Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: защита игрового сервера - запрет одинаковых пакетов на порт udp как сделать?  (Прочитано 293 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Skydreem

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Привет всем. Облазил интернет, везде разные решения но не могу справиться ни содним из них.
Задача- на порты сервера где несколько игровых серверов иногда валят читеры которые отправляют на udp игрового порта одинаковые пакеты , игровой сервер зацыкливает и уходит в режим зависания.
Для такого зависания достаточно 3х секунд отправки таких одинаковых пакетов.

Пакет который валит сервер выглядят так, в нем много повторяющегося кода, но в каждом отдельном случае данные меняются-
Network.Recv(92.63.110.250:52629).Packet(1399): 8A0D8FF20A01001D2F50B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D0459350B043A10E84C5FF2586D045

Следующий пакет уже выглядит так-
Network.Send(62.133.162.230:9470).Packet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

в данной отправке на сервер много повторяющегося кода, это его завешивает.

Пытался использовать это правило, не знаю защитит ли оно меня или нет-
iptables -p udp -m conntrack —ctstate NEW -m hashlimit —hashlimit-above 2/sec —hashlimit-burst 5 —hashlimit-mode srcip,dstip



лог обычного игрока выглядит так
Network.Recv(109.197.152.21:62864).Packet(41): 89D4F1252843EC0D476574436C69656E744D6F766536BE2ABFBE4596EFBB439DE05CC5EFF3C86E4138

Network.Recv(188.17.160.168:2347).Packet(41): 89B7BC25282BEC0D476574436C69656E744D6F766593DD044EB445FF4FCC43576751C5C4F69DAD0040

« Последнее редактирование: 17 Февраль 2019, 01:47:46 от Skydreem »

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4249
  • Capture the truth
    • Просмотр профиля
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн Skydreem

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
я не совсем разбираюсь как это настроить в моем случае, нужен совет, согласен на платное решение

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27356
    • Просмотр профиля
Надо исправить игровой сервер, чтобы он не циклился и не зависал.

//thread
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Skydreem

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
это нужно как понимаю править ядро, которое закомпилировано..
кто может помочь в моем случае с пакетами код которых повторяется и ложит сервер? на уровне iptables правило нужно, я не разбираюсь.
не бесплатно
если есть варианты напишите в вк
https://vk.com/buxovik
« Последнее редактирование: 17 Февраль 2019, 00:17:15 от Skydreem »

 

Страница сгенерирована за 0.119 секунд. Запросов: 24.