其实水桶可以限制单IP的连接时间
其实水桶可以限制单IP的连接时间
还有这贴~
高防ddos
xhbg888 发表于 2014-8-3 13:35
其实水桶可以限制单IP的连接时间
在僵尸网络面前还是。。鸡肋
不过确实是个好办法
熊孩子没办法用自己的电脑进行高频率的攻击
不过 在 群组服上好像不适用
494308843 发表于 2014-8-3 13:49
在僵尸网络面前还是。。鸡肋
不过确实是个好办法
熊孩子没办法用自己的电脑进行高频率的攻击
限制单IP的下载速度
有些登录插件可以设置/login以后才显示登录信息
实在不行就白名单
应用层方面的
防火墙没什么用
因为没法区分和正常连接的区别
在游戏服务器看来 这些就是正常的上线
只能用规则屏蔽ip
虽然会被攻击一会 但是是最好的方法了。。。{:10_527:}
banIP也可以 不过后台会刷一堆玩家上线信息
banIP后攻击不会对服务器照成太大影响 只是后台被刷 如果换IP因为随机玩家名模拟连接
banIP就起不到作用了 推荐防火墙规则(虽然我不会A.A)
xhbg888 发表于 2014-8-3 13:51
限制单IP的下载速度
有些登录插件可以设置/login以后才显示登录信息
实在不行就白名单 ...
我是模拟连接
你说的/login是登陆服务器
那是进入游戏后提示的
在此之前 攻击目的已经达到了
因为目的不是去登陆 而是模拟玩家上线
占用大量的内存和宽带 影响服务器正常运行
而不是模拟玩家去登陆服务器 移动什么的
对于白名单 可以收集在白名单的玩家名字 然后进行模拟上线
{:10_499:}
{:10_522:}
在一群玩家和模拟连接中间
如何判断哪个是模拟的。。。
我只知道 前面的数据包都是一样的 然后服务器就会等待我发登陆插件登陆指令
然后没登陆 超时了就掉线了
如果判断是否只发送了前2个数据包 然后不发送了 就判断为模拟的
(我不懂防火墙)
那样还不是达到了攻击目的
因为游戏服务端已经接到了数据包啊 认为是正常的玩家上线
而且 即使开启防火墙 可能用这种规矩屏蔽ip的话
容易误判 而且 会消耗很多资源
799371437 发表于 2014-8-3 11:51
前排说一下 - -esp 那不是我的服务器崩了 那是我看你在那刷屏我在后台/stop.......然后你又来 就是卡了一 ...
帖子有写 只能通过防火墙规则来屏蔽
并不能完全防范!!!!!
没有妥善的方法防御这个攻击
494308843 发表于 2014-8-3 14:05
在一群玩家和模拟连接中间
如何判断哪个是模拟的。。。
我只知道 前面的数据包都是一样的 ...
你知道吗 天朝有个东西叫网警
lzjluzijie 发表于 2014-8-3 14:55
你知道吗 天朝有个东西叫网警
{:10_512:}
知道
我服务器也是1.7.2的
把这个逆天的缺陷发出来
看看大家有没有什么解决方法
不过看样子这种攻击方法 不是很容易防范
lzjluzijie 发表于 2014-8-3 14:55 你知道吗 天朝有个东西叫网警
网警和名警有一个共同点,没出点什么大事最多最多就是让你去登记一下,然后就没事了。。。
我已经成功开发了针对这种攻击的防火墙
可以设置单IP连接限制,连接间隔限制
在3秒内能识别攻击,发现攻击自动屏蔽IP一分钟
可以设置单IP连接限制,连接间隔限制
在3秒内能识别攻击,发现攻击自动屏蔽IP一分钟
xhbg888 发表于 2014-8-9 21:07
我已经成功开发了针对这种攻击的防火墙
可以设置单IP连接限制,连接间隔限制
在3秒内能识别攻击,发现攻击自 ...
-_-||。Linux系统自带防火墙或者Windows上随便一个有流量控制功能防火墙不都有这种功能么?
可以把源码给我研究一下吗[email protected]
这个,也是醉了
可以设置相互的端口固定吧,为了避免大规模攻击
虽然没有仔细考虑过这种垃圾帐号频繁登录攻击背后理由的mc通讯机制不合理处,不过表现为这种方式的攻击两年前我就遇见过几次。限定单ip登录是最有效的方法,除非攻击方用代理流跟你耗上了。
jesse 发表于 2014-11-21 10:53
虽然没有仔细考虑过这种垃圾帐号频繁登录攻击背后理由的mc通讯机制不合理处,不过表现为这种方式的攻击两年 ...
代理IP不指望
像那些做启动器的 内置接收端
只要使用的人多
任何服务器几乎都拦不住
除非设置所有IP一定时间内连接次数
不过量大肯定会导致服务器堵塞
不能有效防止这类攻击
最好的解决方法是
改变游戏协议
494308843 发表于 2014-11-21 13:47
代理IP不指望
像那些做启动器的 内置接收端
什么意思?
