Logo mark Archiwum

Problemy na serwerze Minecraft

Pytania i problemy
Chlebek
Chlebek

Witam, serwer stoi u was na VPS UpRyze Turbo 15GB, i ogólnie raz na kilka dni losowo wyrzuca "Timed Out". Gracze przy próbie dołączenia przez tą około minutę mają błąd o tym, że serwer jest wyłączony. Tutaj log:

[18:29:34] [Server thread/INFO]: [-] 1978martinez1978
[18:29:46] [Server thread/INFO]: MikolajYT2 lost connection: Timed out
[18:29:46] [Server thread/INFO]: [-] MikolajYT2
[18:29:46] [Server thread/INFO]: bartek11211 lost connection: Timed out
[18:29:46] [Server thread/INFO]: [-] bartek11211
[18:29:46] [Server thread/INFO]: waldus321 lost connection: Timed out
[18:29:46] [Server thread/INFO]: [-] waldus321
[18:29:46] [Server thread/INFO]: ToniejestPelek lost connection: Timed out
[18:29:46] [Server thread/INFO]: [-] ToniejestPelek
[18:29:46] [Server thread/INFO]: matisz07 lost connection: Timed out
[18:29:46] [Server thread/INFO]: [-] matisz07
[18:29:47] [Server thread/INFO]: PsowatyPL lost connection: Timed out
[18:29:47] [Server thread/INFO]: [-] PsowatyPL
[18:29:49] [Server thread/INFO]: Kyminek lost connection: Timed out
[18:29:49] [Server thread/INFO]: [-] Kyminek
[18:29:50] [Server thread/INFO]: Raccoc lost connection: Timed out
[18:29:50] [Server thread/INFO]: [-] Raccoc
[18:30:03] [User Authenticator #374/INFO]: UUID of player 1978martinez1978 is cc0b286e-3e73-4958-898e-3baccc6166c8
[18:30:03] [Server thread/INFO]: 1978martinez1978[/83.8.137.3:44291] logged in with entity id 1139599 at ([world]-2633.8297317207985, 68.0, 3009.9987491780234)
[18:30:03] [Server thread/INFO]: [+] 1978martinez1978
[18:30:03] [Craft Scheduler Thread - 2244 - BuycraftX/INFO]: [BuycraftX] Sending 11 analytic events
[18:30:06] [Craft Scheduler Thread - 2252 - BuycraftX/INFO]: [BuycraftX] Fetching all due players...
[18:30:10] [Server thread/INFO]: kucol7 lost connection: Timed out
[18:30:10] [Server thread/INFO]: [-] kucol7
[18:30:14] [Craft Scheduler Thread - 2251 - SklepMC/WARN]: [SklepMC] Nie udalo sie sprawdzic transakcji oczekujacych wykonania: UNKNOWN, timeout
[18:30:16] [Craft Scheduler Thread - 2252 - BuycraftX/ERROR]: [BuycraftX] Could not fetch due players queue
java.net.SocketTimeoutException: timeout
	at net.buycraft.plugin.internal.okhttp3.internal.http2.Http2Stream$StreamTimeout.newTimeoutException(Http2Stream.java:656) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http2.Http2Stream$StreamTimeout.exitAndThrowIfTimedOut(Http2Stream.java:664) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http2.Http2Stream.takeHeaders(Http2Stream.java:153) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http2.Http2Codec.readResponseHeaders(Http2Codec.java:131) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.CallServerInterceptor.intercept(CallServerInterceptor.java:88) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:147) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.connection.ConnectInterceptor.intercept(ConnectInterceptor.java:45) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:147) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:121) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.cache.CacheInterceptor.intercept(CacheInterceptor.java:93) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:147) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:121) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.BridgeInterceptor.intercept(BridgeInterceptor.java:93) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:147) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RetryAndFollowUpInterceptor.intercept(RetryAndFollowUpInterceptor.java:126) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:147) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:121) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.BuyCraftAPI$1.intercept(BuyCraftAPI.java:59) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:147) