Sie sind nicht angemeldet.

DoS Attack Plugin für Zombiemod Server?

motte

Fortgeschrittener

  • »motte« ist der Autor dieses Themas

Beiträge: 378

Beruf: Management

Rootserver vorhanden: Ja

  • Nachricht senden

1

Sonntag, 20. Juni 2010, 08:08

DoS Attack Plugin für Zombiemod Server?

Servus Leute,
Hab ein kleines Problem, mein CSS Server wird ständig von soclhen DoS Attacken heimgesucht, dann steigen die Pings kurzzeitig extrem hoch und es lagt ohne Ende, ein spielen ist so fast nicht mehr möglich. Auf meinem Server läuft das Zombiemod Plugin, deshalb kann ich leider auch nicht dieses VSP Plugin installieren:

http://www.sourceop.com/modules.php?name=Downloads&d_op=viewdownload&cid=9">http://www.sourceop.com/modules.php?nam ... load&cid=9</a>

Sobald das drauf ist startet der Zserver nicht mehr, habt ihr bei euch ja auch als Info in die Beschreibung dieses Plugins geschrieben:

http://sourceserver.info/wiki/daf">wiki/daf<

Jetzt ist natürlich meine Frage, was mache ich denn wenn ich einen Zserver vor solchen Attacken schützen möchte, dafür muss es doch auch so ein Plugin geben? Ich hoffe ihr könnt mir helfen, weil so macht das spielen keinen Spaß mehr :(

Schönen Gruß,
motte

p.S. Mein zweiter Server läuft mit "DoS Attack Fixer for CSS v3" ohne Probleme, keine DoS Attacken mehr möglich, ist halt ohne Zmod!
www.5bo.de

GeNeRaLbEaM

Profi

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

  • Nachricht senden

2

Sonntag, 20. Juni 2010, 11:13

Re: DoS Attack Plugin für Zombiemod Server?

Installier mal das Servsecurity das sollte Abhilfe schaffen.

http://addons.eventscripts.com/addons/view/servsecurity">http://addons.eventscripts.com/addons/view/servsecurity</a>

Oder auch D-Fens
http://forums.alliedmods.net/showthread.php?t=109453">http://forums.alliedmods.net/showthread.php?t=109453</a>

LG
GeNeRaLbEaM
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

DeaD_EyE

Administrator

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

  • Nachricht senden

3

Sonntag, 20. Juni 2010, 12:01

Re: DoS Attack Plugin für Zombiemod Server?

Bitte nicht verwechseln, dass D-Fens nur vor den Upload-/Download-Exploit schützt. Nicht mehr.
Da du einen Root-Server hast, könntest du folgende iptables-Regeln verwenden:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

# UDP-Flood verhindern:
iptables -A INPUT -p udp -m udp --dport 27015:27900 -m length --length 0 -j DROP
iptables -A INPUT -p udp -m udp --dport 27015:27900 -m length --length 28 -j DROP
iptables -A INPUT -p udp -m udp --dport 27015:27900 -m length --length 39 -j DROP
#iptables -A INPUT -p udp -m udp --dport 27015:27900 -m length --length 48 -j DROP #Die Regel mag mein Server zur Zeit nicht
#iptables -A INPUT -p udp -m udp --dport 27015:29000 -m length --length 105 -j DROP #Kann dann auf den SourceTV nicht mehr connecten

# HLstatsX-Server zulassen, falls dieser extern läuft
iptables -A INPUT -p tcp -m tcp -s 1.2.3.4/32 -j ACCEPT

# TCP-Flood unterbinden
iptables -A INPUT -p tcp -m tcp --dport 27015:29000 -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 1 --hashlimit-mode srcip,dstip,dstport --hashlimit-name TF_PACKET_LIMIT -j ACCEPT

# Zugriff auf TCP (Rcon-Port) 27015-29000 untersagen
iptables -A INPUT -p tcp -m tcp --dport 27015:29000 -j DROP

# Fehlenden Masterserver sperren (ist immer noch Hardcoed im Binary des Servers)
iptables -A OUTPUT -d 68.142.88.34/32 -p tcp -m tcp --dport 27038 -j REJECT --reject-with icmp-port-unreachable

