 Autor
|
Tema: ¿Qué puedo hacer? (Leído 2,848 veces)
|
Benjes
 Desconectado
Mensajes: 3
|
Estuve recibiendo ataques todo el mes, ¿qué puedo hacer? Uso www.nfoservers.com. Es una máquina virtual en la cual hosteo un servidor de SA:MP. Tengo una whitelist por países, protocolo solo UDP, puerto 7777, detuve las vulnerabilidades de SA:MP (en la versión 0.3z atacaban un paquete específico con rango de 32 bytes para no dejar entrar a usuarios, también le disparaban al query para dejar el servidor OFF, aprovechándose de los filtros que pone NFO). Ahora estoy trabajando con un amigo para falsificar el query y retrasar los paquetes que lleguen a través de la aplicación SA:MP (para despistar al atacante), pero de eso no hay novedades... No sé como hacer para que NFO entienda mi situación y deje de poner tantas rutas nulas. Estos son ataques sencillos, del mes, que no llegan a afectar al servidor. Constantemente los veo en el log de eventos, en 3-4 me pusieron ruta nula:         ¿Qué recomiendan hacer para terminar con las rutas nulas?
|
|
|
|
« Última modificación: 10 Septiembre 2018, 04:40 am por Fellner »
|
En línea
|
|
|
|
Wick3D
Desconectado
Mensajes: 147
<?php echo "Im your source code"; ?>
|
¿Por qué no pruebas a hacer una prueba rápida de análisis de puertos abiertos a través de http://www.speedguide.net/scan.php? tardas segundos y podrás ver si hay algun puerto abierto y poder cerrarlo. En caso de que los tengas todos cerrados, o debidamente flitrados, lo único que se me ocurre es que crees una regla que no permita conexiones que sean inseguras y no certificadas a través de "x sitios" donde ahí ya tu pondrías todos tus sitios de confianza. El problema de los ataque DDos, es que se realiza a través de centenares de ordenadores zombi, por lo que es casi imposible rastrear o detener este tipo de ataque. Con lo que el que te lo quiere tirar, lo va a conseguir de una manera u otra, pero por lo menos lo retrasas.
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
¿Por qué no pruebas a hacer una prueba rápida de análisis de puertos abiertos a través de http://www.speedguide.net/scan.php? tardas segundos y podrás ver si hay algun puerto abierto y poder cerrarlo. En caso de que los tengas todos cerrados, o debidamente flitrados, lo único que se me ocurre es que crees una regla que no permita conexiones que sean inseguras y no certificadas a través de "x sitios" donde ahí ya tu pondrías todos tus sitios de confianza. El problema de los ataque DDos, es que se realiza a través de centenares de ordenadores zombi, por lo que es casi imposible rastrear o detener este tipo de ataque. Con lo que el que te lo quiere tirar, lo va a conseguir de una manera u otra, pero por lo menos lo retrasas. con tu solución no va a hacer nada XD es un servidor de juegos XD por otro lado, lo están atacando de mil maneras distintas... alguien sabe un poco de eso y está experimentando una buena cantidad de formas distintas... podrías intentar habilitar el acceso por listas blancas
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Wick3D
Desconectado
Mensajes: 147
<?php echo "Im your source code"; ?>
|
con tu solución no va a hacer nada XD es un servidor de juegos XD por otro lado, lo están atacando de mil maneras distintas... alguien sabe un poco de eso y está experimentando una buena cantidad de formas distintas...
podrías intentar habilitar el acceso por listas blancas
Gracias por la aclaración, siempre es grato saber algo más. Tomo nota 
|
|
|
|
|
En línea
|
|
|
|
|
|
RevolucionVegana
Desconectado
Mensajes: 477
|
Pues vaya :S que forma de molestar es para Gta San Andreas Online o algo así para que juego es? (Curiosidad)
Saludos!
|
|
|
|
|
En línea
|
HAS DICHO ALGO NENAAAAAA?!
|
|
|
Benjes
Desconectado
Mensajes: 3
|
Sí. San Andreas Multiplayer :/
|
|
|
|
|
En línea
|
|
|
|
HelThunk
Desconectado
Mensajes: 26
|
¿Cómo hago eso de habilitar el acceso por lista blanca?
Con la lista blanca (whitelist) lo que haces es limitar el acceso a tu servidor, haciendo que solo puedan entrar a los que tu des permiso (ya sea por ip, cuenta, etc..) No se si el compañero de arriba se refiere a este tipo de whitelist. Un saludo,
|
|
|
|
|
En línea
|
|
|
|
_Zume
Desconectado
Mensajes: 21
|
Haz una captura de paquetes, payloads, etc. Filtra todos los paquetes que se utilizan para la conexion a tu servidor y a lo mejor te va mejor, igualmente, el firewall de NFO es muy bueno, si sabes bien la forma en que debes de configurarlo puedes hacerlo casi invensible. Yo tengo un servidor del mismo juego jaja, me atacabana full, y ahora no pueden mas. En SA:MP además hay muchas vulnerabilidades con las querys.. Si detienes los DDoS te darás cuenta que eso es el comienzo  pero de igual forma, el que te está atacando es un novato a lo mejor, ataca de la misma IP, y lo único que hace son ataques repetitivos que a lo mejor tendrá una stresser. Bloquea la IP y listo. Si siguen prosigue a la captura de paquetes. Verifica los puertos, si no usas TCP para MySQL, socket o RCON remoto, desactiva el TCP que eso no se usa en SA:MP, SA:MP usa nada más el udp |
|
|
|
« Última modificación: 19 Diciembre 2015, 22:32 pm por _Zume »
|
En línea
|
|
|
|
|
 |
(no fueron tantos como el mes pasado)
