aprovecho el tema para preguntar, si es una botnet abusando del TSource Engine Query, es un DDoS de capa 7, que se podría hacer?

Para que te des una idea, el DProto banea a cualquier ip que floodee las querys en el servidor.
reunión tiene eso y el proceso se va al 100% es bastante molesto la verdad!

Y para que usas ReHLDS ? ... Dejá de usarlo, poné HLDS normal y DProto ...

metita · 06/11/2019, 01:59 AM

Usar HLDS a estas alturas es como salir con un maletín transparente con dinero a un barrio bajo pidiendo que me asalten.

Nube. · 06/11/2019, 02:15 AM

(05/11/2019, 12:35 PM)Cr3470r escribió:
(05/11/2019, 10:27 AM)PredatorFlys escribió: aprovecho el tema para preguntar, si es una botnet abusando del TSource Engine Query, es un DDoS de capa 7, que se podría hacer?

Para que te des una idea, el DProto banea a cualquier ip que floodee las querys en el servidor.

Nop, no te bannea, lo probe con winsocks usando querrys, y nunca me banneo por "floodear"

Cr3470r · 06/11/2019, 01:08 PM

(06/11/2019, 01:59 AM)metita escribió: Usar HLDS a estas alturas es como salir con un maletín transparente con dinero a un barrio bajo pidiendo que me asalten.

Tanto miedo tenés?, tenés idea de las diferencias que hay entre HLDS y Re ?

(06/11/2019, 02:15 AM)Nube. escribió: Nop, no te bannea, lo probe con winsocks usando querrys, y nunca me banneo por "floodear"

Pasame el code del winsocks a ver que hiciste de mal.
Por otro lado, si no es eso, tenes mal configurado el DProto.
Si tampoco es eso, entonces el ataque que hiciste no fue necesario como para que afecte al servidor.

Nube. · 06/11/2019, 01:51 PM

Mira el MP que te mande entonces..

Cr3470r · 06/11/2019, 04:03 PM

(06/11/2019, 01:51 PM)Nube. escribió: Mira el MP que te mande entonces..

Estas enviando el query 1 sola vez al servidor en ese code que me enviaste, por otro lado, quisiera saber en que server con dproto probaste ...

Nube. · 06/11/2019, 06:40 PM

(06/11/2019, 04:03 PM)Cr3470r escribió:
(06/11/2019, 01:51 PM)Nube. escribió: Mira el MP que te mande entonces..

Estas enviando el query 1 sola vez al servidor en ese code que me enviaste, por otro lado, quisiera saber en que server con dproto probaste ...

lo hice con una comunidad que no existe mas "hunter gamers" enviaba datos, si, pero aveces sentia que me lageaba a mi y al resto del servidor no, el code lo hice por bronca nada mas jaja al ver que no funcionaba abandone el projecto, pero JAMAS; me banneo el Dproto .

Cr3470r · 06/11/2019, 09:38 PM

(06/11/2019, 06:40 PM)Nube. escribió:
(06/11/2019, 04:03 PM)Cr3470r escribió:
(06/11/2019, 01:51 PM)Nube. escribió: Mira el MP que te mande entonces..

Estas enviando el query 1 sola vez al servidor en ese code que me enviaste, por otro lado, quisiera saber en que server con dproto probaste ...

lo hice con una comunidad que no existe mas "hunter gamers" enviaba datos, si, pero aveces sentia que me lageaba a mi y al resto del servidor no, el code lo hice por bronca nada mas jaja al ver que no funcionaba abandone el projecto, pero JAMAS; me banneo el Dproto .

Entonces tenían una versión antigua del dproto, pero al punto y a lo que voy, la ultima versión te da ban correctamente por hacer flood.

Nube. · (Última modificación: 07/11/2019, 05:42 AM por Nube.. Edited 1 time in total.)

(06/11/2019, 09:38 PM)Cr3470r escribió:
(06/11/2019, 06:40 PM)Nube. escribió:
(06/11/2019, 04:03 PM)Cr3470r escribió:
(06/11/2019, 01:51 PM)Nube. escribió: Mira el MP que te mande entonces..

Estas enviando el query 1 sola vez al servidor en ese code que me enviaste, por otro lado, quisiera saber en que server con dproto probaste ...

lo hice con una comunidad que no existe mas "hunter gamers" enviaba datos, si, pero aveces sentia que me lageaba a mi y al resto del servidor no, el code lo hice por bronca nada mas jaja al ver que no funcionaba abandone el projecto, pero JAMAS; me banneo el Dproto .

Entonces tenían una versión antigua del dproto, pero al punto y a lo que voy, la ultima versión te da ban correctamente por hacer flood.

Tendria que poner esto para enviar mas de 1?

Código PHP:
char asd[2000];
for(int z=0;z<99;z++)
{
//c='\xff'; 

O esto?

Código PHP:
for(int i=222;i<len;i++)
{
cout << buff[i];
}
system("pause"); 

RauliTop · (17/04/2015, 03:36 PM)

(06/11/2019, 09:38 PM)Cr3470r escribió: Entonces tenían una versión antigua del dproto, pero al punto y a lo que voy, la ultima versión te da ban correctamente por hacer flood.

Estás seguro?