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:121) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.BuyCraftAPI$2.intercept(BuyCraftAPI.java:53) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:147) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.java:121) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.RealCall.getResponseWithInterceptorChain(RealCall.java:254) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.okhttp3.RealCall.execute(RealCall.java:92) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.internal.retrofit2.OkHttpCall.execute(OkHttpCall.java:186) ~[BuycraftX.jar:?]
	at net.buycraft.plugin.execution.DuePlayerFetcher.run(DuePlayerFetcher.java:62) [BuycraftX.jar:?]
	at net.buycraft.plugin.execution.DuePlayerFetcher.run(DuePlayerFetcher.java:38) [BuycraftX.jar:?]
	at org.bukkit.craftbukkit.v1_17_R1.scheduler.CraftTask.run(CraftTask.java:101) [patched_1.17.1.jar:git-Purpur-1391]
	at org.bukkit.craftbukkit.v1_17_R1.scheduler.CraftAsyncTask.run(CraftAsyncTask.java:57) [patched_1.17.1.jar:git-Purpur-1391]
	at com.destroystokyo.paper.ServerSchedulerReportingWrapper.run(ServerSchedulerReportingWrapper.java:22) [patched_1.17.1.jar:git-Purpur-1391]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1130) [?:?]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:630) [?:?]
	at java.lang.Thread.run(Thread.java:831) [?:?]
[18:30:23] [Server thread/INFO]: _Anonimowy lost connection: Timed out
[18:30:23] [Server thread/INFO]: [-] _Anonimowy
[18:30:26] [Server thread/INFO]: /91.192.199.29:47777 lost connection: Timed out
[18:30:29] [User Authenticator #374/INFO]: UUID of player PsowatyPL is d4164f15-0f28-4b3f-b82a-5f2740a7da90
[18:30:29] [Server thread/INFO]: PsowatyPL[/31.60.65.184:34049] logged in with entity id 1139614 at ([world]3332.23164109165, 73.0, 3184.6798811024764)
[18:30:29] [Server thread/INFO]: [+] PsowatyPL
[18:30:37] [Server thread/INFO]: 1978martinez1978 lost connection: Timed out
[18:30:37] [Server thread/INFO]: [-] 1978martinez1978
[18:30:38] [User Authenticator #375/INFO]: UUID of player Kyminek is 7394de45-e15e-425b-830e-160023bc4ac4
[18:30:38] [Server thread/INFO]: Kyminek[/178.212.165.28:43837] logged in with entity id 1139639 at ([world]1138.0899586728954, 70.0, -2888.999687969934)
[18:30:38] [Server thread/INFO]: [+] Kyminek
[18:30:40] [User Authenticator #374/WARN]: Couldn't look up profile properties for com.mojang.authlib.GameProfile@63c647fb[id=f2c24811-6e94-3d0f-beb1-25d5d0a46882,name=matisz07,properties={},legacy=false]
com.mojang.authlib.exceptions.AuthenticationUnavailableException: Cannot contact authentication server
	at com.mojang.authlib.yggdrasil.YggdrasilAuthenticationService.makeRequest(YggdrasilAuthenticationService.java:124) ~[patched_1.17.1.jar:git-Purpur-1391]
	at com.mojang.authlib.yggdrasil.YggdrasilAuthenticationService.makeRequest(YggdrasilAuthenticationService.java:98) ~[patched_1.17.1.jar:git-Purpur-1391]
	at com.mojang.authlib.yggdrasil.YggdrasilMinecraftSessionService.fillGameProfile(YggdrasilMinecraftSessionService.java:193) [patched_1.17.1.jar:git-Purpur-1391]
	at com.destroystokyo.paper.profile.PaperMinecraftSessionService.fillGameProfile(PaperMinecraftSessionService.java:38) [patched_1.17.1.jar:git-Purpur-1391]
	at com.mojang.authlib.yggdrasil.YggdrasilMinecraftSessionService.fillProfileProperties(YggdrasilMinecraftSessionService.java:186) [patched_1.17.1.jar:git-Purpur-1391]
	at com.destroystokyo.paper.profile.PaperMinecraftSessionService.fillProfileProperties(PaperMinecraftSessionService.java:31) [patched_1.17.1.jar:git-Purpur-1391]
	at com.destroystokyo.paper.profile.CraftPlayerProfile.complete(CraftPlayerProfile.java:191) [patched_1.17.1.jar:git-Purpur-1391]
	at com.destroystokyo.paper.profile.CraftPlayerProfile.complete(CraftPlayerProfile.java:184) [patched_1.17.1.jar:git-Purpur-1391]
	at net.minecraft.server.network.LoginListener$LoginHandler.fireEvents(LoginListener.java:365) [patched_1.17.1.jar:git-Purpur-1391]
