Enviar respuesta 
Proteccion contra ataques DDOS
Autor Mensaje
Cr3470r Ausente
Anti-cheat Team


Mensajes: 438
Registro en: Feb 2014
Reputación: 8
Mensaje: #31
RE: Proteccion contra ataques DDOS
(09/11/2019 01:08 AM)Sugisaki escribió:  podra ser un exploit del pasado pero es el mas poderoso que existe para ese juego,

En cuanto atacar servers, si, floodear las querys es lo básico.
Para evitar esto yo haría que si me floodean las querys desde 10 ips diferentes (más o menos), se desactiven por "x" tiempo y listo.
Igual tampoco serviría, me podrías floodear el connect o el getchallenge, y si te desactivo eso, me vacias el server ya que nadie podría conectarse.
En cuanto atacar clientes, hasta ahora el NDF (lo expliqué el otro día) y la ejecución de ejecutables en demos son los únicos más potentes (No-Steam), en Steam no recuerdo que cosas tengo...

PD: La reroducción de archivos .mp4 sigue igual o la fixearon?

(09/11/2019 01:08 AM)Sugisaki escribió:  solo imagina que con una simple botnet (y lo mencione) usando un random ip (desconozco como lo hacen) tumban el servidor entero, no un sv, todos los servidores de juegos que esten compartiendo recursos con el afectado

Che pero si el server tiene buena conexión no le harías nada.
Lo del random ip por lo general te lo ofrecen los servicios de la botnet que estés usando.

[SteamID: Rainnegan]

Destro escribió:  Igual el nombre es horrible, algo así quedaría mejor:
Código PHP:
public g_maxplayers 
(Este mensaje fue modificado por última vez en: 09/11/2019 01:24 AM por Cr3470r.)
09/11/2019 01:23 AM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Nube. Sin conexión
Miembro Junior


Mensajes: 33
Registro en: Sep 2019
Reputación: 0
Mensaje: #32
RE: Proteccion contra ataques DDOS

(09/11/2019 01:23 AM)Cr3470r escribió:  
(09/11/2019 01:08 AM)Sugisaki escribió:  podra ser un exploit del pasado pero es el mas poderoso que existe para ese juego,
PD: La reProducción de archivos .mp4 sigue igual o la fixearon?
Nop
(Este mensaje fue modificado por última vez en: 09/11/2019 01:49 AM por Nube..)
09/11/2019 01:46 AM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Cr3470r Ausente
Anti-cheat Team


Mensajes: 438
Registro en: Feb 2014
Reputación: 8
Mensaje: #33
RE: Proteccion contra ataques DDOS
(09/11/2019 01:46 AM)Nube. escribió:  
(09/11/2019 01:23 AM)Cr3470r escribió:  
(09/11/2019 01:08 AM)Sugisaki escribió:  podra ser un exploit del pasado pero es el mas poderoso que existe para ese juego,
PD: La reProducción de archivos .mp4 sigue igual o la fixearon?
Nop

@metita de paso podrías hacer otro TH en el github para que no excedan los 1000 fps ?, ya da muchísimo asco ver como players vuelan por todos lados por tener Auto-Strafes y más de 1000 fps.

[SteamID: Rainnegan]

Destro escribió:  Igual el nombre es horrible, algo así quedaría mejor:
Código PHP:
public g_maxplayers 
09/11/2019 02:13 AM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
RauliTop Sin conexión
Miembro Héroe


El protector 1k
Mensajes: 1,960
Registro en: Oct 2013
Reputación: 36
Mensaje: #34
RE: Proteccion contra ataques DDOS
(08/11/2019 10:13 PM)Cr3470r escribió:  El xFakePlayers de ZeaL?, la variante va PERFECTA en el ReHLDS!, qué decís?
Te puedo adjuntar inclusive yo mismo un code en donde te entren un flood a tu server con ReHLDS y vas a ver que estás en la misma.