# Betrügerische Netzwerke blocken
iptables -A INPUT -s 10.0.0.0/8     -j DROP
iptables -A INPUT -s 169.254.0.0/16 -j DROP
iptables -A INPUT -s 172.16.0.0/12  -j DROP
#iptables -A INPUT -s 127.0.0.0/8    -j DROP
iptables -A INPUT -s 224.0.0.0/4      -j DROP
iptables -A INPUT -d 224.0.0.0/4      -j DROP
iptables -A INPUT -s 240.0.0.0/5      -j DROP
iptables -A INPUT -d 240.0.0.0/5      -j DROP
iptables -A INPUT -s 0.0.0.0/8        -j DROP
iptables -A INPUT -d 0.0.0.0/8        -j DROP
iptables -A INPUT -d 239.255.255.0/24 -j DROP
iptables -A INPUT -d 255.255.255.255  -j DROP

# Fehlerhafte Pakete sofort verwerfen
iptables -A INPUT   -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A OUTPUT  -m state --state INVALID -j DROP

# Betrügerische TCP-Pakete blocken
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP


Das ganze könnte man noch mitloggen. Ich ersönlich suche noch den Einstieg in iptables. Das meiste hab ich aus der HLDS-Mailing-List.
SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

motte

Fortgeschrittener

  • »motte« ist der Autor dieses Themas

Beiträge: 378

Beruf: Management

Rootserver vorhanden: Ja

  • Nachricht senden

4

Sonntag, 20. Juni 2010, 13:24

Re: DoS Attack Plugin für Zombiemod Server?

Zitat von »"GeNeRaLbEaM"«

Installier mal das Servsecurity das sollte Abhilfe schaffen.

http://addons.eventscripts.com/addons/view/servsecurity">http://addons.eventscripts.com/addons/view/servsecurity</a>

Oder auch D-Fens
http://forums.alliedmods.net/showthread.php?t=109453">http://forums.alliedmods.net/showthread.php?t=109453</a>

LG
GeNeRaLbEaM



Hi, Servsecurity kenne ich natürlich, aber das schützt nicht gegen Dos Attacken, steht auch in der Beschreibung nochmal drinnen:

Zitat


# ServSecurity don't protect your server from (D)DoS. To protect you from DoS use this plugin:
http://www.sourceop.com/modules.php?name=Downloads&d_op=viewdownload&cid=9">http://www.sourceop.com/modules.php?nam ... load&cid=9</a>


Und D-Fens schütz ja auch nicht vor Dos, von den iptables hab ich auch nicht besonders viel Ahnung, bei mir sind generell alle TCP/UDP und ICMP Ports gesperrt, bis auf die die ich wirklich benötige. Die Server laufen ja auch schon ewig und ohne Probleme, bis vor kurzem als das mit diesen Dos Attacken anfing.

Hab auch schon zBlock durch, damit werden die Dos Angriffe zwar verhindert, aber der Zmod wird als Cheat erkannt und man fliegt nach 10sec vom Server, gibt auch Probleme mit den Mani Sounds, die laden nicht mehr, wobei das wohl ne Einstellungssache ist. Ach alles ziemlich scheisse, wobei es soviele Zserver gibt, kann mir nicht vorstellen das keiner einen Dos Schutz drauf hat.

Hab auch noch ein Metaplugin bei S-low.info gefunden, läuft allerdings auch nicht, bekomme es nichtmal geladen :/

Zitat


Here is a script I am using to try to stop those DOS attacks. I don't remember where I got this script from. So the credit does not go to me. I just uploaded it up to my FTP so you guys could use it if you wish. So far since I installed this script on all my servers. I haven't been getting DOS attacked anymore. Here is the link to download the script.
How to install:
just add it to your addons folder
Put the vdf file in your metta mod folder
Then just paste this in your INI file in the mettamod folder. addons/dosprotect/bin/dosprotect_mm
I am using windows OS. So if you are using Linux. Just use the other file in the bin folder.
NOTE: After you install. You do not need to restart your server or change map etc. It loads automatically. Just go into console and type meta list and you will see that it's running. Hope this helps!!

http://www.ocgungame.net/SRCDS_Denial_of_Service_Protect.zip">http://www.ocgungame.net/SRCDS_Denial_o ... rotect.zip</a>
www.5bo.de