	at net.minecraft.server.network.LoginListener$1.run(LoginListener.java:252) [patched_1.17.1.jar:git-Purpur-1391]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1130) [?:?]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:630) [?:?]
	at java.lang.Thread.run(Thread.java:831) [?:?]
Caused by: java.net.UnknownHostException: sessionserver.mojang.com
	at sun.nio.ch.NioSocketImpl.connect(NioSocketImpl.java:567) ~[?:?]
	at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:333) ~[?:?]
	at java.net.Socket.connect(Socket.java:645) ~[?:?]
	at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:290) ~[?:?]
	at sun.net.NetworkClient.doConnect(NetworkClient.java:177) ~[?:?]
	at sun.net.www.http.HttpClient.openServer(HttpClient.java:497) ~[?:?]
	at sun.net.www.http.HttpClient.openServer(HttpClient.java:600) ~[?:?]
	at sun.net.www.protocol.https.HttpsClient.(HttpsClient.java:265) ~[?:?]
	at sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:379) ~[?:?]
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:189) ~[?:?]
	at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(HttpURLConnection.java:1277) ~[?:?]
	at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:1120) ~[?:?]
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:175) ~[?:?]
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1653) ~[?:?]
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1577) ~[?:?]
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:224) ~[?:?]
	at com.mojang.authlib.HttpAuthenticationService.performGetRequest(HttpAuthenticationService.java:140) ~[patched_1.17.1.jar:git-Purpur-1391]
	at com.mojang.authlib.yggdrasil.YggdrasilAuthenticationService.makeRequest(YggdrasilAuthenticationService.java:103) ~[patched_1.17.1.jar:git-Purpur-1391]
	... 12 more
[18:30:40] [User Authenticator #374/INFO]: UUID of player matisz07 is f2c24811-6e94-3d0f-beb1-25d5d0a46882
[18:30:40] [Server thread/INFO]: matisz07[/91.192.199.29:57763] logged in with entity id 1139666 at ([world]-1470.769133424517, 71.0, -1232.507621808255)
[18:30:40] [Server thread/INFO]: [+] matisz07
[18:30:43] [Craft Scheduler Thread - 2245 - SklepMC/WARN]: [SklepMC] Nie udalo sie sprawdzic transakcji oczekujacych wykonania: UNKNOWN, timeout
[18:30:44] [User Authenticator #374/INFO]: UUID of player 1978martinez1978 is cc0b286e-3e73-4958-898e-3baccc6166c8
[18:30:44] [Server thread/INFO]: 1978martinez1978[/83.8.137.3:54013] logged in with entity id 1139699 at ([world]-2633.8297317207985, 68.0, 3009.9987491780234)
[18:30:44] [Server thread/INFO]: [+] 1978martinez1978
[18:30:44] [User Authenticator #374/INFO]: UUID of player _Anonimowy is 2f2b8ac2-79e2-4fd6-a3fe-9fef11c949c8
[18:30:44] [Server thread/INFO]: _Anonimowy[/46.45.78.134:40523] logged in with entity id 1139707 at ([world]412.45331043290685, 93.0, 283.96190785257977)
[18:30:44] [Server thread/INFO]: [+] _Anonimowy
[18:30:45] [Async Chat Thread - #243/INFO]: [Gracz] PsowatyPL » cO sie dzieje?
[18:30:46] [Server thread/INFO]: Oaza46 lost connection: Disconnected
[18:30:46] [Server thread/INFO]: [-] Oaza46
[18:30:46] [User Authenticator #374/INFO]: UUID of player xChlebek is ae978e6e-5186-3d24-83df-1b409f77b892
[18:30:46] [Server thread/INFO]: xChlebek[/31.60.140.158:33445] logged in with entity id 1139728 at ([world]169.4762994128777, 78.04711051241043, 486.3316426055645)
[18:30:46] [Server thread/INFO]: [+] xChlebek
[18:30:46] [User Authenticator #374/INFO]: UUID of player greninja108 is c21ca888-01bc-3f85-9edd-a7e4b90d13c1
[18:30:47] [Server thread/INFO]: greninja108[/79.186.253.129:46371] logged in with entity id 1139729 at ([world]-2833.085626617315, 97.0625, -6370.385155469514)
[18:30:47] [Server thread/INFO]: [+] greninja108
[18:30:47] [User Authenticator #374/INFO]: UUID of player MikolajYT2 is 803e98d9-c75f-32bd-b385-3582c50409b6