5 mins y uala!

Image

El xfakeplayer lo bloquea el reauthchecker. Si pones rehlds, debes ponerlo, lógicamente.

A cual flood te refieres? Hay otro flood de micro que se protege con el VTC o revoice.

Que quieres decir con esa captura? Hiciste correr dproto en la última versión de HLDS? Vi muchos que se quejaban que les daba error por la versión, pero nunca lo probé

(08/11/2019 10:18 PM)Sugisaki escribió:  Image
Código PHP:
#include <stdio.h>
#include <winsock2.h>

#pragma comment(lib, "ws2_32.lib")

int main()
{
    
WSADATA wsdata;
    
DWORD DllVersion MAKEWORD(12);
    
CHAR szBytes[] = "\xFF\xFF\xFF\xFF\x54\x53\x6f\x75\x72\x63\x65\x20\x45\x6e\x67\x69\x6e\x65\x20\x51​\x75\x65\x72\x79\x00";
    
CHAR szIP[] = "127.0.0.1";
    
unsigned short Port 27015;
    if (
WSAStartup(DllVersion, &wsdata) != 0)
    {
        
printf("Fallo al crear el socket #1");
        
ExitProcess(EXIT_FAILURE);
    }
    
SOCKET sock socket(AF_INETSOCK_DGRAMIPPROTO_UDP);
    if(!
sock)
    {
        
printf("Fallo al crear el socket #2");
        
ExitProcess(EXIT_FAILURE);
    }
    
SOCKADDR_IN RecvAddr;
    
RecvAddr.sin_family AF_INET;
    
RecvAddr.sin_port htons(Port);
    
RecvAddr.sin_addr.s_addr inet_addr(szIP);
    while (
sendto(sockszBytes250, (const struct sockaddr *)&RecvAddrsizeof(RecvAddr)))
    {
        continue;
    }
    
ExitProcess(EXIT_SUCCESS);

me cuesta un poco probarlo, pero cuando te hacen un spoof, el proceso hlds llega hasta un 100%, no solo ese tambien un procesador de cola ksoirqnoseque de linux
Por el reunion? O también pasa en el HLDS con dproto?

(17/04/2015 03:36 PM)Neeeeeeeeeel.- escribió:  No se va a volver a conectar a internet en toda su puta vida... nadie sube porno a mi foro y vive para contarlo.
(Este mensaje fue modificado por última vez en: 09/11/2019 07:13 PM por RauliTop.)
09/11/2019 07:12 PM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Sugisaki Sin conexión
Miembro Destacado


Medalla de aportes Trebol purpura 1k
Mensajes: 1,084
Registro en: Jul 2014
Reputación: 21
Mensaje: #35
RE: Proteccion contra ataques DDOS
(09/11/2019 01:23 AM)Cr3470r escribió:  Che pero si el server tiene buena conexión no le harías nada.
Lo del random ip por lo general te lo ofrecen los servicios de la botnet que estés usando.

Tienes que ver el que me hiceron hace poco, pcap lo borre, mano por ese simple random ip al query el proceso del hlds se explotaba al 100% de cpu, de todas formas hice un desvio de paquetes a otro lugar donde hace query (cache) si atacan el query, se laggeara aquel lugar remoto

(09/11/2019 07:12 PM)RauliTop escribió:  Por el reunion? O también pasa en el HLDS con dproto?

ambos, el query flood les afecta por igual.

Competitive/Face it Pick Up Game (PUG) servidor de prueba: 45.77.94.109:27016 Click para Entrar
Image

(14/08/2015 10:15 PM)Sugisaki escribió:  "El mundo es caotico, irracional e injusto. No tiene ningun significado"
Palabras que desde hace mucho tiempo he buscado para describir, ¿Que es el mundo?
Crab

Código PHP:
if(ayuda && free)
{
    exit();

(Este mensaje fue modificado por última vez en: 10/11/2019 10:17 AM por Sugisaki.)
10/11/2019 10:16 AM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
RauliTop Sin conexión
Miembro Héroe


El protector 1k
Mensajes: 1,960
Registro en: Oct 2013
Reputación: 36
Mensaje: #36
RE: Proteccion contra ataques DDOS
(10/11/2019 10:16 AM)Sugisaki escribió:  ambos, el query flood les afecta por igual.

