Opferlamm-Clan Board
www.opferlamm-clan.de
Verantwortlich für diese bösen Machenschaften: siehe Impressum
Registrierung Kalender Mitgliederliste Suche Häufig gestellte Fragen Zur Startseite

Opferlamm-Clan Board » Call of Duty 2 » Call of Duty 2 - Hilfe » Flooder Attacke CoD2 » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Flooder Attacke CoD2
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
OMaOle
5-Minuten-Ei


Dabei seit: 09.10.2010
Beiträge: 10
Flooder Attacke CoD2 Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo,

ich mal wieder mit einem Problem!

Wir haben auf unserem CoD2 Server mit Flooder Attacken zu kämpfen mit wechselnden IP S und Guids.

Der Server läuft mit 1.01 also ohne PB.

Kennt sich da jemand mit Flood/DoS-Speere oder so was aus?

Wenn ja dann bitte in verständlicher Form, da ich nicht der PC-Virtuose bin.

OMaOle

__________________
Das Helfersyndrom ist eine Lebenseinstellung, keine Krankheit
17.10.2010 12:32
 OMaOle ist offline E-Mail an OMaOle senden Beiträge von OMaOle suchen Nehmen Sie OMaOle in Ihre Freundesliste auf
Kelli
... sehr viel alleine


Dabei seit: 09.11.2006
Beiträge: 2.504
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Was heißt das in dem Zusammenhang genau? Also aus was schließt du auf Flood-Attacke? Nicht das wir verschiedene Dinge meinen.
Bei Flood denk ich erstmal an Syn-Flood, Dem Gegenüber die Hand reichen und wenn er gerade zudrücken will zurückziehen.
Übertragen auf ein Quake basierten Shooter mit udp, vielleicht connect und dann abbrechen? Ich denke aber dabei gehen eher die freien Gameslots zu Ende als das die connections nicht mehr gehandelt werden können.
Und das mit verschiedenen IP-Adressen? Das ist relativ aufwendig für ein rausgeworfenen Zehnjährigen. Das ganze Taschengeld in ein Botnetz stecken um euren Server zu dosen? Sehr merkwürdig. Oder meinst du bei jeder neuen Angriffswelle eine neue IP-Adresse?


Ist es ein Linux Server, und ist es dein Linux Server (root Zugriff(!))
Es ist möglich mit IP-Tables Regeln zu erstellen wie == 10 Pakete in 8 Sekunden = Ban IP.
Aber: Da das ja den normalen Gameport betrifft, und viele Pakete dorthin eigentlich der Normalzustand sind, müsstest du erstmal herausfinden anhand welcher Merkmal man einen Angriff eindeutig erkennen kann. Also sowas wie 100 Pakete in 10 Sekunden von einer IP-Adresse. Oder ein Paket hat genau 60 Byte, oder...

Also nochmal ganz genau, was passiert, was für ein Server, woher.
(Vielleicht kann man ja mit wenig verlust ein Netzsegment sperren - z.B. wenn es ein osteuropäischer ISP ist einfach mit der Holzhammermethode das ganze Segment wegwerfen - normalerweise ist das kein großer Verlust :/

__________________
„ Allah ist Groß, und wir sind armselige Tröpfe mit unseren ganzen Wissenschaften Herrlichkeit.“

Dieser Beitrag wurde 420 mal editiert, zum letzten Mal von der Bundesregierung Niemand: Heute, 11:42.

https://kkde.de/scum/
17.10.2010 13:11
 Kelli ist offline Homepage von Kelli Beiträge von Kelli suchen Nehmen Sie Kelli in Ihre Freundesliste auf
OMaOle
5-Minuten-Ei


Dabei seit: 09.10.2010
Beiträge: 10
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:

Oder meinst du bei jeder neuen Angriffswelle eine neue IP-Adresse?

Ja genau.
Der Server ist nacher jedes mal down.

Kein Linux Server und mit Standort in Deutschland.