[18:30:47] [Server thread/INFO]: MikolajYT2[/83.20.219.29:44305] logged in with entity id 1139770 at ([world]2367.5561403544384, 109.3415999853611, 7037.699999988079)
[18:30:47] [Server thread/INFO]: [+] MikolajYT2
[18:30:47] [User Authenticator #374/INFO]: UUID of player ToniejestPelek is ceb941e7-fdd4-3f43-af0d-e8533ecaaf67
[18:30:47] [Server thread/INFO]: ToniejestPelek[/94.254.213.133:44197] logged in with entity id 1139788 at ([world]-1679.537584284688, 80.0477029800225, 3116.463846405151)
[18:30:47] [Server thread/INFO]: [+] ToniejestPelek
[18:30:48] [User Authenticator #374/WARN]: Couldn't look up profile properties for com.mojang.authlib.GameProfile@7bc8d692[id=77154765-9a27-3dc6-80b7-86f10964b20b,name=bartek11211,properties={},legacy=false]
com.mojang.authlib.exceptions.AuthenticationUnavailableException: Cannot contact authentication server
	at com.mojang.authlib.yggdrasil.YggdrasilAuthenticationService.makeRequest(YggdrasilAuthenticationService.java:124) ~[patched_1.17.1.jar:git-Purpur-1391]
	at com.mojang.authlib.yggdrasil.YggdrasilAuthenticationService.makeRequest(YggdrasilAuthenticationService.java:98) ~[patched_1.17.1.jar:git-Purpur-1391]
	at com.mojang.authlib.yggdrasil.YggdrasilMinecraftSessionService.fillGameProfile(YggdrasilMinecraftSessionService.java:193) [patched_1.17.1.jar:git-Purpur-1391]
	at com.destroystokyo.paper.profile.PaperMinecraftSessionService.fillGameProfile(PaperMinecraftSessionService.java:38) [patched_1.17.1.jar:git-Purpur-1391]
	at com.mojang.authlib.yggdrasil.YggdrasilMinecraftSessionService.fillProfileProperties(YggdrasilMinecraftSessionService.java:186) [patched_1.17.1.jar:git-Purpur-1391]
	at com.destroystokyo.paper.profile.PaperMinecraftSessionService.fillProfileProperties(PaperMinecraftSessionService.java:31) [patched_1.17.1.jar:git-Purpur-1391]
	at com.destroystokyo.paper.profile.CraftPlayerProfile.complete(CraftPlayerProfile.java:191) [patched_1.17.1.jar:git-Purpur-1391]
	at com.destroystokyo.paper.profile.CraftPlayerProfile.complete(CraftPlayerProfile.java:184) [patched_1.17.1.jar:git-Purpur-1391]
	at net.minecraft.server.network.LoginListener$LoginHandler.fireEvents(LoginListener.java:365) [patched_1.17.1.jar:git-Purpur-1391]
	at net.minecraft.server.network.LoginListener$1.run(LoginListener.java:252) [patched_1.17.1.jar:git-Purpur-1391]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1130) [?:?]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:630) [?:?]
	at java.lang.Thread.run(Thread.java:831) [?:?]
Caused by: java.net.UnknownHostException: sessionserver.mojang.com
	at sun.nio.ch.NioSocketImpl.connect(NioSocketImpl.java:567) ~[?:?]
	at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:333) ~[?:?]
	at java.net.Socket.connect(Socket.java:645) ~[?:?]
	at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:290) ~[?:?]
	at sun.net.NetworkClient.doConnect(NetworkClient.java:177) ~[?:?]
	at sun.net.www.http.HttpClient.openServer(HttpClient.java:497) ~[?:?]
	at sun.net.www.http.HttpClient.openServer(HttpClient.java:600) ~[?:?]
	at sun.net.www.protocol.https.HttpsClient.(HttpsClient.java:265) ~[?:?]
	at sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:379) ~[?:?]
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:189) ~[?:?]
	at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(HttpURLConnection.java:1277) ~[?:?]
	at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:1120) ~[?:?]
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:175) ~[?:?]
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1653) ~[?:?]
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1577) ~[?:?]
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:224) ~[?:?]
	at com.mojang.authlib.HttpAuthenticationService.performGetRequest(HttpAuthenticationService.java:140) ~[patched_1.17.1.jar:git-Purpur-1391]
	at com.mojang.authlib.yggdrasil.YggdrasilAuthenticationService.makeRequest(YggdrasilAuthenticationService.java:103) ~[patched_1.17.1.jar:git-Purpur-1391]
	... 12 more```
Axerr
Axerr