Creo que reunion es el único que proporciona protección contra el abuso en las TSource Queries, la otra forma sería con iptables.

(06/11/2019, 12:51 AM)Cr3470r escribió: Y para que usas ReHLDS ? ... Dejá de usarlo, poné HLDS normal y DProto ...

Yo también soy reticente a pasarme a ReHLDS, pero más por comodidad que otra cosa.

Das a entender que el HLDS es más seguro, y no creo que sea así, ¿tú que piensas?

Cr3470r · 07/11/2019, 02:15 PM

(07/11/2019, 06:32 AM)RauliTop escribió: Estás seguro?

Seh

(07/11/2019, 06:32 AM)RauliTop escribió: Creo que reunion es el único que proporciona protección contra el abuso en las TSource Queries, la otra forma sería con iptables.

Entonces no probaste la última del DProto.

(07/11/2019, 06:32 AM)RauliTop escribió: Das a entender que el HLDS es más seguro, y no creo que sea así, ¿tú que piensas?

A vos no te tiene que importar lo que yo te diga, vos tenés que hacer lo que se te cante, yo jamás dejaría de usar el HLDS, mucho menos sabiendo que aún se largan updates y demás cosas.
Agarrá y poné el HLDS vs ReHLDS, tirales exploits y vas a ver que son exactamente lo mismo.

metita · 07/11/2019, 02:58 PM

La gente no usa ReHLDS simplemente porque para exploits o no, tiene muchas mas ventajas que HLDS no tiene, es un cúmulo de cosas que hace que la gente se cambie.

Valentina. · 07/11/2019, 03:56 PM

(07/11/2019, 02:58 PM)metita escribió: La gente no usa ReHLDS simplemente porque para exploits o no, tiene muchas mas ventajas que HLDS no tiene, es un cúmulo de cosas que hace que la gente se cambie.

Nunca usé ReHLDS, quisiera saber que "cúmulo de cosas" tiene a favor, para saber si pasarme o no... aunque toda la vida usé HLDS.

metita · 07/11/2019, 04:00 PM

ReGameDLL, ReAPI, muchas cvars que permiten controlar mejor al servidor, una cantidad grande de bugfixes y mejoras en el rendimiento, en simples términos.

OsweRRR · 07/11/2019, 04:11 PM

(07/11/2019, 04:00 PM)metita escribió: ReGameDLL, ReAPI, muchas cvars que permiten controlar mejor al servidor, una cantidad grande de bugfixes y mejoras en el rendimiento, en simples términos.

Yo vi una gran reducción de uso del CPU usando ReHLDS, entre otras mejoras.

Cr3470r · 07/11/2019, 04:32 PM

(07/11/2019, 02:58 PM)metita escribió: La gente no usa ReHLDS simplemente porque para exploits o no, tiene muchas mas ventajas que HLDS no tiene, es un cúmulo de cosas que hace que la gente se cambie.

Estamos hablando de exploits y de seguridad, te pasan con esto, y te quedas sin server.

(07/11/2019, 04:00 PM)metita escribió: ReGameDLL, ReAPI, muchas cvars que permiten controlar mejor al servidor, una cantidad grande de bugfixes y mejoras en el rendimiento, en simples términos.

Cla ... si tu PC es un asco, te tomo el comentario, hoy en día una PC potente ni lidia con problemas de consumo.

meTaLiCroSS · 07/11/2019, 05:30 PM

ReHLDS es opción por las características que trae Whatever

se pone en balanza todo, bien el que quiera el engine por default, bien por quien sabe lo que trae su contraparte Re y lo aprovecha

RauliTop · (17/04/2015, 03:36 PM)

(07/11/2019, 02:15 PM)Cr3470r escribió: Entonces no probaste la última del DProto.

Estoy hablando del dproto 0.9.581, que es prácticamente el mismo que el 582.
Y no hablo totalmente convencido, sino de lo que he podido comprobar.

Por otra parte, dproto no tiene protección contra un tipo de fakeplayers y se debe usar un plugin.

(07/11/2019, 02:15 PM)Cr3470r escribió: A vos no te tiene que importar lo que yo te diga, vos tenés que hacer lo que se te cante, yo jamás dejaría de usar el HLDS, mucho menos sabiendo que aún se largan updates y demás cosas.
Agarrá y poné el HLDS vs ReHLDS, tirales exploits y vas a ver que son exactamente lo mismo.

Exactamente, yo haré lo que me dé la gana. Pero tampoco creo que te mueras por dar una opinión.

Ya lo hice, y el HLDS sin dproto se come muchos exploits, ReHLDS ninguno.

Se me olvidaba. Dproto ya no funciona con la última versión de HLDS, y aún esta última versión no corrige todos los exploits que sí corrige el dproto.
Suerte a quien use HLDS actualizado.

Sugisaki · 08/11/2019, 07:55 PM

(07/11/2019, 05:41 AM)Nube. escribió: Tendria que poner esto para enviar mas de 1?

Código PHP:
char asd[2000]; for(int z=0;z<99;z++) { //c='\xff';
O esto?

Código PHP:
for(int i=222;i<len;i++) { cout << buff[i]; } system("pause");

un while estaria mejor

Iniciar sesión
Nombre de usuario:
Contraseña:	¿Perdiste tu contraseña?
	Recordarme