elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  recibiendo ataque en servidor SAMP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: recibiendo ataque en servidor SAMP  (Leído 9,454 veces)
Xoce

Desconectado Desconectado

Mensajes: 1



Ver Perfil WWW
Re: recibiendo ataque en servidor SAMP
« Respuesta #10 en: 30 Agosto 2021, 23:12 pm »

Hola, este post es viejo, pero, que más da contestarlo ;D.



Lo que estabas recibiendo es un query cookies y primero vamos a fixear el problema que tienes en el server log, que es muy importante, ya que, tu servidor se podría caer por esto mismo, aunque el ataque ya lo tuvieras parcheado.

Lo único que debes hacer es poner en el server.cfg la siguiente linea.
cookielogging 0

Bien, ya no se debería de loguear en el server log.

Ahora veamos como se ve el ataque con un pcap.



Subraye lo más importante.

Bien, ahora, ¿cómo pararlo? Podemos utilizar dos técnicas, la primera, implemetar reglas por iptables, como está;

iptables -A INPUT -p udp -m udp --dport 7777 -m string --algo bm --hex-string '|081e77da|' -m limit --limit 1/s --limit-burst 1 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 7777 -m string --algo bm --hex-string '|081e77da|' -j DROP

Con esta regla, no creo que puedas llegar tan lejos, por culpa de la botnet  :-\. Entonces, la única solución es una whitelist. Estas whitelist ya se han estado probando y por ahora estos ataques, que, por años han sido muy dificiles de solucionar, ya están fixeados  ;-).


En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
SAMP HAS CRASHED !!!!
Juegos y Consolas
shadeless 2 7,217 Último mensaje 28 Febrero 2011, 00:20 am
por shadeless
Pasar panel samp window a centOS
GNU/Linux
alevazke 0 1,543 Último mensaje 14 Noviembre 2012, 03:45 am
por alevazke
Ayuda, ataque a mi servidor
Hacking
prework 5 3,402 Último mensaje 26 Marzo 2014, 11:01 am
por prework
Otra vez [Ataque a servidor]
Seguridad
тαптяα 3 1,744 Último mensaje 24 Enero 2015, 22:22 pm
por тαптяα
Noob: samp hack
Hacking
Alessandro_Martini 0 2,314 Último mensaje 26 Octubre 2016, 05:12 am
por Alessandro_Martini
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines