Autor
|
Tema: Ayuda, botnet masiva haciendo un SAMP cookie flood. (Leído 4,207 veces)
|
Graber
Desconectado
Mensajes: 4
|
Un amigo me recomendó postear aca por que quiza me puedan ayudar, es sobre servidores SAMP, muevan el tema, borrenlo si quieren, todo lo que busco es ayuda y si no bueno, vine al lugar equivocado jaja. Bueno, hoy de tarde me di cuenta que me han violado el query del server sin embargo el servidor estaba funcionando normalmente, al rato voy a ver los logs y me di cuenta que habia subido de tamaño exponencialmente. En una semana usual con 40 playuers llegaba a 50 megas, y hoy de la nada dio el saltó a 600 megas, lo peor fue que deje pasar 10 minutos y aumentó 100 megas mas. Estoy hablando de hace un par de horas que sucedió esto. Logre descargar el log, y me di cuenta que estaban floodeando conexiones mediante una botnet masiva, floodeaban las cookies, tuve la suerte de darme cuenta a tiempo, sino se hubiese llenado el disco duro, vaya lio hubiera sido ahi jaja. Como dije estaban floodeando las cookies, es una botnet muy bien estructurada al parecer, el log pesa 600 megas, aca posteare un fragmento que pegue en pastebin. https://pastebin.com/d3hcnnxSEl log completo (le intente recortar partes irrelevantes, se supone que está donde recien empieza el ataque): http://vps128854.vps.ovh.ca/loga.txtSi lo descargan porfavor haganlo con el fín de ayudarme, igual no hay mucha informacion sensible ahi. Me sorprende igual que un server de 3,50 euros de OVH este soportando esto jaja. Alguna solucion? Es una botnet demasiado grande al parecer, ni idea como hare contra algo asi jaja.
|
|
|
En línea
|
|
|
|
engel lex
|
que sistema operativo usa el servidor?
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Graber
Desconectado
Mensajes: 4
|
que sistema operativo usa el servidor?
OVH Release 3, que hasta donde se es basicamente un CentOS 6.9 con el set LAMP (PHP, Apache, phpmyadmin y MySQL) y Webmin. Acabo de reiniciar hace 10 minutos y incluso sin el server iniciarse por completo viene el lammer infeliz: vps128854.vps.ovh.ca/server_log.txt Ese log es de como 10 minutos antes de publicar esto (La hora es GMT -4 creo)
|
|
« Última modificación: 14 Mayo 2017, 06:47 am por Graber »
|
En línea
|
|
|
|
engel lex
|
te recomiendo implementes while list, es decir que se registren y solo permitas la conexión a las ip registradas
realmente desconozco el protocolo que usa ese programa pero si das un poco más de info te podría ayudar a configurar las iptables
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Graber
Desconectado
Mensajes: 4
|
te recomiendo implementes while list, es decir que se registren y solo permitas la conexión a las ip registradas
realmente desconozco el protocolo que usa ese programa pero si das un poco más de info te podría ayudar a configurar las iptables
Bueno veras te explico, es un servidor de juego San Andreas Multiplayer, la gente se supone que se registra dentro del juego como en todo largo ya que un registro web ahuyentaria al usuario. tomalo como un server cs pirata solo que aca no se puede distinguir entre pirata y original jaja, entonces no creo que una whitelist sea la solucion Es UDP el protocolo.
|
|
|
En línea
|
|
|
|
engel lex
|
busca si hay mods anntiddos para el server... si la conexión no es por ip directa puedes intentar con cloudflare que es gratuito
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Graber
Desconectado
Mensajes: 4
|
busca si hay mods anntiddos para el server... si la conexión no es por ip directa puedes intentar con cloudflare que es gratuito
si se me ocurrio cloudflare pero no hay manera de pasar samp por ahi, igual ya estoy buscando ayuda en los foros del samp pero un amigo me recomendo postear aca tambien y bueno jaja
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Status Flood [Ayuda][Solucionado]
Programación Visual Basic
|
ToNy_EsP
|
9
|
2,992
|
28 Febrero 2009, 12:50 pm
por ToNy_EsP
|
|
|
cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
WarZone
|
ruben_linux
|
6
|
11,673
|
20 Agosto 2011, 03:03 am
por wiyar01
|
|
|
Duda con botnet flood(solucionado)
Dudas Generales
|
Senior++
|
1
|
2,721
|
10 Noviembre 2011, 06:06 am
por .:UND3R:.
|
|
|
Me están haciendo un ataque del tipo SYN Flood.
Redes
|
JaKKing
|
2
|
3,106
|
13 Febrero 2012, 20:15 pm
por madpitbull_99
|
|
|
[JS] Ajax con cookie o editar cookie locale facebook antes del request
Desarrollo Web
|
patilanz
|
2
|
2,457
|
29 Septiembre 2015, 15:41 pm
por patilanz
|
|