eyz1993 发表于 2014-8-3 08:49
你说的不就是普通的ddos攻击?防火墙规则,负载均衡这些都能有效防护ddos。
不是DDOS
ddos是洪水攻击
这种方法是利用通讯协议 让服务器对外发包
最大化攻击方流量 也就是说 你下行有多少 几乎就能达到多少
而且- - 模拟玩家 我试了 防火墙鸡肋了
服务器直接崩了
服务器内被刷屏
一直显示玩家上线下线 欢迎新玩家
几分钟就崩了
eyz1993 发表于 2014-8-3 08:49
你说的不就是普通的ddos攻击?防火墙规则,负载均衡这些都能有效防护ddos。
而且 DDOS是群集攻击
这个方法危害太大
是利用服务器通讯协议!!!!
不是纯粹的堵塞服务器网络那么简单
而且 一个玩家在服务器会消耗几十兆内存
小服承受不了多少连接就会挂掉
恐怖!
即使是大服
几台电脑就能模拟几百连接
也承受不了!
494308843 发表于 2014-8-3 08:50
不是DDOS
ddos是洪水攻击
这种方法是利用通讯协议 让服务器对外发包
普通的ddos是攻击tcpip协议本身,你这是从应用层攻击,确实有新意。但是,我读完你的文章发现其基本特征与ddos非常相似,都是短时间建立与取消大量连接迫使服务器忙于处理新连接。Windows防火墙我不清楚,linux防火墙通过设置连接速率和频率能有效防范这种攻击。
eyz1993 发表于 2014-8-3 08:56
普通的ddos是攻击tcpip协议本身,你这是从应用层攻击,确实有新意。但是,我读完你的文章发现其基本特征 ...
不是那种常见的纯粹是流量攻击
那种需要用比服务器更大的网络才能得到攻击效果
而这种 就是四两拨千斤了
494308843 发表于 2014-8-3 09:00
不是那种常见的纯粹是流量攻击
那种需要用比服务器更大的网络才能得到攻击效果
我笑了,ddos移动到应用层,你就分析不出其本质了?
可以试试连接->bungeecord->服务器,看看bungeecord有没做出什么限制
fyxridd 发表于 2014-8-3 09:09
可以试试连接->bungeecord->服务器,看看bungeecord有没做出什么限制
有的,bungeecord不允许同ip短时间反复连接。
LZ大触。顶起!虽然不明觉厉啊,
fyxridd 发表于 2014-8-3 09:09
可以试试连接->bungeecord->服务器,看看bungeecord有没做出什么限制
没空测试
我测试1.6.2 因为是加密的
放弃了 如果我有生成的对应的数据包的源码
就可以测试了
可惜还不会java
那TM不是崩了 是我关服了小**- -
儿子
儿子
我再说一次 后台 没 崩!就是我关服了而已
你没看到co插件的保存数据么 那是关服前的提示
caominjia168 发表于 2014-8-3 08:33
好吧 楼主的话好长 看不懂耶
前排说一下 - -esp 那不是我的服务器崩了 那是我看你在那刷屏我在后台/stop.......然后你又来 就是卡了一下小下而已 不过你还是没有说怎么解决
你作死494308843 发表于 2014-8-3 11:47
- -半夜 1分钟 崩了
睡觉忘了关
我那叫骂你么= =那明个你爸管你叫哥们?
494308843 发表于 2014-8-3 11:56
去死- -
继续作死
- -你要再弄我就跪这不起来了
799371437 发表于 2014-8-3 11:57
- -你要再弄我就跪这不起来了
- -还喊不= =
不喊了
好歹我也帮你过几次你们终于研究出对MC的CC攻击了= =
果然只对菜鸟有用
其实水桶可以限制单IP的连接时间
其实水桶可以限制单IP的连接时间
还有这贴~
高防ddos
xhbg888 发表于 2014-8-3 13:35
其实水桶可以限制单IP的连接时间
在僵尸网络面前还是。。鸡肋
不过确实是个好办法
熊孩子没办法用自己的电脑进行高频率的攻击
不过 在 群组服上好像不适用
494308843 发表于 2014-8-3 13:49
在僵尸网络面前还是。。鸡肋
不过确实是个好办法
熊孩子没办法用自己的电脑进行高频率的攻击
限制单IP的下载速度
有些登录插件可以设置/login以后才显示登录信息
实在不行就白名单
应用层方面的
防火墙没什么用
因为没法区分和正常连接的区别
在游戏服务器看来 这些就是正常的上线
只能用规则屏蔽ip
虽然会被攻击一会 但是是最好的方法了。。。{:10_527:}
banIP也可以 不过后台会刷一堆玩家上线信息
banIP后攻击不会对服务器照成太大影响 只是后台被刷 如果换IP因为随机玩家名模拟连接
banIP就起不到作用了 推荐防火墙规则(虽然我不会A.A)
xhbg888 发表于 2014-8-3 13:51
限制单IP的下载速度
有些登录插件可以设置/login以后才显示登录信息
实在不行就白名单 ...