顶一下,望找到解决办法~
代理IP不完全有用
大部分都是上网网页的那种代理IP
不支持自定义协议
我说的是
内置接收端指的是
自己开发软件的话
可以留一个接收信息的端
就像后门
通过服务器指挥一群客户端进行群集攻击
这个任何服务器都防止不了
如果mc通讯有比较深的研究
任何防护都于事无补
就行传奇私服攻击器
明白了么
图裂,LZ换个图床吧http://pic.gimhoy.com/
来点那个啥吧
来点那个啥吧
我在熊吧看到过这种东西
这种东西也不知道该怎么防御= =
希望某人发一个可以防御这种软件的攻击= =
昨天我的服务器就被这种熊孩子弄崩了= =
我是1个小尾巴谁都看不到~~~~~
这种东西也不知道该怎么防御= =
希望某人发一个可以防御这种软件的攻击= =
昨天我的服务器就被这种熊孩子弄崩了= =
我是1个小尾巴谁都看不到~~~~~
不是有限制通ip登陆的插件么。。。同一ip 必须隔xxx秒进服自己设置
494308843 发表于 2014-8-3 13:49
在僵尸网络面前还是。。鸡肋
不过确实是个好办法
熊孩子没办法用自己的电脑进行高频率的攻击
我个人觉得防单ip就够了。如果你硬要说僵尸网络的话,那没办法比的。
就像我用手枪,你用刀子,我说我比你厉害,你说我要100万个人肯定打死你。
这样比较没意思的。要比较就要服务器也是集群的才能做比较吧。
zero28 发表于 2014-12-23 18:08
我个人觉得防单ip就够了。如果你硬要说僵尸网络的话,那没办法比的。
就像我用手枪,你用刀子,我说我比 ...
危害太大
要不了多少量就能打死百人服
比如 100 频繁登入登出的游戏的玩家
和在线不经常活动的玩家
这损耗是不一样的
差距很大
尤其是流量
加入游戏的时候会发送大量的区块数据QAQ
{:10_493:}服务器是群集的话
算算各种费用一般都很贵
就单单网络
还属出售共享服的商家那里最好
比如千兆光纤什么的
不过
只要发几个包就能模拟玩家上线
一个模拟玩家就能吞掉2M的速率话(视区块范围 决定流量大小 QAQ )
QAQ ......必须从协议上解决啊
怎么看 都是四两拨千斤 防不胜防
额。。话说就算改了协议。。现在已经被收购了 可能高版本的我们用不到了QAQ
。。。。。只能用这些 有安全问题的服务端。。。。
QAQ.......唉....
很有用啊
玛德2号 发表于 2014-12-23 16:37
不是有限制通ip登陆的插件么。。。同一ip 必须隔xxx秒进服自己设置
=-=单IP限制没多大意义
如果指挥1W只肉鸡同时登陆服务器呢
这个不能考虑
只能作为辅助
Love_凌夏 发表于 2014-12-23 16:16
我在熊吧看到过这种东西
这种东西也不知道该怎么防御= =
希望某人发一个可以防御这种软件的攻击= =
熊吧没有发过这种东西
之前有个啥炸器
我下载了看
只是发送{254,1}
到服务器获取服务器人数
没什么影响
只是获取服务器的信息
即使有点效果
也很差
Love_凌夏 发表于 2014-12-23 16:16
我在熊吧看到过这种东西
这种东西也不知道该怎么防御= =
希望某人发一个可以防御这种软件的攻击= =
并且
那种几乎卡的全是自己
因为如果同时连接一个ip过多
再连接的时候可能就会堵塞
非常慢
只是自己看着卡 其他人不觉得卡
而且这2种攻击完全不是一个层次上的。。。。{:10_553:}
8742349 发表于 2014-11-19 16:27
可以把源码给我研究一下吗
No
不提供源码
我泄露一份=-=还好答应我不给别人。。
=-= 测试程序好像流出了。。。
攻击特征是。。。SBmelody+6位随机数。。。
好吧。。。
别为为什么。。。我用了这个名字。。
因为我跟旋律有过节
说白了就是吞噬流量 让肉鸡来回上下线 造成服务器缓存使用 直至内存不足崩溃
z1250206733 发表于 2014-12-24 22:19
说白了就是吞噬流量 让肉鸡来回上下线 造成服务器缓存使用 直至内存不足崩溃 ...
不止是流量
最主要的是内存
1G内存大约能带20人的话
那内存消耗可是不小
而且是 同时在线
一台肉鸡 模拟4个同时在线
几台就能崩掉一个小服
对于没有设置间隔的
效果最明显
服务器直接死机
然后崩溃
494308843 发表于 2014-12-24 20:35
有用你妹夫....
毁服神器
所以我说很有用啊
第一个封包是什么? 第二个封包是什么?
写得不错 赞一个
意义不明- -
都是没有钱的人渣干的事
非常不错
要高防DDOS的服务器
听不懂啊啊。不明觉厉
话好长,不看了
看了半天眼睛要瞎了!这红字