Die Attacken lommen laut Admin aus dem Ausland.

Das ganze läuft über nen Rootserver.

__________________
Das Helfersyndrom ist eine Lebenseinstellung, keine Krankheit
17.10.2010 13:22
 OMaOle ist offline E-Mail an OMaOle senden Beiträge von OMaOle suchen Nehmen Sie OMaOle in Ihre Freundesliste auf
Kelli
... sehr viel alleine


Dabei seit: 09.11.2006
Beiträge: 2.504
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:

Original von OMaOle

Zitat:

Oder meinst du bei jeder neuen Angriffswelle eine neue IP-Adresse?

Ja genau.
Der Server ist nacher jedes mal down.

Nagut, das ist schonmal nicht das was ich als Flood definieren würde, sondern "einfach" ein Exploit für CoD 1.01 Leider nichts besonderes.

Zitat:

Original von OMaOle
Kein Linux Server und mit Standort in Deutschland.
Die Attacken lommen laut Admin aus dem Ausland.
Das ganze läuft über nen Rootserver.

laut Admin? Also hast du / ihr Vollzugriff oder ist das nur gemietet? Falls nur gemietet dann lass halt den Anbieter für sein Geld arbyten.
Falls es euer System ist: Bei Windows > Vista oder Server 2008 kannst du über die Firewall ganze Bereiche blocken. Das reicht in dem Fall vielleicht schon, wenn du auf die 5,-6 regulären Benutzer aus dem selben Netz verzichten kannst. Das musst du jetzt abwägen. In Schland T-Online zu blocken ist eine schlechte Idee, irgendein Polnischen ISP sperrt vielleicht 2 reguläre Spieler aus, das ist dann Schwund den man vielleicht verkraften kann.
Über die Gruppenrichtlinien (gpedit.msc). Ich hab jetzt nur ein englisches Win7 hier zur Verfügung, aber für Referenz Zwecke:
  • gpedit.msc
  • Windows Settings
  • Security Settings
  • Windows Firewall with Advanced Security
  • Local Group Policy
  • Inbound Rules
  • (Rechtsklick) New Rule
  • Custom
  • All Programs
  • Protocol: UDP, Local Port 28960, Remote All Ports
  • local IP-Adress all; remote IP-Adress: 219.136.249.0/24
  • Block the Connection
  • Domain,Private,Public
  • Cod Block Subnet 1

219.136.249.0/24 ist ein Beispiel für Chinanet - da macht man schonmal nichts falsch grosses Grinsen
Musst du natürlich anpassen mit dem kleinsten collateral Damage.
Wenn es Server 2003, Windows XP oder was ähnlich älteres ist gibt es ja genug Software von Drittanbietern die ähnliches leistet.

__________________
„ Allah ist Groß, und wir sind armselige Tröpfe mit unseren ganzen Wissenschaften Herrlichkeit.“

Dieser Beitrag wurde 420 mal editiert, zum letzten Mal von der Bundesregierung Niemand: Heute, 11:42.

https://kkde.de/scum/
17.10.2010 14:48
 Kelli ist offline Homepage von Kelli Beiträge von Kelli suchen Nehmen Sie Kelli in Ihre Freundesliste auf
OMaOle
5-Minuten-Ei


Dabei seit: 09.10.2010
Beiträge: 10
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
ok Danke erst mal ich gebs weiter und hoffe man kann was tun es nervt doch gewaltig.

__________________
Das Helfersyndrom ist eine Lebenseinstellung, keine Krankheit
17.10.2010 17:42
 OMaOle ist offline E-Mail an OMaOle senden Beiträge von OMaOle suchen Nehmen Sie OMaOle in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Opferlamm-Clan Board » Call of Duty 2 » Call of Duty 2 - Hilfe » Flooder Attacke CoD2

Impressum ||Datenschutzerklärung

Forensoftware: Wbb - WoltLab GmbH || zum Archiv