VoiceData exploit FIX

[JDW]

Всем привет, многие, кто держит свой сервер на vds сталкивались с проблемой, когда всех выкидывает с сервера по причине переполнения буфера. Данную проблему можно решить всего одной строчкой. Так же есть еще проблема - это когда, на сервере ставят трубы(большие пакеты) и у всех начинает лагать. Для решения этих проблем, я вам дам две эти инструкции и прикреплю видео.

Спойлер: Правила

iptables -A INPUT -m length --length 88 -j DROP
iptables -A INPUT -m length --length 1428 -j DROP

 

[amdin55]

Бред. Сразу отсеивается много легитимного трафика

 

[JDW]

Бред. Сразу отсеивается много легитимного трафика

Ну для кого-то бред, главное работает. За 3 месяца использования данных правил, сервера работали стабильно. Так же, перед тем, как отсеивать по длине - я анализировал пакеты, которые приводят к крашу... Можно отсеивать конкретные пакеты по маске, но зачем? Если это работает и все хорошо, то я не думаю, что надо писать конкретное правило.

 

[Hurtlocker]

Всем привет, многие, кто держит свой сервер на vds сталкивались с проблемой, когда всех выкидывает с сервера по причине переполнения буфера. Данную проблему можно решить всего одной строчкой. Так же есть еще проблема - это когда, на сервере ставят трубы(большие пакеты) и у всех начинает лагать. Для решения этих проблем, я вам дам две эти инструкции и прикреплю видео.

Спойлер: Правила

iptables -A INPUT -m length --length 88 -j DROP
iptables -A INPUT -m length --length 1428 -j DROP

you should do it with udp Port!
without udp port makes so many problem on connections
try like this
27015 is default port use You'r server port instead

iptables -A INPUT -p udp --destination-port 27015 -m length --length 88 -j DROP
iptables -A INPUT -p udp --destination-port 27015 -m length --length 1428 -j DROP

 

[∆NT0ƝØҲ™]

It´s kind of OK, but this rules needs to be more speciffic for not blocking legitimate traffic.