Se supone que reunion te banea, tal como sale en tu captura.
Aún así deja a la aplicación con 100% de uso?

Algo debe estar mal en la protección de las TSource Queries en reunion.
Yo que tú lo avisaría en el tema de dev-cs.ru
O el tema que no es DEV

(17/04/2015 03:36 PM)Neeeeeeeeeel.- escribió:  No se va a volver a conectar a internet en toda su puta vida... nadie sube porno a mi foro y vive para contarlo.
(Este mensaje fue modificado por última vez en: 10/11/2019 05:19 PM por RauliTop.)
10/11/2019 05:12 PM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Nube. Sin conexión
Miembro Junior


Mensajes: 33
Registro en: Sep 2019
Reputación: 0
Mensaje: #37
RE: Proteccion contra ataques DDOS
(10/11/2019 05:12 PM)RauliTop escribió:  
(10/11/2019 10:16 AM)Sugisaki escribió:  ambos, el query flood les afecta por igual.

Se supone que reunion te banea, tal como sale en tu captura.
Aún así deja a la aplicación con 100% de uso?

Algo debe estar mal en la protección de las TSource Queries en reunion.
Yo que tú lo avisaría en el tema de dev-cs.ru
O el tema que no es DEV

yep ,son datos ,que te bannee el reunión no va a evitar que sigan mandando querys al servidor.
10/11/2019 10:36 PM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Niper.-. Ausente
Miembro Sr.


Trebol verde Trebol de oro
Mensajes: 739
Registro en: Feb 2016
Reputación: 7
Mensaje: #38
RE: Proteccion contra ataques DDOS
Como que no? Sí te banea en teoría no tendria que recibir nada el servidor, ya que te bloquea la ip. En DProto pasa eso por ejemplo. en Reunion no?

[BREAKING GAMING] COMUNIDAD ARGENTINA CS 1.6
(05/07/2018 11:09 PM)meTaLiCroSS escribió:  Esa es la diferencia, por eso no cualquier mandril puede programar
10/11/2019 10:49 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Nube. Sin conexión
Miembro Junior


Mensajes: 33
Registro en: Sep 2019
Reputación: 0
Mensaje: #39
RE: Proteccion contra ataques DDOS
(10/11/2019 10:49 PM)Niper.-. escribió:  Como que no? Sí te banea en teoría no tendria que recibir nada el servidor, ya que te bloquea la ip. En DProto pasa eso por ejemplo. en Reunion no?

¿?? en el css no pasa eso
10/11/2019 10:53 PM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
PredatorFlys En línea
Miembro Sr.


Mensajes: 605
Registro en: Sep 2014
Reputación: 10
Mensaje: #40
RE: Proteccion contra ataques DDOS
(10/11/2019 10:49 PM)Niper.-. escribió:  Como que no? Sí te banea en teoría no tendria que recibir nada el servidor, ya que te bloquea la ip. En DProto pasa eso por ejemplo. en Reunion no?

imagina ahora enviar cientos de ips distintas haciendo query al mismo tiempo! en el tiempo que el sv procesa si un query es valido o no ya han entrado 5 ips mas atrás aumentando el consumo del procesador! lo que lleva al query cache como una opción mas viable!

Image
11/11/2019 06:21 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Enviar respuesta 


Salto de foro:


Usuario(s) navegando en este tema: 1 invitado(s)

Contáctanos | Allied Modders en español | Volver arriba | Volver al contenido | Archivo (Modo simple) | Sindicación RSS