Запись в лог "IP rate limiting client".

[MFS]

То, о чем ты говоришь, больше похоже на мелкий A2S_info spam.

Если идет такое: 301 hits 102 buckets, 476 global count, то это спам с мониторинга и не нужно на него реагировать.
Подлагивание может быть вообще не связано с этим спамом. Чисто субъективно тебе кажется, что это ддос, а на самом деле нагрузка с других процессов.

А вот так выглядит ддос:

1988657 packets at 63654 pps (15000 buckets)

в результате которого на клиенте появляется надпись о потере соединения с сервером. Но здесь никакой IP tables не работает. Потому что просто входящий канал захлебывается потоком пакетов.

Я предлагаю не спорить, потому что может быть, что 1 раз какой то забаненый школьник и устроил тебе A2S_info spam, но в основном это действительно мониторинг.


Теперь давай посмотрим на приведенные IP.

77.220.187.194:27034 это CS 1.6, 195.88.209.215:2101 - DayZ, 95.213.143.167:27055 - CS1.6, 200.43.192.246:27015 - CS1.6 из Аргентины.

У тебя, что самые раскрученные сервера CS1.6? И ты периодически пытаешься поднасрать бедным аргентинцам?

 

[doza69]

@MFS, это может быть как дос/ддос, так и мониторинг.



Лично я фиксил с помощью этих переменных:

sv_max_connects_sec
sv_max_connects_sec_global
sv_max_connects_window
sv_max_queries_sec_global
sv_max_queries_sec
sv_max_queries_window

Ещё был вариант с правилами iptables, но мне он не понадобился и я его забыл уже. :)

привет, а какие значения ты вписывал в квары эти? цифры бы) то у меня тоже спами хренью этой :(

 

[selax]

привет, а какие значения ты вписывал в квары эти? цифры бы) то у меня тоже спами хренью этой :(

2 года назад это сообщение было оставлено. :)
А использовал я это ещё раньше. :)
Не помню, короче, цифр. :)

 

[Islam Cherkess]

@l.st, это могут быть еще запросы от мониторингов...

а что делать если ты уже в мониторинг добавил сервер и оно пишет в консоль,что делать что-бы эта хня перестала флудить?

 

[BaFeR]

В последнее время начали спамить на всех серверах.Притом, что 1)сервера на разных хостингах,2)один из серверов абсолютно новый(только что купленный)

 

[BCube]

и я вот купил хост на ксго и вот такая херня меня пугает
Оффтоп

P rate limiting client 52.155.224.151:30205 sustained 753 hits at 25.1 pps (49 buckets, 88 global count).
IP rate limiting client 52.155.224.151:30205 at 610 hits (42 buckets, 48 global count).
IP rate limiting client 52.155.224.151:30205 at 631 hits (36 buckets, 32 global count).
IP rate limiting client 52.155.224.151:30205 at 301 hits (44 buckets, 274 global count).
IP rate limiting client 52.155.224.151:30205 at 354 hits (38 buckets, 164 global count).
IP rate limiting client 52.155.224.151:30205 at 353 hits (31 buckets, 144 global count).
IP rate limiting client 52.155.224.151:30205 sustained 751 hits at 25.0 pps (26 buckets, 186 global count).
IP rate limiting client 52.155.224.151:30205 at 375 hits (32 buckets, 100 global count).
IP rate limiting client 52.155.224.151:30205 at 351 hits (36 buckets, 124 global count).
IP rate limiting client 52.155.224.151:30205 at 425 hits (29 buckets, 34 global count).
IP rate limiting client 52.155.166.97:30203 at 301 hits (38 buckets, 194 global count).
IP rate limiting client 52.155.166.97:30203 at 359 hits (39 buckets, 60 global count).
IP rate limiting client 52.155.166.97:30203 at 391 hits (34 buckets, 10 global count).

 

[Grey83]

52.155.224.151

IP принадлежит мелкомягким

52.155.166.97

та же фигня

 

[yabaldeu]

А вот так выглядит ддос:

1988657 packets at 63654 pps (15000 buckets)

Знающие люди, подскажите пожалуйста, это ддос?
Сервер начал падать каждую минуту, базы данных не подключаются и в конце концов попросту при подключении к серверу "только из лобби"
Сейчас включил и на пустом сервере в консоли заметил это. Раньше тоже видел, но цифры были другие и сервер работал нормально.
IP rate limiting client 45.13.58.169:11557 sustained 15658 hits at 521.9 pps (17 buckets, 38 global count).
IP rate limiting client 45.13.58.169:10616 at 16210 hits (33 buckets, 415 global count).
IP rate limiting client 45.13.58.169:30324 at 301 hits (17 buckets, 338 global count).

 

[Mr. Just]

Знающие люди, подскажите пожалуйста, это ддос?
Сервер начал падать каждую минуту, базы данных не подключаются и в конце концов попросту при подключении к серверу "только из лобби"
Сейчас включил и на пустом сервере в консоли заметил это. Раньше тоже видел, но цифры были другие и сервер работал нормально.
IP rate limiting client 45.13.58.169:11557 sustained 15658 hits at 521.9 pps (17 buckets, 38 global count).
IP rate limiting client 45.13.58.169:10616 at 16210 hits (33 buckets, 415 global count).
IP rate limiting client 45.13.58.169:30324 at 301 hits (17 buckets, 338 global count).

Тоже самое. После этого сервер(а) просто ложатся, до ручной перезагрузки. Консоль игрового сервера на команды не реагирует, приходится килять игровой сервер и запускать вручную снова. Началось это всё как 3 дня назад, каждый раз обнаруживаю что игровой(ые) сервера оффлайн, захожу поглядеть консоль, а там куча вот такого вот добра:
"IP rate limiting client 185.163.117.15:27019 at 763 hits (50 buckets, 140 global count)."
И всегда при этом сервер уже не работает по сути.

 

[luaslave]

Тоже самое. После этого сервер(а) просто ложатся, до ручной перезагрузки. Консоль игрового сервера на команды не реагирует, приходится килять игровой сервер и запускать вручную снова. Началось это всё как 3 дня назад, каждый раз обнаруживаю что игровой(ые) сервера оффлайн, захожу поглядеть консоль, а там куча вот такого вот добра:
"IP rate limiting client 185.163.117.15:27019 at 763 hits (50 buckets, 140 global count)."
И всегда при этом сервер уже не работает по сути.

какое-нибудь исправление для этого? такая же проблема здесь

 

[Mr. Just]

какое-нибудь исправление для этого? такая же проблема здесь

Как только я отключаю RevEmu, то проблема исчезает. По всей видимости steamclient.so есть какая-то уязвимость которая не правится разработчиком и школьники её юзают.

Сообщения автоматически склеены: 8 Авг 2021

Кто нибудь нашёл другой путь решения?