Flood na serwer Counter-Strike 1.6

Pytania i problemy

vps, zarządzanie, ddos, csgo

DiscoPoloNew

Witam. Posiadam na VPS serwer w Counter-Strike 1.6. Dzisiaj normalnie sobie grając crash serwera. Próbowałem włączyć na nowo lecz cały czas spami w konsoli:

[REUNION]: Blocking query flood from a lot of spoofed addresses: 504 pps [REUNION]: Blocking query flood from a lot of spoofed addresses: 645 pps [REUNION]: Blocking query flood from a lot of spoofed addresses: 558 pps

W reunion.cfg znalazłem dwa cvary:

EnableQueryLimiter = 1 QueryRateLimit = 256

Serwer odpalił dopiero wtedy gdy QueryRateLimit zmieniłem na 2048 (max) lub EnableQueryLimiter na 0. Z tego co gracze zdążyli mi zgłosić spora część osób nie ma dostępu do serwera. Dostają kicka np z powodem:

No challenge for your address

Mam jeszcze kilka innych VPS na których stoją serwery i owego problemu nie ma. Czytając kilkanaście tematów znalezionych w internecie podobno to jakiś query flood. Jak mogę sobie z tym poradzić?

Axerr

Zwyczajnie ogranicz maksymalną ilość pakietów na sekundę za pomocą iptables dla portu query. Takie rozwiązanie powinno naprawić problem.

DiscoPoloNew

W jaki sposób? Jaka wartość będzie optymalna?

DiscoPoloNew

Ref

Axerr

DiscoPoloNew:

W jaki sposób?

https://making.pusher.com/per-ip-rate-limiting-with-iptables/ https://unix.stackexchange.com/questions/163657/set-packet-rate-limit-via-iptables

DiscoPoloNew:

Jaka wartość będzie optymalna? To zależy od Twoich preferencji. Jeżeli 500 pakietów na sekundę wywala serwer to na Twoim miejscu ustaliłbym 5 pakietów na sekundę, resztę do odrzucenia

Nieznajomy11 Moderator forum.lvlup.pro

Axerr:

Jeżeli 500 pakietów na sekundę wywala serwer to na Twoim miejscu ustaliłbym 5 pakietów na sekundę, resztę do odrzucenia

[potrzebne źródło]

To brzmi jak bardzo zły pomysł. Najpierw trzeba wiedzieć, ile pakietów wysyła normalny klient, nie strzelać na oślep. 5/s wydaje się absurdalnie niską wartością w każdej grze, szczególnie FPS. A to z pominięciem faktu, że normalnego gracza może "przylagować" i wyśle on więcej pakietów na raz.

Axerr

Nieznajomy11:

To brzmi jak bardzo zły pomysł. Dlaczego?

Nieznajomy11:

Najpierw trzeba wiedzieć, ile pakietów wysyła normalny klient, nie strzelać na oślep. Z tego co wiem to query używane jest do pobrania statusu serwera, więc klient raczej często requesta wysyłał nie będzie (albo w ogóle).

Nieznajomy11:

5/s wydaje się absurdalnie niską wartością w każdej grze, szczególnie FPS Nadal mowa tutaj o query, czyli statusie serwera, nie blokujemy pakietów gry. Klik. Może źle zrozumiałeś. Na przykładzie serwera Minecraft: nie limitujemy portu 25565 na porcie TCP (gameplay) tylko UDP (query, aktualny status serwera).

Nieznajomy11:

A to z pominięciem faktu, że normalnego gracza może “przylagować” i wyśle on więcej pakietów na raz. No fajnie, przylaguje gracza, bo może ma słabszy internet, bo może mu brat odpina i podpina etherneta, bo może [...] Ale co ma do tego limt query?

Adminio

Wina leży po stronie że pluginy nagryzają się co powoduje próbę wybrania danego czyli masz jeden plugin a drugi jest taki sam ale działa w 2 strone i któryś z nich chcę być 1 i próbuje ci się odpalić ... miałem to samo jeżeli używasz gotowców polecam ci dopisać wszędzie debug bo przy 10 graczach będzie ci to się powtarzało :)

DiscoPoloNew

Nie używam gotowców. Rzeczywiście leciał flood na port udp. Kilka regułek w iptables i sprawa załatwiona ;)

system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.