A2S Flood

[BlaDy*]

Операционная система

Linux

Список мета-модулей

Спойлер

Listing 9 plugins:
[01] SourceMod (1.11.0.6930) by AlliedModders LLC
[02] CS Tools (1.11.0.6930) by AlliedModders LLC
[03] SDK Tools (1.11.0.6930) by AlliedModders LLC
[04] PTaH (1.1.3) by Phoenix (˙·٠●Феникс●٠·˙)
[05] SDK Hooks (1.11.0.6930) by AlliedModders LLC
[06] DHooks (1.11.0.6930) by AlliedModders LLC
[07] SendProxy Manager (1.2) by Afronanny
[08] SteamWorks Extension (1.2.3) by Kyle Sanderson
[09] AntiDLL (1.4.1) by JDW

Список расширений SM

Спойлер

[SM] Displaying 21 extensions:
[01] Accelerator (2.5.0): SRCDS Crash Handler
[02] Webternet (1.11.0.6930): Extension for interacting with URLs
[03] CS Tools (1.11.0.6930): CS extended functionality
[04] BinTools (1.11.0.6930): Low-level C/C++ Calling API
[05] SDK Tools (1.11.0.6930): Source SDK Tools
[06] PTaH (1.1.3): Additional CS:GO Hooks and Natives
[07] SDK Hooks (1.11.0.6930): Source SDK Hooks
[08] Top Menus (1.11.0.6930): Creates sorted nested menus
[09] Client Preferences (1.11.0.6930): Saves client preference settings
[10] MySQL-DBI (1.11.0.6930): MySQL driver implementation for DBI
[11] Regex (1.11.0.6930): Provides regex natives for plugins
[12] DHooks (1.11.0.6930): Dynamic Hooks
[13] System2 (3.3.2): HTTP/FTP Request and System API for Sourcemod
[14] GeoIP (1.11.0.6930): Geographical IP information
[15] SendProxy Manager (1.2): Change stuff without actually changing stuff!
[16] SteamWorks Extension (1.2.3): Exposes SteamWorks functions to Developers
[17] REST in Pawn (1.3.1): Provides HTTP and JSON natives for plugins
[18] SMJansson (2.6.0/1): JSON parser/writer
[19] <OPTIONAL> file "soundlib.ext.so": /home/ogp_agent/OGP_User_Files/10/csgo/addons/sourcemod/extensions/soundlib.ext.so: cannot open shared object file: No such file or directory
[20] AntiDLL (1.4.1): Mini protection against internal cheats
[21] SQLite (1.11.0.6930): SQLite Driver

Здравствуйте, у меня проблема с флудом A2S. Все время мой сервер CS:GO атакуют на порт 27015. Консоль показывает только это:

IP rate limit sustained 173907 distributed packets at 8695.3 pps (1159 buckets).
IP rate limit under distributed packet load (7038 buckets, 67923 global count), rejecting 46.76.128.192:33966.
IP rate limit sustained 173998 distributed packets at 8699.9 pps (1005 buckets).
IP rate limit under distributed packet load (7060 buckets, 55641 global count), rejecting 170.151.188.185:27005.
IP rate limit under distributed packet load (7037 buckets, 68177 global count), rejecting 84.79.136.149:27005.
IP rate limit sustained 140259 distributed packets at 7013.0 pps (999 buckets).
IP rate limit under distributed packet load (6739 buckets, 36027 global count), rejecting 117.25.49.81:27005.
IP rate limit sustained 105954 distributed packets at 5297.7 pps (4669 buckets).
IP rate limit under distributed packet load (4865 buckets, 63680 global count), rejecting 49.23.47.153:27005.

У меня есть выделенный сервер в OVH. AntiDDoS не обнаружил ошибок. Я пытался настроить iptables для предотвращения вредоносной активности, но безрезультатно. У кого-нибудь есть решение для этого? Пожалуйста помоги.

 

[Madness aka null138]

Есть какие то видимые проблемы кроме сообщений в консоль ?

 

[BlaDy*]

Ставлю tcpdump от трафика. Hex ffffffff71 подвергается атаке. Я написал правило для iptables, но, к сожалению, оно не помогает:
iptables -A INPUT -p udp -m udp --dport 27015 -m string --algo bm --hex-string '|ffffffff71|' -m limit --limit 15/s --limit-burst 10 -j ПРИНЯТЬ
iptables -A INPUT -p udp -m udp --dport 27015 -m string --algo bm --hex-string '|ffffffff71|' -j УДАЛИТЬ

Есть ли у вас какое-либо решение или идея, чтобы предотвратить это?

 

[Aplesin4ik]

Насколько мне известно это происходит из за сканирования сервера от мониторингов. Кроме срача в консоль ничем это не вредит. Поставь cleaner

 

[BlaDy*]

В том-то и проблема, что не сканирует, а атакует сервер на заданном порту через A2S. Статус сервера не отображается, и игроки не могут подключиться к серверу.