Według mnie nie powinieneś udostępniać adresów IP swoich graczy. Co do samego problemu to powinieneś podać więcej informacji m.in. test MTR podczas występowania problemu lub tcpdump (atak?).

Chlebek
Chlebek

Odnośnie tych adresów IP masz rację. A tcpdumpa niezbyt mam jak zrobić, bo nie jestem w stanie przewidzieć kiedy coś takiego się stanie. I faktycznie, jest to atak, zauważyłem to w panelu lvlupa, lecz dziwne to jest, bo nigdzie nikomu nie podawałem adresu IP, a sam serwer jest podłączony do proxy, które jest chronione przez TCPShielda.

Chlebek
Chlebek

Historia właśnie się powtórzyła, około 10 minut temu, jednak w panelu lvlupa nie ma żadnych informacji na temat ataku.

Aylin
Aylin ex-admin forum.lvlup.pro

Jest więcej niż jeden typ ataku. Np. atak aplikacyjny, czyli jak jest ktoś "cwańszy" to nie wysyła pakietów z wielu źródeł (DDoS) tylko celuje w słabe punkty aplikacji. Wtedy ruch może być niewielki a aplikacja rozłoży się.

Taki typ ataku nie będzie wtedy "widoczny" w historii ataków w panelu.

@Axerr dał dobrą poradę, bez obczajenia co to za ruch, skąd i ile go przychodzi to ciężko stwierdzić co ma miejsce. MTR też się przyda, wtedy wiadomo jak bardzo źle (lub wcale nie) przedstawia się sytuacja.

anon58059726
anon58059726

Na jakiej wersji jest postawiony serwer Minecraft? Pamiętaj, że starsze wersje Minecraft nie są wspierane przez twórców, także posiadają dużą ilość dziur w samym silniku serwera. Osobiście polecam silnik Paper do serwera Minecraft

Chlebek
Chlebek

1.17.1, silnik purpur, jeden z najnowszych buildów. Dodatkowo serwer się nie wyłącza, tylko przestaje odpowiadać na 1-2 minuty.

Chlebek
Chlebek

A w jaki sposób można stwierdzić jaki to typ ataku?

Aylin
Aylin ex-admin forum.lvlup.pro

Najlepiej wyciągać wnioski po przejrzeniu logów i/lub dumpa ruchu sieciowego z momentu ataku. Jest parę trików, ale to i tak nie zastąpi surowych danych, inaczej zostaje pole do pogdybania.

Jeśli chodzi o to jak odróżnić atak aplikacyjny to najczęściej (ale nie zawsze) podczas ataku aplikacja działa wolno albo wcale (czyli np. serwer gier) ale SSH nadal działa poprawnie i da się dostać do VPS. Nie jest to 100% foolproof metoda na rozróżnienie, raczej jedna z poszlak co może mieć miejsce.

Podczas przeciętnego ataku DDoS (wolumetrycznego czyli mającego "udławić" serwer dużą ilością przychodzących danych) ciężej "dobić się" przez SSH do VPS.

Inną podpowiedzią może być zerknięcie na wykres ruchu sieciowego np. w Proxmox. Przy "standardowym" wolumetrycznym DoS/DDoS zobaczymy wysycenie łącza, a przy ataku aplikacyjnym ruch może mieścić się w normie i nie zobaczy się nic podejrzanego. Zazwyczaj.

Sposobów na ataki jest sporo. Do tego ja nie jestem ekspertem w tej dziedzinie. Pozostaje poczytać ¯\_(ツ)_/¯

Chlebek
Chlebek

A czy taki dump może być "uruchomiony" przez np. kilka dni? Żeby na pewno uchwycił atak?

Chlebek
Chlebek

Niewykluczone że jest to atak aplikacyjny, ponieważ w ciągu ostatniej godziny 3 razy były takie problemy z serwerem, lecz zużycie sieci w panelu proxmox wygląda na dość normalne, nawet niższe w momentach ataku. image|690x171 EDIT: Że też od razu na to nie wpadłem, wczoraj i dziś były problemy z węzłem n184, na którym właśnie się znajduje mój serwer, lecz nie wyjaśnia to pozostałych dwóch problemów z połączeniami dziś.

anon58059726
anon58059726

Polecam wrzucić plugin na ograniczenie pakietów wysyłanych przez graczy do serwera Osobiście korzystam z pluginu https://www.spigotmc.org/resources/viaversion.19254/, aczkolwiek jeśli zależy ci na pluginie który tylko ogranicza liczbę pakietów to znalazłem ten https://www.spigotmc.org/resources/packet-limiter.70217/. W config.yml od pluginu ViaVersion ustaw max-pps: 90

Folder serwera/plugins/ViaVersion/config.yml

Helios1993
Helios1993

Limiter pakietów jest w samym Paperze, i jest to ten sam, który podlinkowałeś.

Axerr
Axerr

Oczywiście, że może. Pytanie, czy masz odpowiednio dużo przestrzeni dyskowej, aby zapisywać CAŁY ruch przez kilka dni do jednego pliku ;P

Chlebek
Chlebek

A byłby w stanie ktoś mi pomóc tak dokładniej, np. na discordzie? Dziś sytuacja się powtórzyła po raz kolejny.

system
system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.