我是模拟连接
你说的/login是登陆服务器
那是进入游戏后提示的
在此之前 攻击目的已经达到了
因为目的不是去登陆 而是模拟玩家上线
占用大量的内存和宽带 影响服务器正常运行
而不是模拟玩家去登陆服务器 移动什么的
对于白名单 可以收集在白名单的玩家名字 然后进行模拟上线
{:10_499:}
{:10_522:}
在一群玩家和模拟连接中间
如何判断哪个是模拟的。。。
我只知道 前面的数据包都是一样的 然后服务器就会等待我发登陆插件登陆指令
然后没登陆 超时了就掉线了
如果判断是否只发送了前2个数据包 然后不发送了 就判断为模拟的
(我不懂防火墙)
那样还不是达到了攻击目的
因为游戏服务端已经接到了数据包啊 认为是正常的玩家上线
而且 即使开启防火墙 可能用这种规矩屏蔽ip的话
容易误判 而且 会消耗很多资源
799371437 发表于 2014-8-3 11:51
前排说一下 - -esp 那不是我的服务器崩了 那是我看你在那刷屏我在后台/stop.......然后你又来 就是卡了一 ...
帖子有写 只能通过防火墙规则来屏蔽
并不能完全防范!!!!!
没有妥善的方法防御这个攻击
494308843 发表于 2014-8-3 14:05
在一群玩家和模拟连接中间
如何判断哪个是模拟的。。。
我只知道 前面的数据包都是一样的 ...
你知道吗 天朝有个东西叫网警
lzjluzijie 发表于 2014-8-3 14:55
你知道吗 天朝有个东西叫网警
{:10_512:}
知道
我服务器也是1.7.2的
把这个逆天的缺陷发出来
看看大家有没有什么解决方法
不过看样子这种攻击方法 不是很容易防范
lzjluzijie 发表于 2014-8-3 14:55 你知道吗 天朝有个东西叫网警
网警和名警有一个共同点,没出点什么大事最多最多就是让你去登记一下,然后就没事了。。。
我已经成功开发了针对这种攻击的防火墙
可以设置单IP连接限制,连接间隔限制
在3秒内能识别攻击,发现攻击自动屏蔽IP一分钟
可以设置单IP连接限制,连接间隔限制
在3秒内能识别攻击,发现攻击自动屏蔽IP一分钟
xhbg888 发表于 2014-8-9 21:07
我已经成功开发了针对这种攻击的防火墙
可以设置单IP连接限制,连接间隔限制
在3秒内能识别攻击,发现攻击自 ...
-_-||。Linux系统自带防火墙或者Windows上随便一个有流量控制功能防火墙不都有这种功能么?
可以把源码给我研究一下吗[email protected]
这个,也是醉了
可以设置相互的端口固定吧,为了避免大规模攻击
虽然没有仔细考虑过这种垃圾帐号频繁登录攻击背后理由的mc通讯机制不合理处,不过表现为这种方式的攻击两年前我就遇见过几次。限定单ip登录是最有效的方法,除非攻击方用代理流跟你耗上了。
jesse 发表于 2014-11-21 10:53
虽然没有仔细考虑过这种垃圾帐号频繁登录攻击背后理由的mc通讯机制不合理处,不过表现为这种方式的攻击两年 ...
代理IP不指望
像那些做启动器的 内置接收端
只要使用的人多
任何服务器几乎都拦不住
除非设置所有IP一定时间内连接次数
不过量大肯定会导致服务器堵塞
不能有效防止这类攻击
最好的解决方法是
改变游戏协议
494308843 发表于 2014-11-21 13:47
代理IP不指望
像那些做启动器的 内置接收端
什么意思?
顶一下,望找到解决办法~
代理IP不完全有用
大部分都是上网网页的那种代理IP
不支持自定义协议
我说的是
内置接收端指的是
自己开发软件的话
可以留一个接收信息的端
就像后门
通过服务器指挥一群客户端进行群集攻击
这个任何服务器都防止不了
如果mc通讯有比较深的研究
任何防护都于事无补
就行传奇私服攻击器
明白了么
图裂,LZ换个图床吧http://pic.gimhoy.com/
来点那个啥吧
来点那个啥吧