Skocz do zawartości
Szukaj w
  • Więcej opcji...
Znajdź wyniki, które zawierają...
Szukaj wyników w...
Vasto_Lorde

[FIX] IP rate limit under distributed packet load (Zapobieganie DDOS 07.08.17) (Query Cache 2 by Hashira)

dodany przez Vasto_Lorde, w Ochrona

Rekomendowane odpowiedzi

Vasto_Lorde

Vasto_Lorde
  • Lubię to! 2
Napisano

Opis

Komunikat w konsoli serwera: 

IP rate limit sustained * distributed packets at * pps (* buckets).
IP rate limit under distributed packet load (* buckets, * global count), rejecting *

Jest uznawany za atak DOS na serwer. Najbardziej skutecznym i znanym sposobem na poradzenie sobie z takimi atakami jest blokada na IP od których dostajemy natłok pakietów. Doskonale radzi sobie z tym iptables
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!, ale jest on dostępny tylko dla osób posiadających własną maszynę lub możliwość jej skonfigurowania. Dla zwykłych zjadaczy chleba korzystających z hostingów trzeba użyć pluginu metamoda pod nazwą qcache_mm

 

 

Download

qcache_mm.so
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!

qcache_mm.vdf
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!

 

 

Instalacja

Do server.cfg dodaj linijkę 

sm_cvar qc_requestmap_enabled "0" 

qcache_mm.so dodaj do folderu addons/

qcache_mm.vdf dodaj do folderu addons/metamod/

Zrestartuj serwer

-----

Co niezwiązane z powyższym pluginem, można też ustawić cvary 

sm_cvar net_maxroutable 768
sm_cvar net_minroutable 768
sm_cvar sv_max_queries_sec_global 10
sm_cvar sv_max_queries_sec 5 
sm_cvar sv_max_queries_window 10

-----

 

 

Źródło

https://forums.alliedmods.net/showpost.php?p=2540056&postcount=32
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!

https://forums.alliedmods.net/showthread.php?t=135543
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!

https://forums.alliedmods.net/showpost.php?p=2565025&postcount=2
Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami!

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

ErwinH2K

ErwinH2K
Napisano (edytowane)

Testowałem ostatnio go wraz z hostingiem, niestety nie zdał egzaminu. 

Edytowane przez ErwinH2K

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Vasto_Lorde

Vasto_Lorde
Napisano

Z tego co czytałem, niektórym pomaga niektórym nie (zależy też od systemu na którym postawiony jest serwer). Na pewno nie jest to pewne zabezpieczenie

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mesharsky

Mesharsky
Napisano
4 godziny temu, j1gg napisał:

Masz jakieś regułki? 

Blokujesz połączenia przychodzące a zezwalasz tylko te co potrzebujesz. 

W taki sposób rozwiązać można ten problem 

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić obrazków. Dodaj lub załącz obrazki z adresu URL.

×
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...